Breaking News

พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal

ช่วงปลายเดือนมีนาคมที่ผ่านมา ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังค้นพบไฟล์มัลแวร์ PDF บน VirusTotal ซึ่งอาจถูกนำไปใช้โจมตีช่องโหว่บน Windows Kernel ได้ จึงได้รายงานไปยังทีมรักษาความมั่นคงปลอดภัยของ Microsoft ซึ่งหลังจากทำการวิเคราะห์แล้ว พบว่าไฟล์ดังกล่าวประกอบด้วย Zero-day Exploits ถึง 2 รายการ หนึ่งในนั้นใช้โจมตี Adobe Acrobat and Reader ส่วนอีกหนึ่งรายการใช้โจมตีระบบปฏิบัติการ Windows

Microsoft ระบุว่า Zero-day Exploits ทั้งสองรายการที่พบในไฟล์มัลแวร์ PDF เพิ่งอยู่ในช่วงเริ่มพัฒนา เนื่องจากยังอยู่ในรูปของโค้ด PoC และยังไม่มี Payload ที่เป็นอันตรายแต่อย่างใด คาดว่าแฮ็กเกอร์มีจุดประสงค์เพื่อสร้างอาวุธไซเบอร์ไว้ทำการใหญ่ แต่กลับพลาดท่าหลังจากลองอัปโหลดไฟล์ขึ้นไปตรวจสอบบน VirusTotal

ช่องโหว่ Zero-day ทั้ง 2 รายการได้แก่

  • CVE-2018-4990: ช่องโหว่ Remote Code Execution บน Adobe Acrobat and Reader
  • CVE-2018-8120: ช่องโหว่ Privilege Escalation บนระบบปฏิบัติการ Windows

อย่างไรก็ตาม Microsoft และ Adobe ได้ออกแพตช์เพื่ออุดช่องโหว่ Zero-day เหล่านี้ในเดือนพฤษภาคมที่ผ่านมาเป็นที่เรียบร้อย และตัดสินใจที่จะเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่วันนี้

รายละเอียดเชิงเทคนิค: https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/

ที่มา: https://thehackernews.com/2018/07/windows-adobe-zero-exploit.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน