พบช่องโหว่ความปลอดภัยร้ายแรงใน Microsoft Malware Protection Engine ของโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์ ~ Windows Administrator Blog

Wednesday, June 18, 2014

พบช่องโหว่ความปลอดภัยร้ายแรงใน Microsoft Malware Protection Engine ของโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์

By dtp 10:43:00 PM No comments

ไมโครซอฟท์ประกาศเตือนผู้ใช้ Windows ที่ทำการติดตั้งใช้งานโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์ (ตามรายชื่อด้านล่าง) ให้ระวังการโจมตีผ่านทางช่องโหว่ความปลอดภัย CVE-2014-2779 ที่พบใน Microsoft Malware Protection Engine จากแฮกเกอร์

สำหรับช่องโหว่ความปลอดภัย CVE-2014-2779 ที่พบในครังนี้มีความร้ายแรงสูง (Important) และสามารถใช้โจมตีระบบเพื่อให้เกิดเงื่อนไข denial of service กับโปรแกรมแอนตี้มัลแวร์ได้ โดยแฮกเกอร์จะใช้วิธีการส่งไฟล์ที่มีการฝังโค้ดพิเศษลงในเครื่องเมื่อโปรแกรมแอนตี้มัลแวร์ทำการสแกนไฟล์ดังกล่าวจะทำให้โปรแกรมหยุดทำงาน (ไม่เฝ้าระวังระบบ) ในทันที โดยโปรแกรมจะหยุดทำงานจนกว่าผู้ใช้จะทำการลบไฟล์ที่แฝงมัลแวร์นั้นออกจากระบบและทำการเริ่มต้นบริการใหม่

โปรแกรมที่ได้รับผลกระทบ
สำหรับโปรแกรมแอนตี้มัลแวร์ที่ได้รับผลกระทบจากช่องโหว่ CVE-2014-2779 ใน Microsoft Malware Protection Engine มีรายชื่อดังต่อไปนี้

Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft Malicious Software Removal Tool (เวอร์ชัน May 2014 หรือเก่ากว่า)
Microsoft Security Essentials
Microsoft Security Essentials Prerelease
Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
Windows Defender for Windows RT and Windows RT 8.1
Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
Windows Defender Offline
Windows Intune Endpoint Protection

วิธีปิดช่องโหว่ความปลอดภัยใน Microsoft Malware Protection Engine
ไมโครซอฟท์จะทำการอัปเดท Microsoft Malware Protection Engine ให้โปรแกรมแอนตี้มัลแวร์ทั้งหมดที่ได้รับผลกระทบผ่านทางการอัปเดทคำจำกัดความของมัลแวร์ (Signature package 1.177.0.0 เป็นชุดแรก) โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางฟังก์ชันการอัปเดทของโปรแกรมแอนตี้มัลแวร์ที่ใช้ (ต้องเชื่อมต่อกับอินเทอร์เน็ต)

ส่วนผู้ใช้องค์กรที่จัดการการอัปเดทระบบ Windows ผ่านทางเซิร์ฟเวอร์ Windows Server Update Services (WSUS), Windows Intune หรือ System Center Configuration Manager นั้นสามารถทำการอัปเดท Microsoft Malware Protection Engine ตามขั้นตอนการอัปเดทคำจำกัดความของมัลแวร์ตามปกติ

หมายเหตุ: โดยทั่วไปกลไกการอัปเดทของโปรแกรมแอนตี้มัลแวร์จะทำการอัปเดทคำจำกัดความของมัลแวร์ภายใน 48 ชั่วโมง

แหล่งข้อมูลอ้างอิง
Microsoft Security Response Center
Antimalware Engine Notifications

Copyright © 2014 TWA Blog. All Rights Reserved.

Virus Alert: Trojan-Win32/Winwebsecระวังโทรจัน Win32/Winwebsecบทความโดย: Thai Windows Administrator Blogชื่อไวรัส: Trojan-Win32/Winwebsecวันที่ออกระบาด: 21 เมษายน 2552ชื่ออื่นๆ:System Security (other)Winweb Security (other)FakeAlert-WinwebSecurity.gen (McAfee)… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ก.พ. 52)10 อันดับไวรัสที่ระบาดทั่วโลก (ก.พ. 52)บทความโดย: Thai Windows Administrator BlogTrend Micro รายงาน 10 อันดับไวรัสที่ระบาดทั่วโลกในระหว่างเดือนกุมภาพันธ์ 2552 ซึ่งเป็นข้อมูลที่ทำการรวบรวมจากการตรวจพบไวรัสคอมพิวเตอร์จากโปรแกรม… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลกเดือนกรกฎาคม 2552บทความโดย: Thai Windows Administrator Blogสรุป 10 อันดับไวรัสที่ระบาดทั่วโลกในระหว่างเดือนกรกฎาคม 2552 ซึ่งรวบรวมจากข้อมูลการตรวจพบไวรัสคอมพิวเตอร์ของโปรแกรม 3 ตัวของ Trend Micro … Read More
Virus Win32/FakeReanระวังไวรัส Win32/FakeReanบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์เตือนผู้ใช้วินโดวส์ให้ระวังไวรัส Win32/FakeRean ซึ่งปลอมตัวเป็นโปรแกรมป้องกันไวรัส โดยมีรายละเอียดดังนี้ชื่อไวรัส: Win32/FakeReanวันที่ออกระบาด: 11 … Read More
ระวังเวิร์ม Conficker หรือ Downadup โจมตีวินโดวส์มีการเตือนผู้ใช้วินโดวส์ ให้ระวังเวิร์ม Conficker หรือ Downadup โจมตีระบบไมโครซอฟท์รวมถึงบริษัทด้านความปลอดภัยคอมพิวเตอร์หลายแห่งได้ประกาศเตือนให้ผู้ใช้ระบบวินโดวส์ระวังการระบาดของไวรัส W32/Conficker หรือ W32/Downadup.AL ไวรั… Read More