หากใครเคยได้ยินข่าวเกี่ยวกับ WannaCry ซึ่งเป็นการแฮกโจมตีคอมพิวเตอร์ที่มีผลกับใช้ระบบปฏิบัติการ Windows หลายล้านเครื่อง ด้วยการใช้โค้ดช่องโหว่ EternalBlue มีผลตั้งแต่ Windows XP, 2003, 7, 8, 8.1, 10, 2008, 2012 และ 2016 หรือจะเรียกได้ว่า ใช้แฮกเครื่อง Windows ได้แทบทุกเวอร์ชัน
ตอนนี้ นักวิจัยความปลอดภัยมีการค้นพบช่องโหว่ใหม่ลักษณะคล้ายกับ EternalBlue ชื่อว่า CVE-2022-37958 และสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ สามารถจำลองตัวเองเพื่อโจมตีระบบอื่นที่มีช่องโหว่ได้ (wormable) คือเหตุผลว่าทำไม WannaCry และการโจมตีอื่นๆ ในปี 2017 จึงแพร่กระจายอย่างรวดเร็ว
ทั้งนี้ Microsoft ได้แก้ไขข้อผิดพลาดในเดือนกันยายน 2022 ด้วยการเปิดตัว Patch Tuesday รายเดือน แต่เชื่อว่ายังมีบางคน หรือบางองค์กรที่ยังไม่ยอมอัปเดต เพราะกลัวจะเกิดบักในการใช้งานโปรแกรมต่าง ๆ ซึ่งอันนี้ต้องเลือกแล้วล่ะครับ อะไรควรมาก่อน…
ภัยคุกคามนี้ยังแฝงตัวอยู่ในระบบ Windows หลายล้านเครื่องตั้งแต่ Windows 7 เป็นต้นไป ซึ่งในปีหน้านี้ Microsoft บอกชัดเจนแล้วว่าจะยกเลิกการสนับสนุน Windows 7 ถาวรแล้วด้วย.. หลังจากผู้ใช้จ่ายเงินเพิ่มเพื่อยึดระยะเวลาใช้งานมาเป็นเวลา 3 ปี
