หมวดหมู่ : อัพเดตข่าว IT
เรื่อง : อัปเดต Windows ด่วน! หลังพบช่องโหว่ Windows Defender ที่คนร้ายสั่งแฮกคุมเครื่องได้
blog : wisdomic
ระดับ : [ มือใหม่ ]
อ่าน : 2771
พุธ ที่ 10 เดือน พฤษภาคม พ.ศ.2560
พิมพ์  

ข่าวด่วนเตือนภัยสำหรับผู้ใช้คอม Windows ทุกราย หลังนักวิจัยด้านความมั่นคงปลอดภัย Google Project Zero รายงานพบช่องโหว่ขั้นร้ายแรงใน Microsoft Malware Protection Engine ซึ่งเป็นระบบฐานข้อมูลตรวจจับมัลแวร์ที่ใช้ใน Windows Defender, Microsoft Security Essentials, โดยช่องโหว่นี้เป็นประเภท Remote Code Execution ที่ทำให้คนร้ายสามารถสั่งคุมเครื่องได้





คนร้ายจะส่งไฟล์ที่มีโค้ดอันตราย เพื่อให้ฐานข้อมูลตรวจสอบไวรัสอย่าง Microsoft Malware Protection Engine เช่น แนบไฟล์มากับอีเมล ฝังไฟล์ไว้ในหน้าเว็บไซต์แล้วส่งลิงก์มาให้คลิก เป็นต้น โดยทันทีที่พยายามสแกนไฟล์ดังกล่าว โค้ดอันตรายที่ฝังอยู่จะทำงานทันที ( ช่องโหว่นี้มีรหัส CVE-2017-0290 ) ทำให้ Microsoft ตัดสินใจออกอัปเดตใหม่เพื่ออุดช่องโหว่อันตรายนี้แล้วเมื่อ 8 พฤษภาคม 2560




แหล่งที่มา : https://www.it24hrs.com/2017/windows-defender-security-hole/

รายละเอียดผู้เขียนบทความ blog
blog name :
เจ้าของ blog :
วัน/ เดือน/ ปีเกิด :
สถานที่ทำงาน :
จำนวนบทความใน blog :
ระดับของ blog :


//

80 เรื่อง
[ โคตรเซียน ]