Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการคือ CVE-2017-11937 และ CVE-2017-11940 คือช่องโหว่ Remote Code Execution ที่เกิดขึ้นเมื่อกลไกของ Malware Protection ของ Microsoft ไม่สามารถสแกนไฟล์ที่ถูกประดิษฐ์ขึ้นอย่างพิเศษและนำไปสู่การเกิด Memory Corruption เมื่อไฟล์ถูกส่งเข้ามาเช่น ผ่านทางอีเมล Instant Messenger หรือผ่านจากเว็บไซต์ที่ถูกแทรกซึม ด้วยความที่ระบบสแกนไฟล์จะทำงานอัตโนมัติอยู่แล้ว ดังนั้นมัน Bug จึงสามารถเกิดขึ้นได้ง่ายมาก

จากช่องโหว่ครั้งนี้จะมีผลกระทบใน Window Defender ที่อยู่บน PC และเซิร์ฟเวอร์ทั้งหมด รวมถึง Microsoft Endpoint Protection, Window Intune Endpoint Protection, Security Essentials, Forefront Endpoint Protection และ Exchange Server 2013 และ 2016 โดยผู้ดูแลระบบส่วนมากอาจจะไม่ต้องทำอะไรเนื่องจากการอัปเดตในครั้งนี้จะถูกทำอัตโนมัติ อย่างไรก็ตามแนะนำให้ผู้ดูแลระบบตรวจสอบให้ดีว่าเครื่องในองค์กรได้รับการแพตซ์อย่างสมบูรณ์

เหตุการณ์ที่น่าสนใจคือ Bug ในครั้งนี้ถูกแจ้งโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ระดับชาติ (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรองลับ (GCHQ) ของสหราชอาณาจักร ในปีนี้เอง Microsoft Malware Protection Engine (MMPE) ถูกค้นพบ Bug มาแล้วหลายรายการที่ทำให้เกิด Remote Code Execution ได้

ที่มา :  https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้