ក្រុមហ៊ុន Microsoft បានប្រកាសអំពីការកែឯកសិទ្ធិនៅក្នុងកម្មវិធីការពាររបស់ Microsoft ។ កំហុសនេះបានអនុញ្ញាតឱ្យអនុលោមតាមអ៊ិនធឺណិតដើម្បីទទួលបានសិទ្ធិអ្នកគ្រប់គ្រងប្រព័ន្ធវីនដូដែលមិនបានការពារ។
យោងតាមស្ថិតិរបស់សាជីវកម្មការពារអ្នកការពារ Microsoft គឺជាការសម្រេចចិត្តតាមលំនាំដើមក្នុងការការពារពីកម្មវិធីដែលត្រូវបានតំឡើងដោយប្រព័ន្ធជាង 1 ពាន់លានដែលដំណើរការដោយប្រព័ន្ធវីនដូ 10 ។
ឯកសិទ្ធិដែលបានបង្ហាញពីភាពងាយរងគ្រោះដែលត្រូវបានតាមដានជា CVE-2021-24092 គឺពាក់ព័ន្ធសម្រាប់ខ្សែការពារ Microsoft ទាំងអស់ចាប់តាំងពីឆ្នាំ 2009 ហើយក៏ប៉ះពាល់ដល់បញ្ហាម៉ាស៊ីនមេនិងអតិថិជនទាំងអស់ដែលចាប់ផ្តើមពីវីនដូ 7 និងខ្ពស់ជាងនេះ។
ប្រព័ន្ធអ៊ីនធឺណិតដែលមានសិទ្ធិអ្នកប្រើប្រាស់ដំបូងអាចប្រើភាពងាយរងគ្រោះរបស់ CVE-20211192 នៅពេលអនុវត្តការវាយប្រហារដ៏ស្មុគស្មាញទាបដែលពាក់ព័ន្ធនឹងអវត្តមាននៃអន្តរកម្មរបស់អ្នកប្រើប្រាស់ណាមួយ។ Microsoft កត់សម្គាល់ថាភាពងាយរងគ្រោះមានឥទ្ធិពលលើផលិតផលសន្តិសុខសាជីវកម្មដទៃទៀតរួមមាន: ការការពារការការពារសន្តិសុខចាំបាច់និងការការពារចំណុចកណ្តាលនៃប្រព័ន្ធប្រព័ន្ធ។
ភាពងាយរងគ្រោះរបស់ CVE-2021-24092 ត្រូវបានរកឃើញដោយ Sentinelone ត្រឡប់មកវិញនៅខែវិច្ឆិកាឆ្នាំ 2020 ។ នៅថ្ងៃទី 9 ខែកុម្ភះឆ្នាំ 2021 ក្រុមហ៊ុន Microsoft បានប្រកាសពីការចេញផ្សាយបំណះដើម្បីលុបបំបាត់កំហុសនេះក៏ដូចជាភាពងាយរងគ្រោះជាច្រើនទៀត។
នេះ CVE-2021-24092 ភាពងាយរងគ្រោះត្រូវបានគេរកឃើញនៅក្នុងកម្មវិធីបញ្ជា BTR.SYS (ដែលគេស្គាល់ច្បាស់ថាជាឧបករណ៍ការលុបពេលការទាញយក) ដែលត្រូវបានប្រើនៅក្នុងការនីតិវិធីការកែតម្រូវដើម្បីលុបឯកសារនិងធាតុបញ្ជីឈ្មោះបានបង្កើតឡើងដោយកម្មវិធីព្យាបាទនៅក្នុងប្រព័ន្ធមេរោគ។
"រហូតដល់ភាពងាយរងគ្រោះរបស់ CVE-2021-24092 វានៅតែមិនមានការចាប់អារម្មណ៍ក្នុងរយៈពេល 12 ឆ្នាំ។ រឿងនេះបានកើតឡើងដោយសារតែភាពជាក់លាក់នៃលក្ខណៈនៃការធ្វើឱ្យសកម្មនៃយន្តការពិសេសនេះ។ យើងសន្មតថាកំហុសនេះពិបាករកណាស់ព្រោះអ្នកបើកបរ BTR.SYS ជាធម្មតាមិនមាននៅលើដ្រាយវ៍រឹងរបស់អ្នកប្រើប្រាស់ទេហើយត្រូវបានធ្វើឱ្យសកម្មប្រសិនបើចាំបាច់ (មានឈ្មោះចៃដន្យ) ហើយដកចេញ "។
សម្ភារៈគួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀតនៅលើស៊ីស៊ីស៊ីខប។ ជាវសម្រាប់យើង: ហ្វេសប៊ុក | VK | Twitter | Instagram | តេឡេក្រាម | ហ្សិន | អវីសារាន់ អាយស៊ីស៊ីធី | YouTube | ជីពចរ។