พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal

ช่วงปลายเดือนมีนาคมที่ผ่านมา ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังค้นพบไฟล์มัลแวร์ PDF บน VirusTotal ซึ่งอาจถูกนำไปใช้โจมตีช่องโหว่บน Windows Kernel ได้ จึงได้รายงานไปยังทีมรักษาความมั่นคงปลอดภัยของ Microsoft ซึ่งหลังจากทำการวิเคราะห์แล้ว พบว่าไฟล์ดังกล่าวประกอบด้วย Zero-day Exploits ถึง 2 รายการ หนึ่งในนั้นใช้โจมตี Adobe Acrobat and Reader ส่วนอีกหนึ่งรายการใช้โจมตีระบบปฏิบัติการ Windows

Microsoft ระบุว่า Zero-day Exploits ทั้งสองรายการที่พบในไฟล์มัลแวร์ PDF เพิ่งอยู่ในช่วงเริ่มพัฒนา เนื่องจากยังอยู่ในรูปของโค้ด PoC และยังไม่มี Payload ที่เป็นอันตรายแต่อย่างใด คาดว่าแฮ็กเกอร์มีจุดประสงค์เพื่อสร้างอาวุธไซเบอร์ไว้ทำการใหญ่ แต่กลับพลาดท่าหลังจากลองอัปโหลดไฟล์ขึ้นไปตรวจสอบบน VirusTotal

ช่องโหว่ Zero-day ทั้ง 2 รายการได้แก่

  • CVE-2018-4990: ช่องโหว่ Remote Code Execution บน Adobe Acrobat and Reader
  • CVE-2018-8120: ช่องโหว่ Privilege Escalation บนระบบปฏิบัติการ Windows

อย่างไรก็ตาม Microsoft และ Adobe ได้ออกแพตช์เพื่ออุดช่องโหว่ Zero-day เหล่านี้ในเดือนพฤษภาคมที่ผ่านมาเป็นที่เรียบร้อย และตัดสินใจที่จะเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่วันนี้

รายละเอียดเชิงเทคนิค: https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/

ที่มา: https://thehackernews.com/2018/07/windows-adobe-zero-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาพิเศษ SAP S/4HANA สำหรับกลุ่มธุรกิจ Food and Beverage และ High Tech ในวันที่ 28 พ.ค. 2019

พลาดไม่ได้!! งานสัมมนาพิเศษสำหรับผู้บริหารประจำปี 2019 โดย SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 ของโลก ได้จัดร่วมกับบริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อพัฒนา และเพิ่มประสิทธิภาพธุรกิจ โดยในงานสัมมนาครั้งนี้จะเน้นย้ำเกี่ยวกับโซลูชั่นและแนวทางใหม่ในการแก้ปัญหาการดำเนินธุรกิจ และเพิ่มประสิทธิภาพในการบริหารงานของกลุ่มธุรกิจ Food, Beverage และ High Tech ให้เจริญเติบโตในยุคดิจิตอลได้รวดเร็วมากยิ่งขึ้น ด้วยโซลูชั่นที่ได้รับความนิยมสูงสุดจากธุรกิจทั่วโลก โดยมีรายละเอียด และสามารถลงทะเบียนเข้าร่วมงานฟรีได้ที่ลิ้งด้านล่างนี้

TechTalk Webinar: Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine

Tangerine ขอเรียนเชิญเหล่า IT Manager, System Engineer, Software Developer และผู้ที่สนใจทุกท่าน เข้าร่วม TechTalk Webinar ในหัวข้อเรื่อง "Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine" เพื่อเริ่มต้นทำความรู้จักกับ Google Cloud Platform กับการนำไปใช้พัฒนาระบบ IT ให้ทันสมัยเพื่อตอบสนองต่อความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อย่างรวดเร็ว ก้าวทันยุค Digital ในวันอังคารที่ 28 พฤษภาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้