พบช่องโหว่ Windows Defender ที่ตรวจว่าไฟล์ที่ถูกต้องเป็นไฟล์ Trojan: Win32 / Bluteal.B! rfn

หลังจากที่ Windows ได้เพิ่มตัวตรวจจับ Trojan: Win32 / Bluteal.B! rfn ไปเมื่อประมาณวันที่ 18 พฤษภาคม 2018 ตัวตรวจจับTrojan: Win32 / Bluteal.B! rfn นี้มีไว้เพื่อป้องกันไม่ให้ Hacker เข้ามาทำอันตรายในเครื่องคอมพิวเตอร์ของผู้ใช้

แต่เมื่อวันที่ 24 มิถุนายน ได้มีผู้ใช้รายหนึ่งโพสลงในกระทู้ของ Windows เกี่ยวกับ Windows Defender ตรวจพบว่าไฟล์ “C:\Windows\assembly\NativeImages_v4.0.30319_64\Microsoft.C26a36d2b#\daf01e12fa59ed340363c44b7deff15e
\Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll” เป็นไฟล์ Trojan: Win32 / Bluteal.B! rfn ทั้งๆ ที่เป็นไฟล์ที่ถูกต้อง

windows defender

ที่มาภาพ:The Bleeping Computer

ในตอนนี้ทาง Microsoft ได้ยืนยันแล้วว่าเป็นการทำงานที่ผิดพลาด แต่ก็ไม่ได้ก่อให้เกิดปัญหาร้ายแรงใดๆ และได้รับทราบถึงปัญหานี้แล้ว แต่ทาง Microsoft ไม่ได้บอกถึงการอัปเดต หรือว่าจะแก้ไขปัญหานี้เมื่อไหร่
ปัญหานี้อาจะได้รับการแก้ไขใน definition version 1.271.37.0 ที่จะออกมาในวันที่ 25 มิถุนายนนี้

ดังนั้นผู้ใช้ควรทำการตรวจสอบการอัปเดต ทำได้โดยไปที่ Settings -> Update & Security -> Windows Update และเลือก Check for updates.

ที่มา The Bleeping Computer, Microsoft