Trend Micro แก้ไขช่องโหว่เพิ่มเติม ใน Anti-Threat Toolkit
Trend Micro ออกแพตช์ให้ช่องโหว่สำหรับ Anti-Threat Toolkit (ATTK) ที่เริ่มต้นแก้ไขในเดือนตุลาคม 2019 ซึ่งมีนักวิจัยพบวิธีการโจมตีเพิ่มเติมจากช่องโหว่เดิม
Trend Micro ATTK ช่วยให้ผู้ใช้ทำการสแกนทาง forensic ของระบบของพวกเขาเเละทำการ clean rootkit, ransomware, MBR และการติดเชื้อมัลแวร์ประเภทอื่นๆ ATTK ยังถูกใช้โดยผลิตภัณฑ์อื่น ๆ ของ Trend Micro รวมถึง WCRY Patch Tool เเละ OfficeScan Toolbox
นักวิจัย John Page นางแฝง hyp3rlinx ค้นพบเมื่อปีที่แล้วว่า ATTK ได้รับผลกระทบโดยช่องโหว่ที่อาจถูกโจมตีได้จากระยะไกลเพื่อรันโค้ดต่างๆ ตามต้องการด้วยการยกระดับสิทธิ์ใช้งานโดยการสร้างไฟล์ที่เป็นอันตรายชื่อ cmd.exe หรือ Regedit.exe ไว้ในไดเรกทอรี่เดียวกับ ATTK ไฟล์ที่เป็นอันตรายจะถูกเรียกใช้งานโดยแอพพลิเคชั่นเมื่อทำการสแกน ช่องโหว่นี้ถูกติดตามในรหัส CVE-2019-9491 ซึ่งได้รับการเเก้ไขในกลางเดือนตุลาคม 2019 ด้วยการเปิดตัวเวอร์ชั่น 1.62.0.1223
จากนั้นนักวิจัย Stefan Kanthak ได้วิเคราะห์ช่องโหว่และค้นพบว่า Trend Micro ไม่สามารถแก้ไขได้อย่างสมบูรณ์ ทำให้โจมตีด้วยวิธีที่คล้ายกันได้อีกสามวิธีกับ ATTK เพื่อรันโค้ดโดยพลการ โดยการสร้างไฟล์ที่สร้างขึ้นเป็นพิเศษไว้ในบางไดเรกทอรี่ ทำให้ Trend Micro เปิดตัวการอัปเดตอีกเวอร์ชั่น 1.62.0.1228 เพื่อแก้ไขข้อบกพร่องอีกครั้ง Trend Micro ได้แนะนำให้ลูกค้าติดตั้งโปรแกรมแก้ไขโดยเร็วที่สุด
ที่มา : securityweek
You must be logged in to post a comment.