CamSA18-10 : កំហុសឆ្គងដ៏ធ្ងន់ធ្ងរបំផុតនៅក្នុង Microsoft Malware Protection Engine Critical Vulnerability

១. ព័ត៌មានទូទៅ

Microsoft Malware Protection Engine (MMPE) គឺជាកូនកម្មវិធីតូចមួយដែលត្រូវបានប្រើប្រាស់នៅក្នុងផលិតផល Microsoft Anti-Malware ដើម្បីធ្វើការស្កេនដោយស្វ័យប្រវត្តិទៅលើឯកសារទាំងអស់ដែលត្រូវបានចំលងចូលទៅក្នុងកុំព្យូទ័រ ។

កាលពីថ្ងៃទី០៣ ខែមេសា ឆ្នាំ២០១៨ កន្លងទៅនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាព (update) ដើម្បីជួសជុលកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរមួយ (ដែលមានលេខសំគាល់ CVE-2018-0986) នៅក្នុង MMPE​ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយបាន។

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលតាមរយៈចំនុចខាងលើនេះតាមរយៈវិធីសាស្ត្រជាច្រើន មានដូចជាការផ្ញើរនូវឯកសារមានភ្ជាប់មេរោគតាមអ៊ីម៉ែល ឬតាមរយៈ instant messaging ជាដើម។ នៅពេលដែល MMPE ធ្វើការស្កេនទៅលើឯកសារនោះ វានឹងបណ្តាលឲ្យមានការខូចទៅលើអង្គចងចាំ (memory corruption) ដែលជាហេតុធ្វើឲ្យអ្នកវាយប្រហារអាចដំណើរការកូដ (arbitary code) ពីចម្ងាយទៅលើប្រព័ន្ធនោះបាន។

២. ផលិតផលដែលទទួលរងគ្រោះ

ខាងក្រោមនេះគឺជាផលិតផលនៃក្រុមហ៊ុនម៉ៃក្រូសូហ្វដែលប្រើប្រាស់ MMPE version 1.1.14600.4 ឬមុននេះដែលរងគ្រោះ៖

– Microsoft Security Essentials
– Windows Defender
– Windows Intune Endpoint Protection
– Microsoft Exchange Server 2013
– Microsoft Exchange Server 2016
– Microsoft Forefront Endpoint Protection 2010

៣. ផលប៉ៈពាល់

អ្នកវាយប្រហារដែលវាយលុកបានជោគជ័យ អាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើម៉ាស៊ីន (windows)​ នោះ ហើយធ្វើសកម្មភាពជាច្រើនរាប់ចាប់ពីការតំលើងកម្មវិធី បើកមើល/លប់/កែប្រែទិន្នន័យ ឬបង្កើតគណនីអភិបាលផ្សេងទៀត។

៤. អនុសាសន៍ណែនាំ

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ និងអភិបាលទាំងអស់ធ្វើការផ្ទៀងផ្ទាត់ថាកុំព្យូទ័ររបស់ខ្លួនមាននូវ MMPE V1.1.14700.5 ឬខ្ពស់ជាងនេះ។

អ្នកប្រើប្រាស់គួរតែធ្វើការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការវីនដូររបស់ខ្លួន ឬបើកឲ្យធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិ។ បើមិនអញ្ចឹងទេអ្នកនឹងត្រូវធ្វើការអាប់ដេតដោយខ្លួនឯង (manually)។

៥. ទំព័រយោង

– https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986