นักล่าช่องโหว่ John Page (hyp3rlinx) ได้รับเครดิตในการเปิดเผย CVE-2019-9491 ช่องโหว่ Remote Code Execution ใน Trend Micro Anti-Threat Toolkit (ATTK)
Trend Micro Anti-Threat Toolkit (ATTK) จะโหลดและเรียกใช้ไฟล์. EXE เมื่อมันทำการแสกนมัลแวร์ได้ หากผู้เขียนมัลแวร์ตั้งชื่อไฟล์มัลแวร์ว่า 'cmd.exe' หรือ 'regedit.exe' และวางมัลแวร์ไว้ใน folder เดียวกันกับ ATTK กระทบ ATTK รุ่นต่ำกว่า 1.62.0.1218
ปัจจุบัน Trend Micro ออกแพตช์ให้กับช่องโหว่ดังกล่าวแล้วเมื่อ 18 ตุลาคม 2019 ในรุ่น 1.62.0.1223
ควรตรวจสอบว่าคุณใช้เวอร์ชั่น 1.62.0.1223 หรือสูงกว่าแล้วหรือไม่
ที่มา theregister และ securityweek
You must be logged in to post a comment.