วันที่ 3 เมษายน Microsoft ประกาศอัปเดตแพตช์ด้านความปลอดภัยฉุกเฉินผ่านทาง Windows Update ซึ่งเป็นการแก้ไขช่องโหว่ CVE-2018-0986 ที่เป็นช่องโหว่ระดับ critical ใน Microsoft Malware Protection Engine (MMPE)
MMPE (mpengine.dll) เป็นส่วนตรวจสอบมัลแวร์ของ Microsoft ของผลิตภัณฑ์ต่างๆ หลายรายการ อาทิ Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Windows Intune Endpoint Protection และ Microsoft Forefront Endpoint Protection Google พบข้อบกพร่องในคอมโพเนนต์ MMPE ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้บนเครื่อง Windows เนื่องจากคอมโพเนนต์ MMPE จะทำงานด้วยสิทธิ์สูงสุดของระบบ หากถูกโจมตีจะทำให้ผู้โจมตีได้สิทธิ์ในการควบคุมระบบของเหยื่ออย่างสมบูรณ์ โดยผู้บุกรุกทำการใส่โค้ดที่เป็นอันตรายไว้ในไฟล์ JavaScript ส่งเป็นไฟล์แนบอีเมลไปยังเหยื่อผ่านโปรแกรมส่งข้อความโต้ตอบแบบทันที
Recommendation : เนื่องจากคอมโพเนนต์ MMPE จะสแกนไฟล์ที่เข้ามาทั้งหมดโดยอัตโนมัติ โดยไม่จำเป็นต้องมีปฏิสัมพันธ์กับผู้ใช้ ผู้โจมตีจึงใช้ประโยชน์จากข้อบกพร่องดังกล่าว นอกจากนี้ Windows Defender ใน Windows 10 จะเปิดใช้งานนี้เป็นค่าเริ่มต้นดังนั้นระบบ Windows 10 ทั้งหมดจะมีช่องโหว่และควรอัพเดต MMPE เป็นเวอร์ชัน 1.1.14700.5 ทันที
ที่มา : Bleepingcomputer
You must be logged in to post a comment.