Microsoft ออกแพตช์อุตช่องโหว่ระดับ ‘ร้ายแรง’ บนกลไกป้องกันมัลแวร์แนะผู้ใช้ตรวจการอัปเดต

Google Project Zero ได้ค้นพบช่องโหว่ที่ทำให้เกิด Remote Code Execution บนกลไกการป้องกันมัลแวร์ของ Windows หรือ Microsoft Malware Protection Engine (MMPE) ซึ่งถือว่าเป็นช่องโหว่ในระดับ ‘ร้ายแรง’ ทำให้ต้องเร่งออกแพตซ์ฉุกเฉินในวันที่ 3 เมษายนที่ผ่านมา

MMPE คือ ส่วนประกอบที่ทำหน้าที่สแกน ตรวจหา และกำจัดมัลแวร์ ในหลายผลิตภัณฑ์ของ Micosoft เช่น Defender, Security Esstentials, Endpoint Protection, Intune Endpoint Protection และ Forefront Endpoint Protection ช่องโหว่หมายเลขอ้างอิง CVE-2018-0986 ทาง Microsoft กล่าวว่า “เพียงแค่ออกแบบไฟล์แบบพิเศษขึ้นมาและให้ MMPE ในเวอร์ชันที่เกิดปัญหามาสแกนไฟล์ให้ได้เท่านั้นก็เป็นการใช้ช่องโหว่นี้ได้แล้ว” นอกจากนี้นักวิจัยของ Google ได้เสริมว่าช่องโหว่ที่เกิดขึ้นทำให้ผู้โจมตีสามารถ Execute โค้ดอันตรายบนเครื่องได้ อีกทั้ง MMPE รันอยู่ในสิทธิ์ระดับของระบบ ดังนั้นช่องโหว่จึงทำให้ผู้โจมตีเข้าควบคุมเครื่องได้อย่างสมบูรณ์

อย่างไรก็ตามการโจมตีถูกใช้ได้ง่ายมากเพราะผู้โจมตีสามารถฝังโค้ดอันตรายไว้ใน JavaScript ที่จะถูกเรียกใช้เมื่อเหยื่อเข้าชมเว็บไซต์ หรือ เพิ่มโค้ดอันตรายไปในไฟล์แนบบนอีเมล หรือ ส่งไฟล์ผ่าน Instant Message เลยก็ตาม โดยปกติ MMPE จะสแกนไฟล์ที่ส่งเข้ามาอย่างอัตโนมัติอยู่แล้ว ดังนั้นผู้ใช้งานไม่ต้องมีส่วนในการใช้งานช่องโหว่นี้เลย อีกทั้งใน Windows 10 มีการเปิด Windows Defender โดย Default ผู้ใช้งานทุกคนจึงควรอัปเดตแพตซ์นี้

โชคดีที่การอัปเดต MMPE แยกขาดจากตัว OS ดังนั้นทาง Microsoft จึงสามารถอัปเดตให้ผู้ใช้ได้เองโดยไม่ต้องให้ผู้ใช้ทำการใดๆ โดยแพตซ์ใหม่ที่คาดว่าจะนำส่งภายใน 48 ชั่วโมง (หลังจากวันที่ Microsoft ประกาศ)คือ เวอร์ชัน 1.1.14700.5 ซึ่งผู้ใช้งานหรือผู้ดูแลระบบควรตรวจสอบว่าไม่ได้บล็อกการอัปเดต MMPE บน Local Policy

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-out-of-band-security-update-patches-malware-protection-engine-flaw/