ក្រុមហ៊ុន Microsoft បានចេញការព្រមានដល់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windowsថាពួកហេគឃ័រកំពុងធ្វើការកេងប្រវ័ញ្ចយ៉ាងសកម្មលើភាពងាយរងគ្រោះនៃការវាយលេខកូដពីចម្ងាយ ដែលមិនទាន់បានជួសជុល(0-Day vulnerability) នៅក្នុង ម៉ាស៊ីន MSHTML ដោយប្រើប្រាស់ឯកសារ MS office។
ម៉ាស៊ីនMSHTML ជាម៉ាស៊ីនផ្តល់នូវកម្មវិធីរុករក ដែលអនុញ្ញាតឱ្យកម្មវិធីអ៊ីនធឺណិត របស់ក្រុមហ៊ុន Microsoft អាន និងបង្ហាញទំព័រគេហទំព័រ HTML ។
ភាពងាយរងគ្រោះនោះត្រូវបានរកឃើញដោយអ្នកជំនាញមកពីក្រុមហ៊ុន EXPMON និងបានចេញការព្រមានជាសាធារណៈអំពីភាពងាយរងគ្រោះ (0-Day) ដែលមិនទាន់ ជួសជុលនោះ។
ភាពងាយរងគ្រោះមានឈ្មោះថា CVE-2021-40444។ វាត្រូវបានអ្នកវាយប្រហារប្រើ ប្រាស់ដើម្បីបំពានលើឯកសារ Microsoft office តាមរយៈការបង្កើតនូវការត្រួតពិនិត្យ ActiveX ដែលមានគំនិតអាក្រក់ ដែលមាននៅក្នុងម៉ាស៊ីនដំណើរការកម្មវិធីរុករក ហើយភាពងាយរងគ្រោះនោះនឹងត្រូវបំបាននៅពេលជនរងគ្រោះបើកឯកសារ MS Officeដែលមានគំនិតអាក្រក់។
ក្រុមហ៊ុន Microsoft បានផ្តល់នូវវិធីដោះស្រាយចំពោះភាពងាយរងគ្រោះ (0-Day) ដែលក្រុមហ៊ុនបានណែនាំឱ្យបិទការដំឡើង ActiveX នៅក្នុង Internet Explorer ដើម្បីជាវិធានការណ៍កាត់បន្ថយការវាយប្រហារនេះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មានgbhackers ចុះផ្សាយថ្ងៃទី០៨ ខែកញ្ញា ឆ្នាំ២០២១
