Cybersecurity

Microsoft อัพเดตแก้ไขช่องโหว่ Zero-day ที่ถูกเจาะโดย PowerPool

อัพเดตสำคัญของ Adobe และ Microsoft กับช่องโหว่ที่มีเป้าหมายโดนกลุ่มแฮกเกอร์หน้าใหม่ PowerPool

สถาบัน SANS Technology Institute ทำตารางสรุปที่ Microsoft และ Adobe ปล่อยแพทช์แก้ไขช่องโหว่ความปลอดภัยในซอฟต์แวร์ของพวกเขา ทั้งหมด 61 ช่องโหว่ทั้ง Windows และซอฟต์แวร์อื่นๆ ที่หลักๆเป็น Internet Explorer และ Edge รวมถึง Office, Sharepoint, Hyper-V และ .NET Framework

โดยช่องโหว่สำคัญๆจะเป็นของ Windows 7 ถึง Windows 10 ซึ่งเป็นเป้าหมายของกลุ่มแฮกเกอร์หน้าใหม่ PowerPool ที่มีความรุนแรงในระดับที่สามารถทำให้แฮกเกอร์ควบคุมเครื่องที่มีช่องโหว่ได้

ช่องโหว่ CVE-2018-8457 เป็นช่องโหว่ของระบบรีโมท (Remote Code Execution) จากคำแนะนำของ Microsoft บอกว่าช่องโหว่นี้อยู่ในเบราว์เซอร์ซึ่งหากผู้ใช้เข้าเว็บไซต์ของแฮกเกอร์ที่มีโค้ดสำหรับเจาะช่องโหว่ แฮกเกอร์จะได้สิทธิการควบคุมเทียบเท่าเจ้าของเครื่องได้เลย

อีกช่องโหว่หนึ่ง CVE-2018-8475 เป็นอีกหนึ่งช่องโหว่ของระบบรีโมท (Remote Code Execution) ใน Windows ที่อยู่ในไฟล์ภาพ แฮกเกอร์ที่สามารถเจาะระบบผ่านไฟล์ภาพที่บรรจุโค้ดอันตรายได้

โดยแพทช์ทั้งหมดถูกจัดลำดับความสำคัญไว้เป็นระดับ “important” ซึ่งหมายความว่าความเสียที่เกิดขึ้นสามารถนำสู่การสูญเสียข้อมูลได้

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/09/12/patch-tuesday-microsoft-plugs-zero-day-hole/
Translated by: Worapon H.

%d bloggers like this: