Google เผยพบช่องโหว่ Remote Code Execution บน Microsoft Malware Protection Engine อีกครั้ง มี Patch แล้ว

Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว

Credit: alexmillos/ShutterStock

 

ช่องโหว่นี้นับเป็นช่องโหว่ความรุนแรงสูงสุดช่องโหว่ที่ 3 ที่ถูกพบบน Microsoft Malware Protection Engine และถูกเปิดเผยสู่สาธารณะเมื่อวันศุกร์ที่ผ่านมาหลังจากที่ Microsoft ประกาศออก Patch มาเรียบร้อยแล้ว โดยผู้โจมตีสามารถทำการส่งไฟล์ที่ถูกปรับแต่งมาเพื่อโจมตีโดยเฉพาะไปยังเครื่องเป้าหมาย และการโจมตีจะเริ่มขึ้นได้ทันทีที่ Microsoft Malware Protection Engine เริ่มทำการตรวจสอบความปลอดภัยของไฟล์นั้น และด้วยบั๊กของ Microsoft Malware Protection Engine ที่ไม่ได้ทำการ Scan ไฟล์นั้นๆ อย่างถูกต้อง ก็นำไปสู่การทำ Memory Corruption ต่อได้

Tavis Ormandy นักวิจัยนด้านความปลอดภัยจากโครงการ Google Project Zero ค้นพบช่องโหว่นี้ได้จากการใช้ Fuzzer ที่ปรับแต่งมาโดยเฉพาะ และเขาสันนิษฐานว่าทาง Microsoft น่าจะไม่เคยทดสอบระบบด้วยการ Fuzz เลย

Microsoft ออกมาแถลงว่าช่องโหว่นี้ถูกอัปเดตเพื่ออุดโดยอัตโนมัติไปแล้วตั้งแต่วันศุกร์ที่ผ่านมา และช่องโหว่นี้ส่งผลกระทบเฉพาะ Microsoft Malware Protection Engine ในรุ่น x86 หรือ 32-bit เท่านั้น

 

ที่มา: https://threatpost.com/another-rce-vulnerability-patched-in-microsoft-malware-protection-engine/126536/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] อเมซอน โกลบอล เซลลิ่ง ผลักดัน โครงการใหม่เพื่อเร่งการเติบโตอีคอมเมิร์ซข้ามพรมแดนในปี 2565 และกระตุ้นเศรษฐกิจไทย

บริษัทร่วมมือกับรัฐบาลไทย เพื่อเสริมสร้างความเข้มแข็งผู้ประกอบการขนาดกลาง ขนาดย่อม และรายย่อยให้ขยายฐานธุรกิจไปทั่วโลก เติบโต และกระตุ้นเศรษฐกิจไทย

Google เปิดตัว Android 13 พร้อมฟีเจอร์ใหม่

Google ได้เผยโฉม Android 13 พร้อมฟีเจอร์ใหม่ๆ หลายรายการ ซึ่งคาดว่าจะเปิดตัวสู่ตลาดให้ได้ใช้งานกันช่วงปลายปีนี้ในอุปกรณ์ Samsung Galaxy, ASUS, HMD (Smartphone Nokia), iQOO, Motorola, …