យោងតាម ក្រុមហ៊ុន GizChina ក្រុមហ៊ុន Microsoft បាននិយាយថា ភាពងាយរងគ្រោះរបស់ Windows 11 និង 10 ខាងលើអាចត្រូវបានវាយប្រហារដោយអ្នកវាយប្រហារ និងដំឡើងមេរោគនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះនេះមាននៅក្នុងកម្មវិធីកំណត់អត្តសញ្ញាណធនធានឯកសណ្ឋាន (URI) គ្រោងការណ៍ ms-appinstaller ។ អ្នកវាយប្រហារអាចប្រើភាពងាយរងគ្រោះនេះ ដើម្បីរំលងវិធានការសុវត្ថិភាពទូទៅ ហើយដំឡើងកម្មវិធីព្យាបាទដោយស្ងៀមស្ងាត់ ខណៈពេលដែលអ្នកប្រើប្រាស់រុករកគេហទំព័រ។
ក្រុមហ៊ុន Microsoft ណែនាំឱ្យធ្វើបច្ចុប្បន្នភាព Windows 11 និង 10 បំណះ
ភាពងាយរងគ្រោះដែលត្រូវបានតាមដានជា CVE-2023-44234 អនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះនៅក្នុង Windows ដើម្បីដំឡើងកម្មវិធីព្យាបាទដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះនេះអាចប៉ះពាល់ដល់ការសម្ងាត់ ភាពសុចរិត និងលទ្ធភាពនៃប្រព័ន្ធដែលរងផលប៉ះពាល់។ ភាពងាយរងគ្រោះត្រូវបានវាយតម្លៃយ៉ាងសំខាន់ ព្រោះវាអនុញ្ញាតឱ្យដំណើរការកូដដោយមិនមានអន្តរកម្មអ្នកប្រើប្រាស់។ នេះអាចនាំទៅរកការដំឡើងមេរោគដោយខ្លួនឯង ឬសេណារីយ៉ូប្រតិបត្តិពីចម្ងាយផ្សេងទៀតដោយគ្មានការព្រមាន ឬការជម្រុញ។
ដើម្បីឆ្លើយតបទៅនឹងភាពងាយរងគ្រោះដ៏សំខាន់នេះ ក្រុមហ៊ុន Microsoft បានចេញផ្សាយបំណះសុវត្ថិភាព ដើម្បីដោះស្រាយបញ្ហា និងការពារមេរោគពីការដំឡើងនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ បំណះត្រូវបានណែនាំអោយអនុវត្តភ្លាមៗ ព្រោះវាកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងភាពងាយរងគ្រោះនៅលើ Windows 11 និង 10។ អ្នកវាយប្រហារប្រើ ms-appinstaller ដើម្បីលាក់ផ្លូវកាត់ និងដំឡើងមេរោគដោយសម្ងាត់នៅលើកុំព្យូទ័រជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ Microsoft បានបិទផ្លូវកាត់នេះនៅក្នុងបំណះដែលទើបចេញថ្មី ដែលមានន័យថាកម្មវិធីណាមួយដែលបានទាញយកពីគេហទំព័រត្រូវតែឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពដូចជាការទាញយកឯកសារធម្មតា។ បំណះនេះក៏ដោះស្រាយបញ្ហានេះផងដែរ និងជួយអ្នកប្រើប្រាស់/អ្នកគ្រប់គ្រង IT រក្សាឧបករណ៍របស់ពួកគេឱ្យមានសុវត្ថិភាព។
ការចេញផ្សាយបំណះសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft គឺជាជំហានដ៏សំខាន់មួយក្នុងការដោះស្រាយភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុង Windows 11 និង 10។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យាត្រូវបានលើកទឹកចិត្តឱ្យអនុវត្តបំណះនេះភ្លាមៗដើម្បីការពារឧបករណ៍របស់ពួកគេពីការវាយប្រហារដោយមេរោគដែលអាចកើតមាន។ តាមរយៈការធ្វើដូច្នេះ ពួកគេអាចរក្សាសុវត្ថិភាពប្រព័ន្ធ និងការអនុលោមតាមច្បាប់ ដោយធានានូវបរិយាកាសកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព និងសុវត្ថិភាព។
ប្រភពតំណ
Kommentar (0)