มีผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชั่นออกมารายงานว่า ค้นพบช่องโหว่ระดับวิกฤติในโซลูชั่นซอฟต์แวร์ของ Check Point ที่เปิดให้ผู้โจมตีจากภายนอกสามารถยกระดับสิทธิ์การใช้งานของตนเอง จนรันโค้ดอันตรายด้วยสิทธิ์ระดับแอดมินได้
ทั้งนี้ทางบริษัทได้รับการแจ้งรายละเอียดแล้ว และกำลังทำงานอย่างหนักเพื่ออุดช่องโหว่ด้านความปลอดภัยดังกล่าว โดยทีมงานผู้เชี่ยวชาญจาก SafeBreach Labsที่ค้นพบช่องโหว่นี้ระบุว่าพบบั๊กบนซอฟต์แวร์ Endpoint Security Initial Client
ซอฟต์แวร์ดังกล่าวพัฒนาขึ้นเพื่อรันบนระบบปฏิบัติการวินโดวส์ ซึ่งช่องโหว่นี้กระทบกับEndpoint Agent (CPDA.exe) และ Device Auxiliary Framework (IDAFServerHostService.exe)ซึ่งเมื่อรัน IDAFServerHostService.exe
จะทำให้โปรเซสที่ลงทะเบียนไว้รันในชื่อ NT AUTHORITY-SYSTEMหลังจากนั้นเซอร์วิสดังกล่าวจะพยายามโหลดไลบรารี atl110.dllที่เป็นไฟล์ DLL ที่หายไปบนไดเรกทอรีอื่นด้วยตัวแปรพาธที่เกี่ยวข้อง ซึ่งผู้โจมตีสามารถเขียนไฟล์ DLL ที่หายไปนี้เพื่อรันโค้ดที่ต้องการได้
ที่มา : securitynewspaper
