Breaking News

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

Intel RST เป็นแอปพลิเคชันบน Windows ซึ่งช่วยเพิ่มประสิทธิภาพของชิป Intel กับดิสก์แบบ SATA ทั้งนี้ช่องโหว่คือโปรเซส IAStorDataMgrSvc.exe ของ Intel ขาดการตรวจสอบ DLL ที่ถูกโหลดเข้ามาทำให้คนร้ายอาจจะสามารถแอบสร้าง DLL อันตรายใส่ไว้ใน Path ที่ใช้โหลดและทำงานภายใต้สิทธิ์ System Privilege โดยนักวิจัยชี้ว่าอาจเป็นช่องทางให้เกิดการลอบรัน Payload หรือเป็นช่องทางฝังลึก (Persistent) ที่จะถูกรันพร้อมกับการเริ่มต้นของ Service นั่นเอง อย่างไรก็ตามผู้โจมตีต้องอาศัยสิทธิ์ระดับ Administrator ก่อนเข้าไปใช้งานช่องโหว่

โดย Intel ได้ออกแพตช์แก้ไขช่องโหว่หมายเลข CVE-2019-14568 ให้ RST เวอร์ชัน 17.7.0.1006 ที่นี่ 

ที่มา :  https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-storage-technology



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …