ຫຼັງຈາກ 6 ເດືອນ, Microsoft ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງຢູ່ໃນ Windows

ອີງຕາມ TechRadar , Microsoft ໃນທີ່ສຸດໄດ້ແກ້ໄຂຈຸດອ່ອນດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງທີ່ບໍລິສັດໄດ້ຖືກລາຍງານວ່າຖືກຂູດຮີດຢ່າງຫ້າວຫັນສໍາລັບຢ່າງຫນ້ອຍຫົກເດືອນທີ່ຜ່ານມາ. ຊ່ອງໂຫວ່, ຕິດຕາມເປັນ CVE-2024-21338, ໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຈາກ Avast ປະມານຫົກເດືອນກ່ອນຫນ້ານີ້.

ອະທິບາຍວ່າເປັນຊ່ອງໂຫວ່ການຂະຫຍາຍສິດທິພິເສດຂອງລະບົບ Windows Kernel, CVE-2024-21338 ຖືກຄົ້ນພົບຢູ່ໃນໄດເວີ Windows AppLocker appid.sys. ມັນມີຜົນກະທົບຫຼາຍສະບັບຂອງທັງສອງ Windows 10 ແລະ Windows 11 ລະບົບປະຕິບັດການ. ມັນຍັງຖືກພົບເຫັນຢູ່ໃນ Windows Server 2019 ແລະ 2022.

ນັກຄົ້ນຄວ້າ Avast ແຈ້ງໃຫ້ Microsoft ກ່ຽວກັບຊ່ອງໂຫວ່ດັ່ງກ່າວ ແລະກ່າວວ່າມັນໄດ້ຖືກຂູດຮີດຢ່າງຈິງຈັງເປັນສູນສໍາລັບບາງເວລາ. ຕັ້ງແຕ່ນັ້ນມາ, ບາງອົງການຈັດຕັ້ງອາດຊະຍາກຳທາງອິນເຕີເນັດໃຫຍ່ທີ່ສຸດ ແລະ ອັນຕະລາຍທີ່ສຸດ ໃນໂລກ ໄດ້ນຳໃຊ້ CVE-2024-21338 ຢ່າງຈິງຈັງ, ລວມທັງກຸ່ມ Lazarus, ເຊິ່ງເຊື່ອວ່າມາຈາກເກົາຫຼີເໜືອ, ແລະ ໄດ້ສວຍໃຊ້ຊ່ອງໂຫວ່ເພື່ອເຂົ້າເຖິງຫຼັກຂອງອຸປະກອນທີ່ມີຄວາມສ່ຽງ ແລະ ປິດການນຳໃຊ້ໂປຣແກຣມປ້ອງກັນໄວຣັດ.

ກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງໄດ້ຖືກກ່າວວ່າໄດ້ປິດການໃຊ້ງານຜະລິດຕະພັນຄວາມປອດໄພຢ່າງສໍາເລັດຜົນເຊັ່ນ: AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon, ແລະ HitmanPro ການແກ້ໄຂຕ້ານ malware.

Patch ສໍາລັບຊ່ອງໂຫວ່ແມ່ນມີໃຫ້ສໍາລັບ Windows ໃນກາງເດືອນກຸມພາ 2024. Microsoft ຍັງໄດ້ປັບປຸງການເຕືອນໄພຊ່ອງໂຫວ່ຂອງຕົນໃນອາທິດທີ່ຜ່ານມາ, ຢືນຢັນວ່າຊ່ອງໂຫວ່ໄດ້ຖືກລ່ວງລະເມີດໃນທໍາມະຊາດ, ແຕ່ບໍ່ໄດ້ໃຫ້ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບຜູ້ໂຈມຕີ. ບໍລິສັດກໍາລັງແນະນໍາໃຫ້ຜູ້ໃຊ້ຕິດຕັ້ງການປັບປຸງສະສົມເດືອນກຸມພາເພື່ອຮັບ patch.