ក្រុមហ៊ុន Microsoft រាយការណ៍អំពីកំហុស 0-Day នៅក្នុងសេវាកម្ម Windows Print Spooler RCE

0

ក្រុមអ្នកជំនាញជាច្រើននាក់របស់ក្រុមហ៊ុន Microsoft បានរាយការណ៍អំពីកំហុស 0-Day មួយនៅក្នុងសេវាកម្ម “Windows Printing Spooler Service” ដែលអនុញ្ញាតអោយហេគឃ័រអាចដំណើរការកូដមេរោគជាមួយនឹងសិទ្ធិជា SYSTEM privilege បាន។ ថ្មីៗនេះ ក្រុមហ៊ុន Microsoft បានធ្វើការ Patch ទៅលើភាពងាយរងគ្រោះនៃការបញ្ជាពីចម្ងាយ RCE នៅក្នុងសេវាកម្ម Windows Print Spooler ។

កំហុសនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយនៅក្នុងសិទ្ធិជា SYSTEM privilege ថែមទៀត។ អ្នកវាយប្រហារអាចចែកចាយមេរោគចាប់ជំរិត ransomware ទៅលើបណ្តាញជាច្រើនបានយ៉ាងលឿន និងងាយស្រួលបំផុតតាមរយៈកំហុសនេះ។

ដូចនេះ អ្នកគ្រប់គ្រងប្រព័ន្ធអាចបញ្ឈប់នូវសិទ្ធិនេះបានតាមរយៈការចូលទៅកាន់ User Configuration > Administrative Templates > Control Panel > Printers > Package Point and Print > Approved the Servers ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here