ระบบป้องกันมัลแวร์และไวรัสของไมโครซอฟท์ถูกรายงานช่องโหว่จาก Project Zero ของกูเกิลไม่บ่อยนัก แต่ช่องโหว่ล่าสุดรายงานเมื่อวันที่ 5 พฤษภาคมที่มาก็สามารถเจาะ Microsoft Malware Protection Engine ได้สำเร็จ
Microsoft Malware Protection Engine มี mpengine เป็นแกนกลาง มันแตกไฟล์บีบอัด ตรวจสอบการทำงานของไฟล์หลากหลายรูปแบบเพื่อค้นหาอันตราย บางครั้งก็รันโค้ดเพื่อตรวจสอบการทำงาน ทีมงาน Project Zero พบว่าสามารถกระตุ้นให้ mpengine รันโค้ดได้เสมอด้วยการใส่คอมเมนต์ในโค้ดรูปแบบแปลกๆ ลงไป ตัวช่องโหว่จริงๆ คือการดึงค่า message จากออปเจกต์ Error แต่กลับไม่ตรวจสอบว่า message เป็นสตริงจริงๆ หรือไม่ และรันโค้ดโดยถือว่ามันเป็นสตริง เปิดโอกาสให้แฮกเกอร์สร้างโค้ดที่รันแล้วเจาะทะลุ mpengine ออกมาภายนอกได้ โดยกูเกิลให้ไฟล์ตัวอย่างที่จะแครช mpengine เอาไว้
mpengine จะพยายามเข้ารื้อค้นไฟล์ด้วยเทคนิคต่างๆ ทำให้แฮกเกอร์อาจจะซ่อนโค้ดภายใต้ไฟล์บีบอัดแบบแปลกๆ ได้
ไมโครซอฟท์แก้ไขช่องโหว่นี้เรียบร้อยแล้ว และอัพเดตผ่านระบบอัพเดตตัวป้องกันมัลแวร์ตามปกติ สำหรับใครที่กังวลให้ตรวจสอบว่าเวอร์ชั่นเป็น 1.1.10701.0 ขึ้นไป
ที่มา - Project Zero