Breaking News

Google เผยพบช่องโหว่ Remote Code Execution บน Microsoft Malware Protection Engine อีกครั้ง มี Patch แล้ว

Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว

Credit: alexmillos/ShutterStock

 

ช่องโหว่นี้นับเป็นช่องโหว่ความรุนแรงสูงสุดช่องโหว่ที่ 3 ที่ถูกพบบน Microsoft Malware Protection Engine และถูกเปิดเผยสู่สาธารณะเมื่อวันศุกร์ที่ผ่านมาหลังจากที่ Microsoft ประกาศออก Patch มาเรียบร้อยแล้ว โดยผู้โจมตีสามารถทำการส่งไฟล์ที่ถูกปรับแต่งมาเพื่อโจมตีโดยเฉพาะไปยังเครื่องเป้าหมาย และการโจมตีจะเริ่มขึ้นได้ทันทีที่ Microsoft Malware Protection Engine เริ่มทำการตรวจสอบความปลอดภัยของไฟล์นั้น และด้วยบั๊กของ Microsoft Malware Protection Engine ที่ไม่ได้ทำการ Scan ไฟล์นั้นๆ อย่างถูกต้อง ก็นำไปสู่การทำ Memory Corruption ต่อได้

Tavis Ormandy นักวิจัยนด้านความปลอดภัยจากโครงการ Google Project Zero ค้นพบช่องโหว่นี้ได้จากการใช้ Fuzzer ที่ปรับแต่งมาโดยเฉพาะ และเขาสันนิษฐานว่าทาง Microsoft น่าจะไม่เคยทดสอบระบบด้วยการ Fuzz เลย

Microsoft ออกมาแถลงว่าช่องโหว่นี้ถูกอัปเดตเพื่ออุดโดยอัตโนมัติไปแล้วตั้งแต่วันศุกร์ที่ผ่านมา และช่องโหว่นี้ส่งผลกระทบเฉพาะ Microsoft Malware Protection Engine ในรุ่น x86 หรือ 32-bit เท่านั้น

 

ที่มา: https://threatpost.com/another-rce-vulnerability-patched-in-microsoft-malware-protection-engine/126536/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …