បន្ទាប់ពីរយៈពេល ៦ ខែ ក្រុមហ៊ុន Microsoft ទីបំផុតបានជួសជុលចំណុចខ្សោយដ៏សំខាន់មួយនៅក្នុង Windows។

យោងតាម ​​TechRadar ក្រុមហ៊ុន Microsoft ទីបំផុតបានដោះស្រាយចំណុចខ្សោយសន្តិសុខដ៏សំខាន់មួយ ដែលត្រូវបានគេរាយការណ៍ថាក្រុមហ៊ុនត្រូវបានគេកេងប្រវ័ញ្ចយ៉ាងសកម្មយ៉ាងហោចណាស់ប្រាំមួយខែកន្លងមក។ ចំណុចខ្សោយនេះ ដែលត្រូវបានតាមដានថាជា CVE-2024-21338 ត្រូវបានរកឃើញជាលើកដំបូងដោយក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតពី Avast កាលពីប្រហែលប្រាំមួយខែមុន។

ដែលត្រូវបានពិពណ៌នាថាជាចំណុចខ្សោយនៃការបង្កើនសិទ្ធិប្រព័ន្ធ Windows Kernel CVE-2024-21338 ត្រូវបានរកឃើញនៅក្នុងកម្មវិធីបញ្ជា Windows AppLocker appid.sys។ វាប៉ះពាល់ដល់កំណែជាច្រើននៃប្រព័ន្ធប្រតិបត្តិការ Windows 10 និង Windows 11។ វាថែមទាំងត្រូវបានរកឃើញនៅក្នុង Windows Server 2019 និង 2022 ទៀតផង។

ក្រុមអ្នកស្រាវជ្រាវ Avast បានជូនដំណឹងដល់ Microsoft អំពីចំណុចខ្សោយនេះ ហើយបានបញ្ជាក់ថា វាត្រូវបានគេកេងប្រវ័ញ្ចជាចំណុចខ្សោយ zero-day អស់មួយរយៈពេលហើយ។ ​​ចាប់តាំងពីពេលនោះមក អង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតធំៗ និងគ្រោះថ្នាក់បំផុតមួយចំនួន របស់ពិភពលោក បានវាយប្រហារយ៉ាងសកម្មលើ CVE-2024-21338 រួមទាំងក្រុម Lazarus ដែលគេជឿថាមកពីកូរ៉េខាងជើង ដែលបានរំលោភបំពានចំណុចខ្សោយនេះដើម្បីចូលប្រើប្រព័ន្ធស្នូលនៃឧបករណ៍ដែលងាយរងគ្រោះ និងបិទកម្មវិធីកំចាត់មេរោគ។

ក្រុម​ហេគឃ័រ​ដ៏​ល្បី​ល្បាញ​នេះ​ត្រូវ​បាន​គេ​ជឿ​ថា​បាន​បិទ​ផលិតផល​សុវត្ថិភាព​ដូចជា AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon និង​ដំណោះស្រាយ​ប្រឆាំង​មេរោគ HitmanPro ដោយ​ជោគជ័យ។

គិតត្រឹមពាក់កណ្តាលខែកុម្ភៈ ឆ្នាំ២០២៤ បំណះសម្រាប់ភាពងាយរងគ្រោះនេះ បច្ចុប្បន្នមានសម្រាប់ Windows។ ក្រុមហ៊ុន Microsoft ក៏បានធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងអំពីភាពងាយរងគ្រោះរបស់ខ្លួនកាលពីសប្តាហ៍មុន ដោយបញ្ជាក់ថាភាពងាយរងគ្រោះនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងការអនុវត្តជាក់ស្តែង ប៉ុន្តែមិនបានផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីអ្នកវាយប្រហារនោះទេ។ ក្រុមហ៊ុនកំពុងណែនាំអ្នកប្រើប្រាស់ឱ្យដំឡើងការអាប់ដេតខែកុម្ភៈ ដើម្បីទទួលបានបំណះនេះ។