បញ្ហាធ្ងន់ធ្ងរនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows អ្នកប្រើប្រាស់ត្រូវដឹងដើម្បីជៀសវាងការលួចចូល

ក្រុមហ៊ុន Microsoft ទើបតែបានចេញផ្សាយបំណះសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីចំនួន 63 នៅក្នុងផលិតផលរបស់ខ្លួន រួមទាំងមួយដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយពួក Hacker ។

ក្នុងចំណោមភាពងាយរងគ្រោះទាំងនេះ ភាពងាយរងគ្រោះចំនួនបួនត្រូវបានវាយតម្លៃថាធ្ងន់ធ្ងរ ខណៈពេលដែលនៅសល់គឺមានហានិភ័យខ្ពស់ ពាក់ព័ន្ធនឹងសក្តានុពលក្នុងការគ្រប់គ្រងម៉ាស៊ីន ទិន្នន័យលេចធ្លាយ រំខានសេវាកម្ម ឬរំលងមុខងារសុវត្ថិភាព។

គួរកត់សម្គាល់ថាមានភាពងាយរងគ្រោះរបស់ Windows ដែលអនុញ្ញាតឱ្យ "ពួក Hacker" - សូម្បីតែមានសិទ្ធិចូលដំណើរការជាមូលដ្ឋាន - ដើម្បីលើកកម្ពស់សិទ្ធិរបស់ពួកគេដល់កម្រិតខ្ពស់បំផុតនៅលើម៉ាស៊ីននិងគ្រប់គ្រងពេញលេញ។

អ្នកជំនាញផ្នែកសុវត្ថិភាពព្រមានថាកំហុសនេះត្រូវបានប្រើជាញឹកញាប់បន្ទាប់ពីពួក Hacker បានជ្រៀតចូលប្រព័ន្ធរួចហើយដោយមធ្យោបាយផ្សេងទៀត ដូចជាការបើកឯកសារព្យាបាទ ឬការបន្លំ ដើម្បីពង្រីកការគ្រប់គ្រង។

រួមផ្សំជាមួយនឹងភាពងាយរងគ្រោះផ្សេងទៀត កំហុសនេះអាចប្រែក្លាយការវាយប្រហារពីចម្ងាយទៅជាការកាន់កាប់ម៉ាស៊ីនទាំងស្រុង។

ក្រុមហ៊ុន Microsoft ក៏បានជួសជុលភាពងាយរងគ្រោះលើសអង្គចងចាំចំនួនពីរនៅក្នុងសមាសធាតុក្រាហ្វិកវីនដូ និងប្រព័ន្ធរងវីនដូសម្រាប់លីនុច ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ។

ភាពងាយរងគ្រោះសំខាន់មួយទៀតស្ថិតនៅក្នុង Kerberos ដែលជាយន្តការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់សហគ្រាស។ គុណវិបត្តិនេះអនុញ្ញាតឱ្យពួក Hacker ក្លែងបន្លំអ្នកប្រើប្រាស់ ទទួលបានសិទ្ធិគ្រប់គ្រង និងថែមទាំងអាចគ្រប់គ្រងប្រព័ន្ធទាំងមូលបាន ប្រសិនបើការកេងប្រវ័ញ្ចដោយជោគជ័យ។

ដោយសារតែ Kerberos គឺជាផ្នែកមួយនៃ Active Directory រាល់សហគ្រាសដែលប្រើប្រាស់ប្រព័ន្ធនេះគឺមានហានិភ័យ។

ក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗជាច្រើនក៏បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីការពារអ្នកប្រើប្រាស់ផងដែរ រួមមាន Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware និងការចែកចាយលីនុចជាច្រើន។

ប្រភព៖ https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm