เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

Intel RST เป็นแอปพลิเคชันบน Windows ซึ่งช่วยเพิ่มประสิทธิภาพของชิป Intel กับดิสก์แบบ SATA ทั้งนี้ช่องโหว่คือโปรเซส IAStorDataMgrSvc.exe ของ Intel ขาดการตรวจสอบ DLL ที่ถูกโหลดเข้ามาทำให้คนร้ายอาจจะสามารถแอบสร้าง DLL อันตรายใส่ไว้ใน Path ที่ใช้โหลดและทำงานภายใต้สิทธิ์ System Privilege โดยนักวิจัยชี้ว่าอาจเป็นช่องทางให้เกิดการลอบรัน Payload หรือเป็นช่องทางฝังลึก (Persistent) ที่จะถูกรันพร้อมกับการเริ่มต้นของ Service นั่นเอง อย่างไรก็ตามผู้โจมตีต้องอาศัยสิทธิ์ระดับ Administrator ก่อนเข้าไปใช้งานช่องโหว่

โดย Intel ได้ออกแพตช์แก้ไขช่องโหว่หมายเลข CVE-2019-14568 ให้ RST เวอร์ชัน 17.7.0.1006 ที่นี่ 

ที่มา :  https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-storage-technology



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า