Patch មិនផ្លូវការ ត្រូវបានបោះចេញ ដើម្បីដោះស្រាយបញ្ហាក្លែងបន្លំហត្ថលេខា នៅក្នុង Microsoft Windows។ Opatch បានថ្លែងថាៈ ដំណោះស្រាយបានមកដល់ច្រើនសប្តាហ៍ហើយ បន្ទាប់ពី HP Wolf Security បានបង្ហាញពីមេរោគ Magniber ដែលមានគោលដៅលើអ្នកប្រើ ដែលមានបំណងចង់ធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពជាមួយនឹង JavaScript file ដើម្បីពង្រាយមេរោគ file-encrypting malware។
ខណៈពេល ដែលឯកសារ ឬ file ត្រូវបានដោនឡូតពីអ៊ីនធឺណីតនៅក្នុងវីនដូ ឯកសារត្រូវបានលើកទង់ MotW flag ដើម្បីការពារសកម្មភាពដែលគ្មានការអនុញ្ញាត នៅពេលនោះគេឃើញមានហត្ថលេខាកូដផ្ទៀងផ្ទាត់ដែលខូច អាចត្រូវបានប្រើ ដើម្បីប្រតិបត្តិតាមចិត្តដោយគ្មានការព្រមានពី SmartScreen។ កូដផ្ទៀងផ្ទាត់ (Authenticode) គឺជាបច្ចេកវិទ្យាកូដចុះហត្ថលេខារបស់ Microsoft ដែលផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកបោះពុម្ពផ្សាយ នៃកម្មវិធីជាក់លាក់ណាមួយ និងផ្ទៀងផ្ទាត់ថាតើកម្មវិធីត្រូវបានរំខាន ឬអត់ បន្ទាប់ពីវាត្រូវបានចុះហត្ថលេខា និងបោះពុម្ពផ្សាយ។
អ្នកស្រាវជ្រាវ HP Wolf Security បានថ្លែងថាៈ ឯកសារ JavaScript ជាការពិតមាន MotW ប៉ុន្តែវានៅតែដំណើរការ ដោយគ្មានការព្រមាននៅពេលបើក (opened)។ អ្នកស្រាវជ្រាវ Will Dormann បានពន្យល់ថាៈ ប្រសិនបើ ឯកសារមានកូដហត្ថលេខាផ្ទៀងផ្ទាត់នោះ SmartScreen និង file-open នឹងព្រមាន ហើយ dialog នឹងរំលង (skipped)។ យោងតាមសហការី Opatch បានឱ្យដឹងថាៈ បញ្ហា zero-day bug គឺបណ្តាលមកពី SmartScreen ត្រលប់មកវិញ ក្នុងករណីលើកលែង នៅពេលញែកហត្ថលេខា ដែលមានទម្រង់មិនត្រឹមត្រូវ បែរទៅជាដំណើរការកម្មវិធី ជាជាងចេញការព្រមាន។
ដំណោះស្រាយសម្រាប់បញ្ហា ត្រូវបានផ្តល់ជូនប្រហែលជា ២សប្តាហ៍ បន្ទាប់ពីមាន patch មិនផ្លូវការត្រូវបានបោះចេញ ដើម្បីជាដំណោះស្រាយសម្រាប់ zero-day MotW កាលពីខែកក្កដា។ បញ្ហាត្រូវបានរកឃើញដោយ Dormann ពាក់ព័ន្ធនឹងរបៀបដែលវីនដូ ធ្វើការមិនត្រឹមត្រូវ ក្នុងការកំណត់ MotW ទាញចេញពីឯកសារ .ZIP files។ Kolsek បានថ្លែងថាៈ ហេគឃ័រដឹងថាឯកសារអាក្រក់ មិនត្រូវបានកត់សម្គាល់ដោយ MOTW។ ចន្លោះប្រហោងនេះអនុញ្ញាតឱ្យពួកគេ បង្កើត ZIP archive ដើម្បីទាញយកឯកសារអាក្រក់ ដោយគ្មានអ្នកដឹង។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣១ ខែតុលា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
