អ្នកស្រាវជ្រាវសុវត្ថិភាពនៅថ្ងៃនេះបានប្រាប់រឿងលម្អិតពីបញ្ហាដែលបានរកឃើញនៅក្នុងកម្មវិធីកម្ចាត់ មេរោគល្បី ដែលអាចបើកឱ្យហេគឃ័រមានសិទ្ធិពិសេស ដូចជាជួយឱ្យមេរោគមាននិរន្តរភាពនៅក្នុង ប្រព័ន្ធដែលបានសម្របសម្រួល។
យោងតាមរបាយការណ៍ដែលបានបោះពុម្ពដោយ CyberArk Labs នៅថ្ងៃនេះ និងចែករំលែកជាមួយ The Hacker News សិទ្ធិដែលតែងតែផ្តល់ឱ្យហេគឃ័រជាមួយនឹងកម្មវិធីកម្ចាត់មេរោគនោះគឺជាបញ្ហា ដែលបានរកឃើញតាមរយៈ file វាយប្រហារអាក្រក់ ដែលជាលទ្ធផលនៃគម្រោងមួយដែលមេរោគ ទទួលបានសិទ្ធិនៅលើប្រព័ន្ធនោះ។ បញ្ហាប៉ះពាល់ទៅដល់កម្មវិធីកម្ចាត់មេរោគ រួមមានពី Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira, and Microsoft Defender ហើយត្រូវ ដោះស្រាយបញ្ហារៀងៗខ្លួន។
បញ្ហាដ៏ធំនៅក្នុងចំណោមបញ្ហានោះគឺជាលទ្ធភាពដែលអាចលុបឯកសារពី arbitrary locations ដែល ជាការអនុញ្ញាតឱ្យហេគឃ័រលុបឯកសារផ្សេងៗចេញពីប្រព័ន្ធ ក៏ដូចជាបញ្ហា file corruption ដែល បើកសិទ្ធិឱ្យហេគឃ័រលុប content of any file នៅក្នុងប្រព័ន្ធបាន។ ការផ្តល់សិទ្ធិជូនអ្នកប្រើប្រាស់ទាំង ការសរសេរ និងលុបនៅលើ base level of the directory នោះ វាជាការផ្តល់ឯកសិទ្ធិ នៅពេលដែល មិនមានសិទ្ធិបង្កើត new folder នៅក្នុង “ProgramData” ដែលពេលក្រោយហេគឃ័រមានសិទ្ធិក្នុងការ ដំណើរការ។
ដោយការទទូចពីបញ្ជីត្រួតពិនិត្យការចូលប្រើ គួរតែត្រូវរឹតបន្តឹងដើម្បីការពារបញ្ហាការលុប arbitrary ក្រុមហ៊ុន CyberArk បញ្ជាក់បន្ថែមថាពីការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដើម្បីកាត់បន្ថយការវាយប្រហារ DLL Hijacking។ នៅពេលដែលបញ្ហាត្រូវបានបង្ហាញនោះ នៅក្នុងរបាយកាណ៍ក៏បានរំលឹកដែរពីភាពទន់ ខ្សោយនៃកម្មវិធី រួមមានគោលបំណងនៃការផ្តល់កម្មវិធីកម្ចាត់មេរោគអាចជាការបន្លំចម្លងមេរោគទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៥ ខែតុលា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
