Tags:
Node Thumbnail

ระบบป้องกันมัลแวร์และไวรัสของไมโครซอฟท์ถูกรายงานช่องโหว่จาก Project Zero ของกูเกิลไม่บ่อยนัก แต่ช่องโหว่ล่าสุดรายงานเมื่อวันที่ 5 พฤษภาคมที่มาก็สามารถเจาะ Microsoft Malware Protection Engine ได้สำเร็จ

Microsoft Malware Protection Engine มี mpengine เป็นแกนกลาง มันแตกไฟล์บีบอัด ตรวจสอบการทำงานของไฟล์หลากหลายรูปแบบเพื่อค้นหาอันตราย บางครั้งก็รันโค้ดเพื่อตรวจสอบการทำงาน ทีมงาน Project Zero พบว่าสามารถกระตุ้นให้ mpengine รันโค้ดได้เสมอด้วยการใส่คอมเมนต์ในโค้ดรูปแบบแปลกๆ ลงไป ตัวช่องโหว่จริงๆ คือการดึงค่า message จากออปเจกต์ Error แต่กลับไม่ตรวจสอบว่า message เป็นสตริงจริงๆ หรือไม่ และรันโค้ดโดยถือว่ามันเป็นสตริง เปิดโอกาสให้แฮกเกอร์สร้างโค้ดที่รันแล้วเจาะทะลุ mpengine ออกมาภายนอกได้ โดยกูเกิลให้ไฟล์ตัวอย่างที่จะแครช mpengine เอาไว้

mpengine จะพยายามเข้ารื้อค้นไฟล์ด้วยเทคนิคต่างๆ ทำให้แฮกเกอร์อาจจะซ่อนโค้ดภายใต้ไฟล์บีบอัดแบบแปลกๆ ได้

ไมโครซอฟท์แก้ไขช่องโหว่นี้เรียบร้อยแล้ว และอัพเดตผ่านระบบอัพเดตตัวป้องกันมัลแวร์ตามปกติ สำหรับใครที่กังวลให้ตรวจสอบว่าเวอร์ชั่นเป็น 1.1.10701.0 ขึ้นไป

ที่มา - Project Zero

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 11 May 2017 - 11:17 #984381
panurat2000's picture

เมื่อวันที่ 5 พฤษภาคมที่มาก็สามารถเจาะ Microsoft Malware Protection Engine ได้สำเร็จ

พฤษภาคมที่มา ?