Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

Intel RST เป็นแอปพลิเคชันบน Windows ซึ่งช่วยเพิ่มประสิทธิภาพของชิป Intel กับดิสก์แบบ SATA ทั้งนี้ช่องโหว่คือโปรเซส IAStorDataMgrSvc.exe ของ Intel ขาดการตรวจสอบ DLL ที่ถูกโหลดเข้ามาทำให้คนร้ายอาจจะสามารถแอบสร้าง DLL อันตรายใส่ไว้ใน Path ที่ใช้โหลดและทำงานภายใต้สิทธิ์ System Privilege โดยนักวิจัยชี้ว่าอาจเป็นช่องทางให้เกิดการลอบรัน Payload หรือเป็นช่องทางฝังลึก (Persistent) ที่จะถูกรันพร้อมกับการเริ่มต้นของ Service นั่นเอง อย่างไรก็ตามผู้โจมตีต้องอาศัยสิทธิ์ระดับ Administrator ก่อนเข้าไปใช้งานช่องโหว่

โดย Intel ได้ออกแพตช์แก้ไขช่องโหว่หมายเลข CVE-2019-14568 ให้ RST เวอร์ชัน 17.7.0.1006 ที่นี่ 

ที่มา :  https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-storage-technology

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

[รีวิว] TP-Link OMADA EAP723 ง่าย เร็ว คุ้ม ตอบโจทย์ทุกธุรกิจ

ในปี 2025 มาตรฐาน Wi-Fi 7 ได้ถูกบรรจุเข้ามาแล้วในอุปกรณ์เครือข่ายไร้สาย ซึ่งสำหรับ TP-Link OMADA EAP723 ถือเป็นอีกทางเลือกหนึ่งที่ธุรกิจสามารถสัมผัสกับเทคโนโลยีใหม่ล่าสุดนี้ได้ในราคาย่อมเยา เพราะเครือข่ายในธุรกิจมีความจำเป็นอย่างยิ่งต่อการดำเนินธุรกิจ โดยคอนเซปต์ของ TP-Link OMADA …