បន្ទាប់ពី 6 ខែក្រុមហ៊ុន Microsoft ទើបតែបានជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅលើ Windows

យោងតាម ​​TechRadar ទីបំផុតក្រុមហ៊ុន Microsoft បានដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរដែលក្រុមហ៊ុនបានរាយការណ៍ថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មយ៉ាងហោចណាស់ពាក់កណ្តាលឆ្នាំមុន។ ភាពងាយរងគ្រោះដែលត្រូវបានតាមដានជា CVE-2024-21338 ត្រូវបានរកឃើញដំបូងដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតពី Avast ប្រហែលប្រាំមួយខែមុន។

ត្រូវបានពិពណ៌នាថាជាភាពងាយរងគ្រោះនៃការកើនឡើងសិទ្ធិរបស់ប្រព័ន្ធ Windows Kernel CVE-2024-21338 ត្រូវបានរកឃើញនៅក្នុងកម្មវិធីបញ្ជា Windows AppLocker appid.sys ។ វាប៉ះពាល់ដល់កំណែជាច្រើននៃប្រព័ន្ធប្រតិបត្តិការ Windows 10 និង Windows 11 វាត្រូវបានរកឃើញសូម្បីតែនៅក្នុង Windows Server 2019 និង 2022។

អ្នកស្រាវជ្រាវ Avast បានជូនដំណឹងដល់ក្រុមហ៊ុន Microsoft អំពីភាពងាយរងគ្រោះ ហើយនិយាយថាវាត្រូវបានកេងប្រវ័ញ្ចជាសូន្យថ្ងៃសម្រាប់ពេលខ្លះ។ ចាប់តាំងពីពេលនោះមក អង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ធំ និងគ្រោះថ្នាក់បំផុតមួយចំនួនរបស់ពិភពលោកបាននិងកំពុងកេងប្រវ័ញ្ចយ៉ាងសកម្ម CVE-2024-21338 រួមទាំងក្រុម Lazarus ដែលគេជឿថាមកពីប្រទេសកូរ៉េខាងជើង ដែលបានបំពានលើភាពងាយរងគ្រោះនេះ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធស្នូលនៃឧបករណ៍ងាយរងគ្រោះ និងបិទកម្មវិធីកំចាត់មេរោគ។

ក្រុម Hacker ដ៏ល្បីល្បាញត្រូវបានគេនិយាយថាបានបិទដោយជោគជ័យនូវផលិតផលសុវត្ថិភាពដូចជា AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon និង HitmanPro ដំណោះស្រាយប្រឆាំងមេរោគ។

បច្ចុប្បន្ន គិតត្រឹមពាក់កណ្តាលខែកុម្ភៈ ឆ្នាំ 2024 បំណះសម្រាប់ភាពងាយរងគ្រោះមានសម្រាប់ Windows ។ ក្រុមហ៊ុន Microsoft ក៏បានធ្វើបច្ចុប្បន្នភាពការព្រមានរបស់ខ្លួនអំពីភាពងាយរងគ្រោះកាលពីសប្តាហ៍មុន ដោយបញ្ជាក់ថា ភាពងាយរងគ្រោះនេះកំពុងត្រូវបានបំពាននៅក្នុងធម្មជាតិ ប៉ុន្តែមិនបានផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីអ្នកវាយប្រហារនោះទេ។ ក្រុមហ៊ុនកំពុងណែនាំអ្នកប្រើប្រាស់ឱ្យដំឡើងការអាប់ដេតប្រចាំខែកុម្ភៈ ដើម្បីទទួលបានបំណះ។