អ្នកជំនាញសន្តិសុខ Jonas Lyk បានរាយការណ៍ពីការរកឃើញបញ្ហានៅក្នុងប្រព័ន្ធ Window 10 ដែលបានអនុញ្ញាតឱ្យហេគឃ័រទទួលបានសិទ្ធិពិសេស និងចូលលួចលេខសម្ងាត់អ្នកប្រើប្រាស់។ អ្នកជំនាញបានលើកឡើងថា បញ្ហាកើតមាននៅខាងក្នុង ដែលប្រព័ន្ធប្រតិបត្តិការបានផ្តល់សិទ្ធិឱ្យ ដំណើរ configuration files របស់វា។
បញ្ហាត្រូវបានគេឱ្យឈ្មោះថា “SeriousSAM” ដែលប្រព័ន្ធ Windows 10 គ្រប់គ្រងដំណើរការ folder ដូចជា SAM, Security, and System។ Folder ទាំងនេះសុទ្ធតែសំខាន់នៅក្នុងប្រព័ន្ធ ខណៈដែលពួកវា មានផ្ទុកព័ត៌មានដូចជា លេខសម្ងាត់ របស់គណនីអ្នកប្រើប្រាស់នៅលើប្រព័ន្ធ ក៏ដូចជាការកំណត់ សុវត្ថិភាព (security setting), encryption keys, និងព័ត៌មានលម្អិតជាច្រើនទៀត។
ហេគឃ័រដែលដំណើរការឯកសារទាំងនេះអាចទាញយកព័ត៌មានសំខាន់ដូចជាលេខសម្ងាត់ និង ព័ត៌មានលម្អិតផ្សេងទៀតទៅប្រើប្រាស់ខុសច្បាប់។ ធម្មតា ព័ត៌មានដែលមានផ្ទុកនៅក្នុង directories ទាំងនេះ មានតែគណនី Windows រដ្ឋបាលតែមួយគត់ដែលអាចប្រើប្រាស់ឯកសារទាំងអស់នេះបាន។
គួរកត់សម្គាល់ផងដែរថា ឯកសារគណនាផ្សេង (configuration files) ដែលរក្សាទុកនៅក្នុង folders នេះ អាចបង្កើត information subject ដើម្បីគោលបំណងវាយប្រហារបាន រួមមាន DPAPI encryption keys និងព័ត៌មានលម្អិតស្តីពីគណនីរដ្ឋបាល។
នៅក្នុងការក្រើនរំលឹកនេះផងដែរ Microsoft ដឹងថាពីស្ថានភាពនៃបញ្ហានេះ។ ក្រុមហ៊ុនក៏បានផ្តល់ អនុសាសន៍ឱ្យលុប (remove) ប្រព័ន្ធប្រតិបត្តិការដែលបាន backup ដោយ Shadow Volume ដើម្បី កាត់បន្ថយហានិភ័យផ្សេងៗដែលអាចនឹងកើតឡើង។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែកក្កដា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
