យោងតាម Neowin ភាពងាយរងគ្រោះថ្មីសូន្យទើបតែត្រូវបានរកឃើញនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows គ្រប់ជំនាន់ ចាប់ពី Windows 7, Server 2008 R2 ដល់ Windows 11 24H2 និង Server 2022 ចុងក្រោយបង្អស់។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចទិន្នន័យ NTLM (New Technology LAN Manager) របស់អ្នកប្រើប្រាស់ដោយគ្រាន់តែមានឯកសារព្យាបាទប៉ុណ្ណោះ។
កំណែ Windows ច្រើនដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះ NTLM zero-day
រូបថត៖ CYBER INSIDER SCREENSHOT
ភាពងាយរងគ្រោះសូន្យថ្ងៃដែលមានគ្រោះថ្នាក់មានបំណះបណ្តោះអាសន្ន
NTLM គឺជាពិធីការផ្ទៀងផ្ទាត់ចាស់ ហើយ Microsoft បានណែនាំអ្នកប្រើប្រាស់ឱ្យផ្លាស់ទីទៅវិធីសាស្ត្រផ្ទៀងផ្ទាត់កាន់តែទំនើប និងមានសុវត្ថិភាព។
យោងតាម 0patch ក្រុមស្រាវជ្រាវសុវត្ថិភាពដែលបានរកឃើញភាពងាយរងគ្រោះ និងបញ្ចេញ patch ក្រៅផ្លូវការ អ្នកប្រើប្រាស់អាចត្រូវបានវាយប្រហារនៅពេលមើលឯកសារព្យាបាទនៅក្នុង Windows Explorer ឧទាហរណ៍ ការបើកថតចែករំលែក USB ឬថតទាញយកដែលមានឯកសារនេះ។
អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺថាសូម្បីតែកំណែ Windows 11 24H2 ចុងក្រោយបំផុតត្រូវបានរងផលប៉ះពាល់។ ក្រុមហ៊ុន Microsoft ត្រូវបានគេជូនដំណឹងអំពីភាពងាយរងគ្រោះ ប៉ុន្តែមិនទាន់បានបញ្ចេញ Patch ផ្លូវការនៅឡើយទេ។
បច្ចុប្បន្ន 0patch ក៏កំពុងសាកល្បង patch សម្រាប់ Windows Server 2025 ដែលជាកំណែចុងក្រោយបង្អស់ដែលទើបតែចេញដោយ Microsoft ក្នុងខែវិច្ឆិកា។
អ្នកប្រើប្រាស់ Windows ត្រូវបានគេណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពទៅបំណះក្រៅផ្លូវការពី 0patch ដើម្បីការពារខ្លួនពីហានិភ័យនៃការលួចព័ត៌មានចូលរបស់ពួកគេ។ ដើម្បីទាញយកបំណះ អ្នកប្រើប្រាស់អាចចូលទៅកាន់ 0patch Central នៅ www.central.0patch.com/auth/login ហើយចុះឈ្មោះសម្រាប់គណនីឥតគិតថ្លៃ។
ប្រភព៖ https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
Kommentar (0)