ตามรายงานของ GizChina บริษัท Microsoft กล่าวว่าช่องโหว่ Windows 11 และ 10 ดังกล่าวข้างต้นสามารถถูกผู้โจมตีใช้ประโยชน์และติดตั้งมัลแวร์บนอุปกรณ์ของผู้ใช้งานได้ ช่องโหว่นี้มีอยู่ในรูปแบบตัวระบุทรัพยากรสม่ำเสมอ (URI) ของ ms-appinstaller ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยทั่วไปและติดตั้งซอฟต์แวร์ที่เป็นอันตรายอย่างเงียบๆ ในขณะที่ผู้ใช้เรียกดูเว็บ

ช่องโหว่ที่ติดตามคือ CVE-2023-44234 ช่วยให้ผู้โจมตีสามารถใช้ประโยชน์จากจุดอ่อนใน Windows เพื่อติดตั้งมัลแวร์โดยไม่ต้องให้ผู้ใช้ดำเนินการใดๆ ช่องโหว่นี้อาจส่งผลให้ความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบที่ได้รับผลกระทบถูกเปิดเผย ช่องโหว่นี้ได้รับการจัดอันดับเป็นวิกฤต เนื่องจากทำให้สามารถรันโค้ดได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ซึ่งอาจทำให้มีการติดตั้งมัลแวร์ด้วยตัวเองหรือดำเนินการระยะไกลอื่นๆ โดยไม่แจ้งเตือนหรือแจ้งให้ทราบ

เพื่อตอบสนองต่อช่องโหว่สำคัญนี้ Microsoft ได้ออกแพตช์ความปลอดภัยที่แก้ไขปัญหาและป้องกันไม่ให้มัลแวร์ติดตั้งบนระบบที่ได้รับผลกระทบ ขอแนะนำให้ใช้แพตช์ทันทีเนื่องจากจะช่วยลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่ใน Windows 11 และ 10 ผู้โจมตีใช้ ms-appinstaller เพื่อซ่อนทางลัดและติดตั้งมัลแวร์ในพีซีของเหยื่ออย่างลับๆ อย่างไรก็ตาม Microsoft ได้ปิดใช้งานทางลัดนี้ในแพตช์ที่เพิ่งเปิดตัว ซึ่งหมายความว่าแอปพลิเคชันใดๆ ที่ดาวน์โหลดจากเว็บไซต์จะต้องผ่านการตรวจสอบความปลอดภัยแบบเดียวกับการดาวน์โหลดไฟล์ปกติ แพตช์นี้ยังช่วยแก้ไขปัญหาและช่วยให้ผู้ใช้/ผู้ดูแลระบบไอทีรักษาความปลอดภัยอุปกรณ์ของตนได้อีกด้วย

การที่ Microsoft ออกแพตช์ความปลอดภัยนี้ถือเป็นขั้นตอนสำคัญในการแก้ไขช่องโหว่สำคัญใน Windows 11 และ 10 ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบไอทีใช้แพตช์นี้ทันทีเพื่อป้องกันอุปกรณ์ของตนจากการโจมตีของมัลแวร์ การทำเช่นนี้ช่วยให้สามารถรักษาความปลอดภัยและความสอดคล้องของระบบได้ และทำให้มั่นใจได้ว่าสภาพแวดล้อมการประมวลผลจะปลอดภัยและมีการรักษาความปลอดภัย