Wednesday, June 18, 2014

พบช่องโหว่ความปลอดภัยร้ายแรงใน Microsoft Malware Protection Engine ของโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์

ไมโครซอฟท์ประกาศเตือนผู้ใช้ Windows ที่ทำการติดตั้งใช้งานโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์ (ตามรายชื่อด้านล่าง) ให้ระวังการโจมตีผ่านทางช่องโหว่ความปลอดภัย CVE-2014-2779 ที่พบใน Microsoft Malware Protection Engine จากแฮกเกอร์

สำหรับช่องโหว่ความปลอดภัย CVE-2014-2779 ที่พบในครังนี้มีความร้ายแรงสูง (Important) และสามารถใช้โจมตีระบบเพื่อให้เกิดเงื่อนไข denial of service กับโปรแกรมแอนตี้มัลแวร์ได้ โดยแฮกเกอร์จะใช้วิธีการส่งไฟล์ที่มีการฝังโค้ดพิเศษลงในเครื่องเมื่อโปรแกรมแอนตี้มัลแวร์ทำการสแกนไฟล์ดังกล่าวจะทำให้โปรแกรมหยุดทำงาน (ไม่เฝ้าระวังระบบ) ในทันที โดยโปรแกรมจะหยุดทำงานจนกว่าผู้ใช้จะทำการลบไฟล์ที่แฝงมัลแวร์นั้นออกจากระบบและทำการเริ่มต้นบริการใหม่

โปรแกรมที่ได้รับผลกระทบ
สำหรับโปรแกรมแอนตี้มัลแวร์ที่ได้รับผลกระทบจากช่องโหว่ CVE-2014-2779 ใน Microsoft Malware Protection Engine มีรายชื่อดังต่อไปนี้
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool (เวอร์ชัน May 2014 หรือเก่ากว่า)
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
  • Windows Defender for Windows RT and Windows RT 8.1
  • Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

วิธีปิดช่องโหว่ความปลอดภัยใน Microsoft Malware Protection Engine
ไมโครซอฟท์จะทำการอัปเดท Microsoft Malware Protection Engine ให้โปรแกรมแอนตี้มัลแวร์ทั้งหมดที่ได้รับผลกระทบผ่านทางการอัปเดทคำจำกัดความของมัลแวร์ (Signature package 1.177.0.0 เป็นชุดแรก) โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางฟังก์ชันการอัปเดทของโปรแกรมแอนตี้มัลแวร์ที่ใช้ (ต้องเชื่อมต่อกับอินเทอร์เน็ต)

ส่วนผู้ใช้องค์กรที่จัดการการอัปเดทระบบ Windows ผ่านทางเซิร์ฟเวอร์ Windows Server Update Services (WSUS), Windows Intune หรือ System Center Configuration Manager นั้นสามารถทำการอัปเดท Microsoft Malware Protection Engine ตามขั้นตอนการอัปเดทคำจำกัดความของมัลแวร์ตามปกติ


หมายเหตุ: โดยทั่วไปกลไกการอัปเดทของโปรแกรมแอนตี้มัลแวร์จะทำการอัปเดทคำจำกัดความของมัลแวร์ภายใน 48 ชั่วโมง

แหล่งข้อมูลอ้างอิง
Microsoft Security Response Center
Antimalware Engine Notifications

Copyright © 2014 TWA Blog. All Rights Reserved.

Related Posts:

  • TrojanDownloader:Win32/Unruy.D uses CVE-2010-0094 Java vulnerabilityไมโครซอฟท์เตือนให้ระวังโทรจัน TrojanDownloader:Win32/Unruy.D โจมตีช่องโหว่ Java บทความโดย: The Windows Administrator Blog ไมโครซอฟท์โดย Marian Radu ได้โพสต์บทความบน Technet Blog เพื่อเตือนให้ผู้ใช้ Windows ระวังการโจมตีของโ… Read More
  • Potentially DLL preloading attacks vulnerable applicationsรายชื่อโปรแกรมที่อาจมีช่องโหว่ความปลอดภัย DLL preloading attacks บทความโดย: The Windows Administrator Blog สืบเนื่องจากมีรายงานเกี่ยวกับช่องโหว่ DLL preloading attacks ในหลายแอพพลิเคชันจนทำให้ไมโครซอฟท์ต้องประกาศเตือนผู้ใช้ … Read More
  • Microsoft Security Advisory (2269637): Insecure Library Loading Could Allow Remote Code Executionไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ DLL preloading attacks บทความโดย: The Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ประกาศเตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบแบบรีโมท (Remote Code Ex… Read More
  • Microsoft Releases MS10-070 Out-of-Band Update to Address .NET Framework Holeไมโครซอฟท์ออกแพตซ์ MS10-070 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยใน .NET Framework บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-070 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญห… Read More
  • Adobe Releases Security Advisory for Adobe Reader and Acrobat 9.3.3พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader และ Acrobat 9.3.3 ยังไม่มีแพตซ์สำหรับแก้ไข บทความโดย: Thai Windows Administrator Blog เมื่อวันที่ 4 สิงหาคม 2553 (ตามเวลาในประเทศสหรัฐอเมริกา) Adobe ได้ออก Security Advisory for Ad… Read More

0 Comment: