Trend Micro ອອກແພ໊ດອຸດຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນ Anti-Threat Toolkit

Trend Micro ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ Endpoint Security ໄດ້​ປະ​ກາດ​​ແພ໊ດ​ອຸດ​ຊ່ອງ​ໂຫວ່​ເພິ່ມເຕິມ​ໃຫ້​ຜະລິດຕະພັນ Anti-Threat Toolkit (ATTK) ຕໍ່​ຈາກ​ຂອງ​ເດີມ​ທີ່​ເຮັດ​ໄວ້​ໄດ້​ບໍ່​ສົມບູນ​ໃນ​ເດືອນ​ຕຸລາ​ປີ​ກ່ອນ

TTK ເປັນ​ເຄື່ອງ​ມື​ດ້ານ Forensic ລະບົບ​ເພື່ອ​ກຳຈັດ Rootkit, Ransomware ແລະ​ ການ​ຕິດ​​ມັນ​ແວ ນອກ​ຈາກ​ນີ້​​ຍັງ​ຖືກ​ໃຊ້​ໂດຍ​ຜະລິດຕະພັນ​ອື່ນ​ຂອງ Trend Micro ຢ່າງ WCRY Patch ແລະ OfficeScan Toolbox ດ້ວຍ ຢ່າງໃດ​ກໍ​ຕາມ​ເມື່ອ​ເດືອນ​ຕຸລາ​ປີ​ກ່ອນ​ມີ​ການ​​ແພ໊ດ​ຊ່ອງ​ໂຫວ່ RCE ຫລື CVE-2019-9491 ໃຫ້​ຜະລິດຕະພັນ​ນີ້ ​ເຊິ່ງ​ຕໍ່​ມາ​ມີ​ນັກ​​ວິ​ໄຈ​ອີກ​​ລາຍ​ທີ່​ຊື່ Stefan Kanthak ໄດ້​ອອກ​ມາ​ເຜີຍ​ວ່າ​​ແພ໊ດ​ດັ່ງ​ກ່າວ​ບໍ່​ສົມບູນ​ ແລະ ​ຕົນ​ຄົ້ນ​ພົບ​ວິທີ​ການ​ໂຈມ​ຕີ​ອື່ນ​ທີ່​ຄ້າຍ​ກັນ​ໄດ້​ອີກ 3 ວິທີ ດ້ວຍ​ເຫດ​ນີ້​ເອງ​ຈຶ່ງ​ເປັນ​ທີ່​ມາ​ຂອງ​​ແພ໊ດ​ລ່າ​ສຸດ​ໃນ​ເວີ​ຊັນ 1.62.0.1228 ດັ່ງ​ນັ້ນ​ແນະ​ນຳ​ຜູ້​ໃຊ້​ງານ​ເລັ່ງ​ອັບ​ເດດ

ນອກ​ຈາກ​ນີ້ Trend Micro ​ຍັງ​ປະ​ກາດ​ອັບ​ເດດ Advisory ເພິ່ມ​ໃນ​ຊ່ອງ​ໂຫວ່ CVE-2019-20358 ທີ່​ສືບ​ເນື່ອງ​ມາ​ຈາກ​ການ​ເປີດ​ເຜີຍ​ຂອງ Kanthak ໂດຍ​ນັກ​​ວິ​ໄຈ​​ຍັງ​ໄດ້​ອ້າງ​ວ່າ​ນັກ​ພັດທະນາ​ຂອງ Trend Micro ມີ​ການ​ໃຊ້​ງານ​ສ່ວນ​ປະກອບ​​ຊັອບ​ແວ​ທີ່​ໝົດ​ອາ​ຍຸ​ໄປ​ແລ້ວ​ນຳ​ໄປ​ສູ່​ຊ່ອງ​ໂຫວ່ ເຊັ່ນ Visual Studio 2008, LIBCMT. cURL 7.48 plus, libeay32.dll 1.0.1.17 ຕິດ​ຕາມ​​ລາຍ​ລະ​ອຽດ​ໄດ້​ຈາກ​ເວັບ​ຂອງ Kanthak

ແຫຼ່ງຂໍ້ມູນ:

https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit

https://www.techtalkthai.com/trend-micro-complete-patches-for-anti-threat-toolkit/