Google เผยพบช่องโหว่ Remote Code Execution บน Microsoft Malware Protection Engine อีกครั้ง มี Patch แล้ว

Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว

Credit: alexmillos/ShutterStock

 

ช่องโหว่นี้นับเป็นช่องโหว่ความรุนแรงสูงสุดช่องโหว่ที่ 3 ที่ถูกพบบน Microsoft Malware Protection Engine และถูกเปิดเผยสู่สาธารณะเมื่อวันศุกร์ที่ผ่านมาหลังจากที่ Microsoft ประกาศออก Patch มาเรียบร้อยแล้ว โดยผู้โจมตีสามารถทำการส่งไฟล์ที่ถูกปรับแต่งมาเพื่อโจมตีโดยเฉพาะไปยังเครื่องเป้าหมาย และการโจมตีจะเริ่มขึ้นได้ทันทีที่ Microsoft Malware Protection Engine เริ่มทำการตรวจสอบความปลอดภัยของไฟล์นั้น และด้วยบั๊กของ Microsoft Malware Protection Engine ที่ไม่ได้ทำการ Scan ไฟล์นั้นๆ อย่างถูกต้อง ก็นำไปสู่การทำ Memory Corruption ต่อได้

Tavis Ormandy นักวิจัยนด้านความปลอดภัยจากโครงการ Google Project Zero ค้นพบช่องโหว่นี้ได้จากการใช้ Fuzzer ที่ปรับแต่งมาโดยเฉพาะ และเขาสันนิษฐานว่าทาง Microsoft น่าจะไม่เคยทดสอบระบบด้วยการ Fuzz เลย

Microsoft ออกมาแถลงว่าช่องโหว่นี้ถูกอัปเดตเพื่ออุดโดยอัตโนมัติไปแล้วตั้งแต่วันศุกร์ที่ผ่านมา และช่องโหว่นี้ส่งผลกระทบเฉพาะ Microsoft Malware Protection Engine ในรุ่น x86 หรือ 32-bit เท่านั้น

 

ที่มา: https://threatpost.com/another-rce-vulnerability-patched-in-microsoft-malware-protection-engine/126536/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้