Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการคือ CVE-2017-11937 และ CVE-2017-11940 คือช่องโหว่ Remote Code Execution ที่เกิดขึ้นเมื่อกลไกของ Malware Protection ของ Microsoft ไม่สามารถสแกนไฟล์ที่ถูกประดิษฐ์ขึ้นอย่างพิเศษและนำไปสู่การเกิด Memory Corruption เมื่อไฟล์ถูกส่งเข้ามาเช่น ผ่านทางอีเมล Instant Messenger หรือผ่านจากเว็บไซต์ที่ถูกแทรกซึม ด้วยความที่ระบบสแกนไฟล์จะทำงานอัตโนมัติอยู่แล้ว ดังนั้นมัน Bug จึงสามารถเกิดขึ้นได้ง่ายมาก

จากช่องโหว่ครั้งนี้จะมีผลกระทบใน Window Defender ที่อยู่บน PC และเซิร์ฟเวอร์ทั้งหมด รวมถึง Microsoft Endpoint Protection, Window Intune Endpoint Protection, Security Essentials, Forefront Endpoint Protection และ Exchange Server 2013 และ 2016 โดยผู้ดูแลระบบส่วนมากอาจจะไม่ต้องทำอะไรเนื่องจากการอัปเดตในครั้งนี้จะถูกทำอัตโนมัติ อย่างไรก็ตามแนะนำให้ผู้ดูแลระบบตรวจสอบให้ดีว่าเครื่องในองค์กรได้รับการแพตซ์อย่างสมบูรณ์

เหตุการณ์ที่น่าสนใจคือ Bug ในครั้งนี้ถูกแจ้งโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ระดับชาติ (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรองลับ (GCHQ) ของสหราชอาณาจักร ในปีนี้เอง Microsoft Malware Protection Engine (MMPE) ถูกค้นพบ Bug มาแล้วหลายรายการที่ทำให้เกิด Remote Code Execution ได้

ที่มา :  https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก