Microsoft ออกแพตช์อุตช่องโหว่ระดับ ‘ร้ายแรง’ บนกลไกป้องกันมัลแวร์แนะผู้ใช้ตรวจการอัปเดต

Google Project Zero ได้ค้นพบช่องโหว่ที่ทำให้เกิด Remote Code Execution บนกลไกการป้องกันมัลแวร์ของ Windows หรือ Microsoft Malware Protection Engine (MMPE) ซึ่งถือว่าเป็นช่องโหว่ในระดับ ‘ร้ายแรง’ ทำให้ต้องเร่งออกแพตซ์ฉุกเฉินในวันที่ 3 เมษายนที่ผ่านมา

credit : Bleepingcomputer.com

MMPE คือ ส่วนประกอบที่ทำหน้าที่สแกน ตรวจหา และกำจัดมัลแวร์ ในหลายผลิตภัณฑ์ของ Micosoft เช่น Defender, Security Esstentials, Endpoint Protection, Intune Endpoint Protection และ Forefront Endpoint Protection ช่องโหว่หมายเลขอ้างอิง CVE-2018-0986 ทาง Microsoft กล่าวว่า “เพียงแค่ออกแบบไฟล์แบบพิเศษขึ้นมาและให้ MMPE ในเวอร์ชันที่เกิดปัญหามาสแกนไฟล์ให้ได้เท่านั้นก็เป็นการใช้ช่องโหว่นี้ได้แล้ว” นอกจากนี้นักวิจัยของ Google ได้เสริมว่าช่องโหว่ที่เกิดขึ้นทำให้ผู้โจมตีสามารถ Execute โค้ดอันตรายบนเครื่องได้ อีกทั้ง MMPE รันอยู่ในสิทธิ์ระดับของระบบ ดังนั้นช่องโหว่จึงทำให้ผู้โจมตีเข้าควบคุมเครื่องได้อย่างสมบูรณ์

อย่างไรก็ตามการโจมตีถูกใช้ได้ง่ายมากเพราะผู้โจมตีสามารถฝังโค้ดอันตรายไว้ใน JavaScript ที่จะถูกเรียกใช้เมื่อเหยื่อเข้าชมเว็บไซต์ หรือ เพิ่มโค้ดอันตรายไปในไฟล์แนบบนอีเมล หรือ ส่งไฟล์ผ่าน Instant Message เลยก็ตาม โดยปกติ MMPE จะสแกนไฟล์ที่ส่งเข้ามาอย่างอัตโนมัติอยู่แล้ว ดังนั้นผู้ใช้งานไม่ต้องมีส่วนในการใช้งานช่องโหว่นี้เลย อีกทั้งใน Windows 10 มีการเปิด Windows Defender โดย Default ผู้ใช้งานทุกคนจึงควรอัปเดตแพตซ์นี้

โชคดีที่การอัปเดต MMPE แยกขาดจากตัว OS ดังนั้นทาง Microsoft จึงสามารถอัปเดตให้ผู้ใช้ได้เองโดยไม่ต้องให้ผู้ใช้ทำการใดๆ โดยแพตซ์ใหม่ที่คาดว่าจะนำส่งภายใน 48 ชั่วโมง (หลังจากวันที่ Microsoft ประกาศ)คือ เวอร์ชัน 1.1.14700.5 ซึ่งผู้ใช้งานหรือผู้ดูแลระบบควรตรวจสอบว่าไม่ได้บล็อกการอัปเดต MMPE บน Local Policy

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-out-of-band-security-update-patches-malware-protection-engine-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การไม่ใช้หมึกแท้อาจสร้างความเสียหายให้พรินเตอร์ ธุรกิจควรเลือกซื้อหมึกอย่างไรให้ปลอดภัยและคุ้มค่า?

ในบทความนี้เราจะพาทุกท่านไปทำความเข้าใจกับสถานการณ์ของ "หมึกพรีเมี่ยม" ที่กำลังแพร่ระบาดทั่วไทย และความเสี่ยงหรือผลเสียของการใช้หมึกพรีเมี่ยมเหล่านี้ เพื่อให้ทุกท่านได้มีข้อมูลสำหรับประกอบการตัดสินใจเลือกใช้งานกันครับ

โอกาสของไทยในการก้าวสู่การเป็นผู้นำด้าน Digital กับความร่วมมือที่ต้องเกิดขึ้นจากทุกภาคส่วน

ในงานสัมมนา Powering Digital Thailand 2022 – HUAWEI CLOUD & CONNECT เหล่าผู้นำระดับประเทศ, ธุรกิจองค์กรชั้นนำ, องค์กรนานาชาติ และทาง Huawei นั้นได้มาร่วมกันแสดงวิสัยทัศน์ถึงความเป็นไปได้และโอกาสที่ไทยจะก้าวสู่การเป็นผู้นำทางด้าน Digital จากหลากหลายแง่มุมด้วยกัน