สำหรับช่องโหว่ความปลอดภัย CVE-2014-2779 ที่พบในครังนี้มีความร้ายแรงสูง (Important) และสามารถใช้โจมตีระบบเพื่อให้เกิดเงื่อนไข denial of service กับโปรแกรมแอนตี้มัลแวร์ได้ โดยแฮกเกอร์จะใช้วิธีการส่งไฟล์ที่มีการฝังโค้ดพิเศษลงในเครื่องเมื่อโปรแกรมแอนตี้มัลแวร์ทำการสแกนไฟล์ดังกล่าวจะทำให้โปรแกรมหยุดทำงาน (ไม่เฝ้าระวังระบบ) ในทันที โดยโปรแกรมจะหยุดทำงานจนกว่าผู้ใช้จะทำการลบไฟล์ที่แฝงมัลแวร์นั้นออกจากระบบและทำการเริ่มต้นบริการใหม่
โปรแกรมที่ได้รับผลกระทบ
สำหรับโปรแกรมแอนตี้มัลแวร์ที่ได้รับผลกระทบจากช่องโหว่ CVE-2014-2779 ใน Microsoft Malware Protection Engine มีรายชื่อดังต่อไปนี้
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 Endpoint Protection Service Pack 1
- Microsoft Malicious Software Removal Tool (เวอร์ชัน May 2014 หรือเก่ากว่า)
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
- Windows Defender for Windows RT and Windows RT 8.1
- Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
- Windows Defender Offline
- Windows Intune Endpoint Protection
วิธีปิดช่องโหว่ความปลอดภัยใน Microsoft Malware Protection Engine
ไมโครซอฟท์จะทำการอัปเดท Microsoft Malware Protection Engine ให้โปรแกรมแอนตี้มัลแวร์ทั้งหมดที่ได้รับผลกระทบผ่านทางการอัปเดทคำจำกัดความของมัลแวร์ (Signature package 1.177.0.0 เป็นชุดแรก) โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางฟังก์ชันการอัปเดทของโปรแกรมแอนตี้มัลแวร์ที่ใช้ (ต้องเชื่อมต่อกับอินเทอร์เน็ต)
ส่วนผู้ใช้องค์กรที่จัดการการอัปเดทระบบ Windows ผ่านทางเซิร์ฟเวอร์ Windows Server Update Services (WSUS), Windows Intune หรือ System Center Configuration Manager นั้นสามารถทำการอัปเดท Microsoft Malware Protection Engine ตามขั้นตอนการอัปเดทคำจำกัดความของมัลแวร์ตามปกติ
หมายเหตุ: โดยทั่วไปกลไกการอัปเดทของโปรแกรมแอนตี้มัลแวร์จะทำการอัปเดทคำจำกัดความของมัลแวร์ภายใน 48 ชั่วโมง
แหล่งข้อมูลอ้างอิง
Microsoft Security Response Center
Antimalware Engine Notifications
Copyright © 2014 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML