TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว
ช่องโหว่นี้นับเป็นช่องโหว่ความรุนแรงสูงสุดช่องโหว่ที่ 3 ที่ถูกพบบน Microsoft Malware Protection Engine และถูกเปิดเผยสู่สาธารณะเมื่อวันศุกร์ที่ผ่านมาหลังจากที่ Microsoft ประกาศออก Patch มาเรียบร้อยแล้ว โดยผู้โจมตีสามารถทำการส่งไฟล์ที่ถูกปรับแต่งมาเพื่อโจมตีโดยเฉพาะไปยังเครื่องเป้าหมาย และการโจมตีจะเริ่มขึ้นได้ทันทีที่ Microsoft Malware Protection Engine เริ่มทำการตรวจสอบความปลอดภัยของไฟล์นั้น และด้วยบั๊กของ Microsoft Malware Protection Engine ที่ไม่ได้ทำการ Scan ไฟล์นั้นๆ อย่างถูกต้อง ก็นำไปสู่การทำ Memory Corruption ต่อได้
Tavis Ormandy นักวิจัยนด้านความปลอดภัยจากโครงการ Google Project Zero ค้นพบช่องโหว่นี้ได้จากการใช้ Fuzzer ที่ปรับแต่งมาโดยเฉพาะ และเขาสันนิษฐานว่าทาง Microsoft น่าจะไม่เคยทดสอบระบบด้วยการ Fuzz เลย
Microsoft ออกมาแถลงว่าช่องโหว่นี้ถูกอัปเดตเพื่ออุดโดยอัตโนมัติไปแล้วตั้งแต่วันศุกร์ที่ผ่านมา และช่องโหว่นี้ส่งผลกระทบเฉพาะ Microsoft Malware Protection Engine ในรุ่น x86 หรือ 32-bit เท่านั้น
