Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

ช่องโหว่ 2 รายการคือ CVE-2017-11937 และ CVE-2017-11940 คือช่องโหว่ Remote Code Execution ที่เกิดขึ้นเมื่อกลไกของ Malware Protection ของ Microsoft ไม่สามารถสแกนไฟล์ที่ถูกประดิษฐ์ขึ้นอย่างพิเศษและนำไปสู่การเกิด Memory Corruption เมื่อไฟล์ถูกส่งเข้ามาเช่น ผ่านทางอีเมล Instant Messenger หรือผ่านจากเว็บไซต์ที่ถูกแทรกซึม ด้วยความที่ระบบสแกนไฟล์จะทำงานอัตโนมัติอยู่แล้ว ดังนั้นมัน Bug จึงสามารถเกิดขึ้นได้ง่ายมาก

จากช่องโหว่ครั้งนี้จะมีผลกระทบใน Window Defender ที่อยู่บน PC และเซิร์ฟเวอร์ทั้งหมด รวมถึง Microsoft Endpoint Protection, Window Intune Endpoint Protection, Security Essentials, Forefront Endpoint Protection และ Exchange Server 2013 และ 2016 โดยผู้ดูแลระบบส่วนมากอาจจะไม่ต้องทำอะไรเนื่องจากการอัปเดตในครั้งนี้จะถูกทำอัตโนมัติ อย่างไรก็ตามแนะนำให้ผู้ดูแลระบบตรวจสอบให้ดีว่าเครื่องในองค์กรได้รับการแพตซ์อย่างสมบูรณ์

เหตุการณ์ที่น่าสนใจคือ Bug ในครั้งนี้ถูกแจ้งโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ระดับชาติ (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรองลับ (GCHQ) ของสหราชอาณาจักร ในปีนี้เอง Microsoft Malware Protection Engine (MMPE) ถูกค้นพบ Bug มาแล้วหลายรายการที่ทำให้เกิด Remote Code Execution ได้

ที่มา :  https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/