ក្រុមហ៊ុន Microsoft ព្រមានអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីគ្រប់គ្រងថាស Windows របស់ខ្លួន។

យោងតាម ​​BleepingComputer ក្រុមហ៊ុន Microsoft បានបន្ថែមកម្មវិធីបញ្ជា BioNTdrv.sys ទៅក្នុងបញ្ជីដែលត្រូវបានរារាំងរបស់ខ្លួន ដោយសារតែភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលអាចត្រូវបានវាយប្រហារដោយពួក Hacker។ ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញនៅក្នុងកម្មវិធីបញ្ជាកម្រិតខឺណែលនៅក្នុងកម្មវិធី Paragon Partition Manager។ ពួក Hacker អាចទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីបញ្ជានេះដើម្បីទទួលបានការគ្រប់គ្រងកម្រិតប្រព័ន្ធនៅលើ Windows ដោយហេតុនេះចាប់ផ្តើមការវាយប្រហារ ransomware។ ប្រសិនបើកម្មវិធីត្រូវបានដំឡើងរួចហើយនៅលើឧបករណ៍គោលដៅ អ្នកវាយប្រហារអាចទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះដែលមានស្រាប់។ ផ្ទុយទៅវិញ ពួកគេក៏អាចដំឡើងកម្មវិធីបញ្ជានេះដើម្បីជ្រៀតចូលប្រព័ន្ធតាមរបៀបរបស់ពួកគេផងដែរ។

យោងតាម ​​CERT/CC ចំណុចខ្សោយទាំងនេះអនុញ្ញាតឱ្យពួក Hacker ទទួលបានសិទ្ធិចូលប្រើឧបករណ៍ក្នុងស្រុក ដែលអាចបង្កើនសិទ្ធិ ឬបង្កឱ្យមានការវាយប្រហារបដិសេធសេវាកម្ម (DoS)។ ជាពិសេស ដោយសារតែកម្មវិធីបញ្ជា BioNTdrv.sys ត្រូវបានចុះហត្ថលេខាឌីជីថលដោយ Microsoft ពួក Hacker អាចប្រើប្រាស់បច្ចេកទេស "Bring Your Own Vulnerable Driver" (BYOVD) ដោយកេងប្រវ័ញ្ចកម្មវិធីបញ្ជាស្របច្បាប់ ប៉ុន្តែងាយរងគ្រោះ ដើម្បីសម្របសម្រួលប្រព័ន្ធ។

ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ថា ក្នុងចំណោមចំណុចខ្សោយទាំងប្រាំ មានចំណុចខ្សោយចំនួនបួន ដែលប៉ះពាល់ដល់ Paragon Partition Manager កំណែ 7.9.1 និងមុននេះ ខណៈដែលចំណុចខ្សោយទីប្រាំ (CVE-2025-0298) ប៉ះពាល់ដល់កំណែ 17 និងចាស់ជាងនេះ។ នេះក៏ជាចំណុចខ្សោយមួយ ដែលត្រូវបានពួក Hacker កេងប្រវ័ញ្ចយ៉ាងសកម្ម នៅក្នុងការវាយប្រហារ ransomware ថ្មីៗនេះ។

ដើម្បីកាត់បន្ថយហានិភ័យ Microsoft ណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើឱ្យប្រសើរឡើងនូវកម្មវិធីរបស់ពួកគេទៅកំណែចុងក្រោយបំផុត ដែលរួមបញ្ចូលទាំង BioNTdrv.sys 2.0.0 ដែលបានជួសជុលរួច។ បន្ថែមពីលើការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អ្នកប្រើប្រាស់ក៏គួរតែពិនិត្យ និងបើកដំណើរការបញ្ជីរារាំងកម្មវិធីបញ្ជាដែលងាយរងគ្រោះរបស់ Microsoft ដោយចូលទៅកាន់ ការកំណត់ > ភាពឯកជន និងសុវត្ថិភាព > សុវត្ថិភាព Windows > សុវត្ថិភាពឧបករណ៍ > អ៊ីសូឡង់ស្នូល > បញ្ជីរារាំងកម្មវិធីបញ្ជាដែលងាយរងគ្រោះរបស់ Microsoft ហើយធានាថាមុខងារនេះត្រូវបានបើកដំណើរការ។