បន្ទាប់ពី 6 ខែក្រុមហ៊ុន Microsoft ទើបតែបានជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅលើ Windows

យោងតាម TechRadar ទីបំផុតក្រុមហ៊ុន Microsoft បានដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរដែលក្រុមហ៊ុនបានរាយការណ៍ថាកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មក្នុងរយៈពេលប្រាំមួយខែកន្លងមកនេះ។ ភាពងាយរងគ្រោះដែលត្រូវបានតាមដានជា CVE-2024-21338 ត្រូវបានរកឃើញដំបូងដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតពី Avast ប្រហែលប្រាំមួយខែមុន។

ត្រូវបានពិពណ៌នាថាជាភាពងាយរងគ្រោះនៃការកើនឡើងសិទ្ធិរបស់ប្រព័ន្ធ Windows Kernel CVE-2024-21338 ត្រូវបានរកឃើញនៅក្នុងកម្មវិធីបញ្ជា Windows AppLocker appid.sys ។ វាប៉ះពាល់ដល់កំណែជាច្រើននៃប្រព័ន្ធប្រតិបត្តិការ Windows 10 និង Windows 11 ។ វាក៏ត្រូវបានរកឃើញផងដែរនៅក្នុង Windows Server 2019 និង 2022។

អ្នកស្រាវជ្រាវ Avast បានជូនដំណឹងដល់ក្រុមហ៊ុន Microsoft អំពីភាពងាយរងគ្រោះ ហើយបាននិយាយថា វាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មជាសូន្យថ្ងៃសម្រាប់ពេលខ្លះ។ ចាប់តាំងពីពេលនោះមក អង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ធំ និងគ្រោះថ្នាក់បំផុតមួយចំនួន របស់ពិភពលោក បាននិងកំពុងកេងប្រវ័ញ្ចយ៉ាងសកម្ម CVE-2024-21338 រួមទាំង Lazarus Group ដែលត្រូវបានគេជឿថាមកពីប្រទេសកូរ៉េខាងជើង ហើយបានបំពានលើភាពងាយរងគ្រោះដើម្បីទទួលបានសិទ្ធិចូលដំណើរការទៅកាន់ស្នូលនៃឧបករណ៍ងាយរងគ្រោះ និងបិទកម្មវិធីកំចាត់មេរោគ។

ក្រុម Hacker ដ៏ល្បីល្បាញត្រូវបានគេនិយាយថាបានបិទដោយជោគជ័យនូវផលិតផលសុវត្ថិភាពដូចជា AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon និង HitmanPro ដំណោះស្រាយប្រឆាំងមេរោគ។

គិតត្រឹមពាក់កណ្តាលខែកុម្ភៈ ឆ្នាំ 2024 បំណះសម្រាប់ភាពងាយរងគ្រោះមានសម្រាប់ Windows ។ ក្រុមហ៊ុន Microsoft ក៏បានធ្វើបច្ចុប្បន្នភាពការព្រមានរបស់ខ្លួនអំពីភាពងាយរងគ្រោះកាលពីសប្តាហ៍មុន ដោយបញ្ជាក់ថា ភាពងាយរងគ្រោះនេះកំពុងត្រូវបានបំពាននៅក្នុងធម្មជាតិ ប៉ុន្តែមិនបានផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីអ្នកវាយប្រហារនោះទេ។ ក្រុមហ៊ុនកំពុងណែនាំអ្នកប្រើប្រាស់ឱ្យដំឡើងការអាប់ដេតប្រចាំខែកុម្ភៈ ដើម្បីទទួលបានបំណះ។