พบช่องโหว่ Buffer Overflow เมื่อ BitDefender ทำการ scan file 7z ทำให้ Hacker สามารถยึดเครื่องที่ติดตั้ง BitDefender ได้ โดยการส่งไฟล์ 7z ที่สร้างขึ้นมาพิเศษได้

Landave ซึ่งเป็น Security Researcher ที่พบช่องโหว่นี้ได้ให้รายละเอียดไว้ใน blog ส่วนตัวของเค้าครับ

Bug ของ software นี้เป็นส่วนที่ใช้ในการแตกไฟล์ archive ต่างๆ โดยที่พบว่าเกิดได้ใน 7z เพราะโครงสร้างของ 7z นั้นค่อนข้างซับซ้อน ในบางส่วนของไฟล์จะมีส่วนที่เรียกว่า PPMd codec อยู่ ซึ่ง PPMd นั้นเป็น algorithm ในการบีบอัด

โดยช่องโหว่อยู่ในส่วนการอ่านค่า property ของ PPMd ที่กำหนดไว้ ซึ่งตัว BitDefender นั้นรันด้วยสิทธิ์ของ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดของ Windows OS ดังนั้นหาก Hacker โจมตีที่ช่องโหว่นี้ก็จะกลายเป็นสามารถสั่งการเครื่องได้ด้วยสิทธิ์สูงสุดไปเลยนั่นเอง

ทาง Landave ได้ทำการแจ้งให้กับทาง BitDefender แล้วทาง BitDefender ก็ได้ออก patch มาแก้ไขแล้วครับ หากใครใข้อยู่ก็อย่าลืม update กันด้วยนะครับ

Source:: Landave.io