Microsoft ออกแพตช์ด่วนให้ช่องโหว่ zero-day IE และบัคใน Defender
Microsoft ออกแพตช์ฉุกเฉินเพื่อแก้ไขปัญหาด้านความปลอดภัยช่องโหว่ ได้แก่ช่องโหว่ zero-day ใน Internet Explorer scripting engine และข้อบกพร่องของ Microsoft Defender โดยพบการโจมตีที่ใช้ช่องโหว่ของ Internet Explorer ดังกล่าวแล้ว
ผู้ใช้ Windows ควรติดตั้งการอัปเดตโดยเร็วที่สุด โดยแพตช์สำหรับ IE จะต้องอัปเดตด้วยตนเองในขณะที่ Defender bug จะได้รับการแก้ไขผ่านการอัปเดตแบบอัตโนมัติ
ช่องโหว่ของ Internet Explorer ดังกล่าวเป็นช่องโหว่ที่ร้ายแรงมากเป็นช่องโหว่ remote code execution (RCE) โดยได้รับ CVE-2019-1255 ซึ่งจะทำให้ผู้โจมตีสามารถรันโค้ดได้จากระยะไกลได้เมื่อทำให้หน่วยความจำเสียหาย
ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่จะได้รับสิทธิ์ผู้ใช้เช่นเดียวกับ User ที่กำลังใช้งาน Internet Explorer ซึ่งผู้โจมตีสามารถทำการโจมตีโดยหลอกให้เหยื่อเข้าชมเว็บไซต์ที่เป็นอันตราย
ผู้ใช้งาน Internet Explorer ควรศึกษาคำแนะนำของ Microsoft ที่แนะนำวิธีอัปเดตและวิธีลดความเสี่ยงในกรณีที่ไม่สามารถอัปเดตได้จาก https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
การแก้ไขปัญหาที่สองคือช่องโหว่หยุดทำงาน (DoS) ใน Microsoft Defender ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Windows Defender ซึ่งเป็นโปรแกรมป้องกันไวรัสมาตรฐานที่มาพร้อมกับ Windows 8 และรุ่นใหม่กว่ารวมถึงรุ่น Windows 10
ช่องโหว่ CVE-2019-1255 นี้จะทำให้ Microsoft Defender ไม่สามารถทำงานได้ ข่าวดีก็คือว่าข้อผิดพลาดนี้ไม่ได้เป็นปัญหาใหญ่ ในการใช้ประโยชน์จากข้อผิดพลาดนี้ผู้โจมตีจะต้องเข้าถึงระบบของเหยื่อและความสามารถในการรันโค้ดก่อน
ที่มา : www.zdnet.com
You must be logged in to post a comment.