ក្រុមហ៊ុន Microsoft ព្រមានពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីគ្រប់គ្រងថាសវីនដូ

យោងតាម ​​BleepingComputer ក្រុមហ៊ុន Microsoft បានបន្ថែមកម្មវិធីបញ្ជា BioNTdrv.sys ទៅក្នុងបញ្ជីប្លុក ដោយសារតែការរកឃើញនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ។ ភាពងាយរងគ្រោះត្រូវបានរកឃើញនៅក្នុងកម្មវិធីបញ្ជាកម្រិតខឺណែលនៅក្នុងកម្មវិធី Paragon Partition Manager ។ ពួក Hacker អាចទាញយកកម្មវិធីបញ្ជានេះ ដើម្បីទទួលបានការគ្រប់គ្រងកម្រិតប្រព័ន្ធនៅលើ Windows ដោយហេតុនេះចាប់ផ្តើមការវាយប្រហារ ransomware ។ ប្រសិនបើកម្មវិធីនេះត្រូវបានដំឡើងរួចហើយនៅលើឧបករណ៍គោលដៅ អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះដែលមានស្រាប់។ ផ្ទុយទៅវិញ ពួកគេក៏អាចដំឡើងកម្មវិធីបញ្ជានេះ ដើម្បីជ្រៀតចូលប្រព័ន្ធតាមវិធីផ្ទាល់ខ្លួនរបស់ពួកគេផងដែរ។

យោងតាម ​​CERT/CC ភាពងាយរងគ្រោះទាំងនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធិចូលប្រើឧបករណ៍ក្នុងតំបន់បង្កើនសិទ្ធិ ឬបង្កឱ្យមានលក្ខខណ្ឌបដិសេធសេវាកម្ម (DoS) ។ ជាពិសេស ចាប់តាំងពីកម្មវិធីបញ្ជា BioNTdrv.sys ត្រូវបានចុះហត្ថលេខាជាឌីជីថលដោយ Microsoft នោះពួក Hacker អាចអនុវត្តបច្ចេកទេស "នាំអ្នកបើកបរដែលងាយរងគ្រោះរបស់អ្នក" (BYOVD) ដោយទាញយកអត្ថប្រយោជន៍ពីអ្នកបើកបរស្របច្បាប់ ប៉ុន្តែងាយរងគ្រោះដើម្បីទាញយកប្រយោជន៍ពីប្រព័ន្ធ។

ក្រុមហ៊ុន Microsoft បាននិយាយថា ភាពងាយរងគ្រោះចំនួន 4 ក្នុងចំណោម 5 ប៉ះពាល់ដល់ Paragon Partition Manager កំណែ 7.9.1 និងមុននេះ ខណៈដែលទីប្រាំ (CVE-2025-0298) ប៉ះពាល់ដល់កំណែ 17 និងមុននេះ។ នេះក៏ជាភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយពួក Hacker ក្នុងការវាយប្រហារ ransomware នាពេលថ្មីៗនេះ។

ដើម្បីកាត់បន្ថយហានិភ័យ ក្រុមហ៊ុន Microsoft ណែនាំឱ្យអ្នកប្រើប្រាស់ដំឡើងកំណែកម្មវិធីរបស់ពួកគេទៅកំណែចុងក្រោយបំផុត ដែលភ្ជាប់មកជាមួយ BioNTdrv.sys 2.0.0 ដែលត្រូវបាន patched ។ បន្ថែមពីលើការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អ្នកប្រើប្រាស់ក៏គួរតែពិនិត្យមើល និងបើកបញ្ជីបិទកម្មវិធីបញ្ជាដែលងាយរងគ្រោះរបស់ Microsoft ដោយចូលទៅកាន់ ការកំណត់ > ឯកជនភាព និងសុវត្ថិភាព > សុវត្ថិភាពវីនដូ > សុវត្ថិភាពឧបករណ៍ > ឯកោស្នូល > បញ្ជីរារាំងកម្មវិធីបញ្ជាដែលងាយរងគ្រោះរបស់ Microsoft ហើយត្រូវប្រាកដថាមុខងារនេះត្រូវបានបើក។