ບັນຫາຮ້າຍແຮງກ່ຽວກັບລະບົບປະຕິບັດການ Windows, ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງຮູ້ເພື່ອຫຼີກເວັ້ນການຖືກ hacked

(NLDO) - ຊ່ອງໂຫວ່ຂອງ Windows ໄດ້ອະນຸຍາດໃຫ້ "ແຮກເກີ" ຍົກລະດັບສິດທິຂອງເຂົາເຈົ້າໃນລະດັບສູງສຸດໃນຄອມພິວເຕີແລະຄວບຄຸມຢ່າງເຕັມທີ່.

Người Lao Động•14/11/2025

Microsoft ຫາກໍປ່ອຍ patches ສໍາລັບ 63 ຊ່ອງໂຫວ່ຄວາມປອດໄພໃຫມ່ໃນຜະລິດຕະພັນຂອງຕົນ, ລວມທັງຫນຶ່ງທີ່ຖືກຂູດຮີດຢ່າງຈິງຈັງໂດຍແຮກເກີ.

ໃນນັ້ນ, ຊ່ອງໂຫວ່ 4 ອັນຖືກປະເມີນວ່າເປັນອັນສຳຄັນ, ໃນຂະນະທີ່ສ່ວນທີ່ເຫຼືອແມ່ນມີຄວາມສ່ຽງສູງ, ກ່ຽວຂ້ອງກັບການມີທ່າແຮງໃນການຄວບຄຸມເຄື່ອງຈັກ, ຂໍ້ມູນຮົ່ວໄຫຼ, ການບໍລິການລົບກວນ, ຫຼືຂ້າມຄຸນສົມບັດຄວາມປອດໄພ.

ທີ່ຫນ້າສັງເກດທີ່ສຸດ, ມີຊ່ອງໂຫວ່ Windows ທີ່ອະນຸຍາດໃຫ້ "ແຮກເກີ" - ເຖິງແມ່ນວ່າມີພຽງແຕ່ການເຂົ້າເຖິງພື້ນຖານ - ເພື່ອຍົກສູງສິດທິພິເສດຂອງພວກເຂົາໃນລະດັບສູງສຸດໃນເຄື່ອງແລະຄວບຄຸມຢ່າງເຕັມທີ່.

Sự cố nghiêm trọng trên hệ điều hành Windows người dùng cần biết để tránh bị hack - Ảnh 1. — Microsoft ຫາກໍອອກແພັກເກັດສໍາລັບ 63 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນຜະລິດຕະພັນຂອງຕົນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເຕືອນວ່າ bug ນີ້ມັກຈະຖືກນໍາໃຊ້ຫຼັງຈາກແຮກເກີໄດ້ເຈາະເຂົ້າໄປໃນລະບົບແລ້ວໂດຍວິທີອື່ນ, ເຊັ່ນ: ເປີດໄຟລ໌ທີ່ເປັນອັນຕະລາຍຫຼື phishing, ເພື່ອຂະຫຍາຍການຄວບຄຸມ.

ສົມທົບກັບຊ່ອງໂຫວ່ອື່ນໆ, ແມງໄມ້ນີ້ສາມາດປ່ຽນການໂຈມຕີທາງໄກໄປສູ່ການຄອບຄອງເຄື່ອງຈັກຢ່າງສົມບູນ.

Microsoft ຍັງໄດ້ປັບປຸງຊ່ອງໂຫວ່ຂອງໜ່ວຍຄວາມຈຳສອງອັນໃນອົງປະກອບກຣາບຟິກຂອງ Windows ແລະລະບົບຍ່ອຍຂອງ Windows ສຳລັບ Linux, ໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມອຸປະກອນຈາກໄລຍະໄກໄດ້.

ຊ່ອງໂຫວ່ທີ່ສໍາຄັນອີກອັນຫນຶ່ງແມ່ນຢູ່ໃນ Kerberos, ກົນໄກການກວດສອບຜູ້ໃຊ້ວິສາຫະກິດ. ຂໍ້ບົກພ່ອງນີ້ເຮັດໃຫ້ແຮກເກີສາມາດປອມຕົວເປັນຜູ້ໃຊ້, ໄດ້ຮັບສິດທິໃນການບໍລິຫານ, ແລະແມ້ກະທັ້ງສາມາດຄວບຄຸມລະບົບທັງຫມົດຖ້າຖືກຂູດຮີດສົບຜົນສໍາເລັດ.

ເນື່ອງຈາກວ່າ Kerberos ແມ່ນສ່ວນຫນຶ່ງຂອງ Active Directory, ທຸກໆວິສາຫະກິດທີ່ໃຊ້ລະບົບນີ້ແມ່ນມີຄວາມສ່ຽງ.

ໃນອາທິດທີ່ຜ່ານມາ, ບໍລິສັດເຕັກໂນໂລຢີໃຫຍ່ຈໍານວນຫຼາຍຍັງໄດ້ອອກການປັບປຸງຄວາມປອດໄພເພື່ອປົກປ້ອງຜູ້ໃຊ້, ລວມທັງ Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware, ແລະການແຜ່ກະຈາຍ Linux ຈໍານວນຫຼາຍ.

ທີ່ມາ: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm

: ແຮກເກີ Windows

(0)

No data