ក្រុមហ៊ុន Microsoft បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព ដែលអាចរារាំងការវាយប្រហារ PetitPotam NTLM ដែលធ្លាប់បានអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងដណ្តើមយក Windows domain។
គួររំលឹកផងដែរថា នៅខែកក្កដាអ្នកស្រាវជ្រាវសន្តិសុខនៅក្រុមហ៊ុន GILLES Lionel និង aka Topotam បានបង្ហាញវិធីសាស្រ្តថ្មីមួយដែលមានឈ្មោះថា PetitPotam ដែលបានបង្ខំឲ្យអ្នកគ្រប់គ្រង domain ធ្វើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវប្រឆាំងនឹងម៉ាស៊ីនមេរបស់អ្នកគំរាមកំហែងដោយប្រើមុខងារ MS-EFSRPC API។ក្រោយមកទៀត ក្នុងខែកក្កដាដដែល ក្រុមហ៊ុន Microsoft បានបញ្ចេញសេចក្តីណែនាំផ្នែកសន្តិសុខ ដោយបានពន្យល់ពីវិធីការកាត់បន្ថយការវាយ NTLM ដែលធ្លាប់បានកំណត់គោលដៅសេវាកម្ម Active Directory Certificate ។
ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Microsoft ពុំបានផ្តល់ព័ត៌មានស្តីពីការបិទដំណើរការមុខងារ PetitPotam នោះទេ រហូតដល់អ្នកស្រាវជ្រាវរកឃើញវិធីការពារវា ដោយប្រើប្រាស់តម្រង NETSH ។
ក្រៅពីនេះ នៅខែសីហា ឆ្នំា2021 ក្នុងវេទិកាផ្តល់បច្ចុប្បន្នភាព August 2021 Patch Tuesday updates ក្រុមហ៊ុន Microsoft បានផ្តល់បច្ចុប្បន្នភាពថ្មីក្នុងការបិទចំណុចងាយរងគ្រោះ PetitPotam (CVE-2021-36942)។ ដូច្នេះ មុខងារនេះមិនអាចបង្ខំឱ្យឧបករណ៍ត្រួតពិនិត្យ domain ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាមួយម៉ាស៊ីនមេផ្សេងទៀតបានទេ។
ក្រុមហ៊ុន Microsoft ថែមទាំងបានព្រមានពីការដំឡើងបច្ចុប្បន្នភាពនេះ ដោយវាអាចនាំឲ្យមានផលប៉ះពាល់ដល់កម្មវិធីចម្លងទុក(backup software) ដែលប្រើប្រាស់មុខងារ EFS API OpenEncryptedFileRaw(A/W)។
ប្រសិនបើកម្មវិធីចម្លងទុក(backup software) របស់អ្នកលែងដំណើរការបន្ទាប់ពីតំឡើងការធ្វើបច្ចុប្បន្នភាពនេះនៅលើ Windows 7 Service Pack 1 ឬវី Windows Server 2008 R2 Service Pack 1 និងជំនាន់ក្រោយទៀតនោះ ក្រុមហ៊ុន Microsoft បានណែនាំអ្នកឱ្យទាក់ទងអ្នកអភិវឌ្ឍន៍ កម្មវិធីចម្លងទុក(backup software) បន្តដំឡើងកំណែថ្មី៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី១០ ខែសីហា ឆ្នាំ២០២១
