អ្នកស្រាវជ្រាវ​ក​ឃើញ​ចំណុចខ្សោយ Windows Zero-day ចំនួន៥ អាចឱ្យ​ហេ​គ​ឃ័​រ​បង្កើន​សិទ្ធិ Privileges

ក្រុម​អ្នកស្រាវជ្រាវ​ផ្នែក​សន្តិសុខ​មកពី​ក្រុមហ៊ុន Trend Micro’s Zero Day Initiative (ZDI) បង្ហាញ​ភាព​ងាយ​រងគ្រោះ​ចំនួន​ប្រាំ​ថ្ងៃ ដែល​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​បង្កើន​សិទ្ធិ Privileges លើ​ម៉ាស៊ីន​វីន​ដូ(Windows)។

ចំណុចខ្សោយ​ទាំង​ប្រាំ​មានដូចជា៖

1. CVE-2020-0915
2. CVE-2020-0986
3. CVE-2020-0916

គុណវិបត្តិ​ទាំង03 កើតឡើង​បណ្តាលមកពី​កង្វះ​សុពលភាព​ត្រឹមត្រូវ ដែល​ផ្តល់​ដោយ​អ្នកប្រើប្រាស់ មុនពេល​មានការ​ផុតកំណត់។ វា​មាននៅ​ក្នុង​ដំណើរការ driver ម៉ាស៊ីន​ព្រី​ន​ធ័​រ​របស់​អ្នកប្រើប្រាស់ splwow64.exe ។

4. ចំណុចខ្សោយ ZDI-CAN-10037

គុណវិបត្តិ​ស្ថិតនៅក្នុង​ទម្រង់​ភ្ជាប់​បណ្តាញ WLAN ដោយ​អ្នក​វាយប្រហារ​អាចបង្កើត​ទម្រង់​ព្យាបាទ​ដើម្បី​បង្ហាញ​ព័ត៌មាន​បញ្ជាក់​អត្តសញ្ញាណ​របស់​គណនី​ម៉ាស៊ីន។

5. ចំណុចខ្សោយ CVE-2020-0915

ភាព​ងាយ​រងគ្រោះ​នេះ​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​ក្នុង​តំបន់​បង្ហាញ​ព័ត៌មាន​ការ​តម្លើង Microsoft Windows ដែល​រង​ផលប៉ះពាល់៕

ប្រភពព័ត៌មាន Gbhacker ផ្សាយ​ថ្ងៃទី២០ ខែឧសភា ឆ្នាំ២០២០