Microsotf ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ IE 0-Day และ Windows Defender

ช่องโหว่ IE 0-Day ถูกพบโดย Clément Lecigne ซึ่งเป็นหนึ่งในกลุ่มวิเคราะห์ภัยคุกคามของ Google หมายเลขช่องโหว่คือ CVE-2019-1367

ช่องโหว่นี้มีผลกระทบต่อ Internet Explorer versions 9, 10, 11 และถึงแม้ว่าผู้ใช้จะทำการอัปเดตแล้วก็ตาม ช่องโหว่นี้ก็ยังคงมีอยู่

แฮกเกอร์จะใช้ช่องโหว่นี้ทำการโจมตี โดยสั่งรันโค้ดจากระยะไกล ด้วยวิธีการ scripting engine บน Microsoft เพื่อจัดการกับหน่วยความจำใน Internet Explorer หากแฮกเกอร์โจมตีสำเร็จ แฮกเกอร์จะได้รับสิทธิ์ในระดับแอดมิน ทำให้ควบคุมระบบทั้งหมดได้

ส่วนช่องโหว่ Windows Defender ถูกพบโดย Charalampos Billinis จาก F-Secure และ Wenxu Wu จาก Tencent Security Lab หมายเลขของช่องโหว่นี้คือ CVE-2019-1255

ช่องโหว่นี้เป็นช่องโหว่ denial of service ในส่วนการจัดการไฟล์ของ Microsoft Defender ที่มีอยู่ใน Microsoft Malware Protection Engine

ผลิตภัณฑ์ที่ได้รับผลกระทบคือ Microsoft Malware Protection Engine ตั้งแต่เวอร์ชั่น 1.1.16300.1 ขึ้นไป

ตามที่ Microsoft แจ้งว่าแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ป้องกันบัญชีที่ถูกต้องจากการทำงานบนระบบไบนารีที่ถูกต้อง แต่การที่แฮกเกอร์จะใช้ประโยชน์ได้นั้นจะต้องเข้าสู่ระบบของเหยื่อให้ได้ก่อน

วิธีการป้องกันเบื้องต้นสำหรับช่องโหว่ IE 0-Day แนะนำให้เปลี่ยนไปใช้เบราว์เซอร์ Chrome หรือ Firefox แทน ส่วนช่องโหว่ Microsoft Defender จะอัปเดทอัตโนมัติ โดยผ่าน Microsoft Malware Protection Engine ภายใน 48 ชั่วโมง หรืออัปเดต Microsoft Malware Protection Engine ให้เป็น version 1.1.16400.2

ที่มา: The Hacker News