Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

Intel RST เป็นแอปพลิเคชันบน Windows ซึ่งช่วยเพิ่มประสิทธิภาพของชิป Intel กับดิสก์แบบ SATA ทั้งนี้ช่องโหว่คือโปรเซส IAStorDataMgrSvc.exe ของ Intel ขาดการตรวจสอบ DLL ที่ถูกโหลดเข้ามาทำให้คนร้ายอาจจะสามารถแอบสร้าง DLL อันตรายใส่ไว้ใน Path ที่ใช้โหลดและทำงานภายใต้สิทธิ์ System Privilege โดยนักวิจัยชี้ว่าอาจเป็นช่องทางให้เกิดการลอบรัน Payload หรือเป็นช่องทางฝังลึก (Persistent) ที่จะถูกรันพร้อมกับการเริ่มต้นของ Service นั่นเอง อย่างไรก็ตามผู้โจมตีต้องอาศัยสิทธิ์ระดับ Administrator ก่อนเข้าไปใช้งานช่องโหว่

โดย Intel ได้ออกแพตช์แก้ไขช่องโหว่หมายเลข CVE-2019-14568 ให้ RST เวอร์ชัน 17.7.0.1006 ที่นี่ 

ที่มา :  https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-storage-technology

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้