Microsoft แก้ช่องโหว่อายุ 17 ปีที่กระทบ Windows ทุกรุ่น อุดชองโหว่บน Microsoft Equation Editor

ใน Patch รอบล่าสุดของ Microsoft สำหรับเดือนพฤศจิกายนนี้ มีช่องโหว่หนึ่งที่เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยออกมาพูดถึงกันค่อนข้างเยอะ คือช่องโหว่ Remote Code Execution (RCE) อายุ 17 ปีบน Microsoft Equation Editor ที่สามารถถูกโจมตีผ่าน Microsoft Office ได้ และกระทบกับ Windows ทุกรุ่น

Credit: Microsoft

 

Microsoft จัดระดับของช่องโหว่นี้เอาไว้ที่ Important แต่นักวิจัยด้านความมั่นคงปลอดภัยจาก Embedi ที่เป็นผู้ค้นพบช่องโหว่นี้ได้ออกมาระบุว่ามันเป็นช่องโหว่ที่อันตรายร้ายแรงสูงสุด เนื่องจากตัว EQNEDT32.EXE นั้นนอกจากจะเป็นซอฟต์แวร์เก่าที่ไม่ได้รับการอัปเดตมานาน แต่ก็ยังจำเป็นต้องมีอยู่บน Windows ทุกรุ่นเพื่อให้เปิดและแสดงผลและแก้ไขข้อมูลที่เป็นสมการคณิตศาสตร์บนเอกสาร Microsoft Office รุ่นเก่าๆ ให้ได้อย่างถูกต้อง อีกทั้งมันยังถูกออกแบบให้ทำงานแยกต่างหากจาก Microsoft Office ทำให้มันไม่ถูกปกป้องจากฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ๆ ที่ Microsoft พัฒนาขึ้นมาเท่าที่ควร

Embedi พบช่องโหว่บน Equation Editor นี้จากการใช้เครื่องมือ BinScope ซึ่งเป็นเครื่องมือของ Microsoft เองในการตรวจสอบ และได้ทำการทดลองโจมตีด้วยการทำ Buffer Overflow จนประสบความสำเร็จ และ Execute คำสั่งต่างๆ ได้ตามต้องการ

Microsoft ระบุว่าช่องโหว่นี้เป็นช่องโหว่ Microsoft Office Memory Corruption Vulnerability พร้อมรหัส CVE-2017-11882 และออก Patch มาเรียบร้อยแล้ว โดยนอกจากการ Patch ในครั้งนี้แล้ว ทาง Embedi ยังแนะนำให้เหล่าองค์กรทำการปิดการใช้งาน EQNEDT32.EXE ใน Windows Registry ด้วย เพื่อป้องกันช่องโหว่อื่นๆ ที่อาจปรากฎขึ้นมาอีกในอนาคต

ส่วนด้านล่างนี้เป็นคลิปแสดงวิธีการโจมตีจาก Embedi ครับ

 

ที่มา: https://threatpost.com/microsoft-patches-17-year-old-office-bug/128904/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

SD-WAN มอบประสบการณ์การใช้แอปพลิเคชันบนคลาวด์ให้ดียิ่งขึ้นได้อย่างไร

การเปลี่ยนรูปแบบระบบดิจิทัลส่งผลต่อเครือข่าย แอปพลิเคชันจำนวนมากกำลังย้ายไปคลาวด์ IDC ได้คาดการณ์ว่าภายในปี 2020 [1] องค์กร 90% จะใช้งานมัลติคลาวด์ นั่นคือ บริการและแพลตฟอร์มคลาวด์แบบสาธารณะและส่วนตัวหลายระบบ เพื่อรองรับความต้องการใช้งานแอปพลิเคชันที่ขยายตัวอย่างต่อเนื่อง ผู้ให้บริการจึงมีโอกาสอันยอดเยี่ยมในการใช้ประโยชน์จากโซลูชัน SD-WAN ที่มีการจัดการประสิทธิภาพสูงเพื่อมอบการเชื่อมต่อคลาวด์ที่ดีที่สุดเท่าที่จะเป็นไปได้ …