ក្រុមហ៊ុន Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ Internet Explorer Zero Day

0

ក្រុមហ៊ុន Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ភាពងាយរងគ្រោះនៃកូដពីចម្ងាយដែលមានជាមួយអ្នករុករកអ៊ិនធឺរណែតដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិនូវការបញ្ជាកូដពីចម្ងាយក្នុងបរិបទនៃអ្នកប្រើប្រាស់បច្ចុប្បន្ន។

ភាពងាយរងគ្រោះគឺជា CVE-2018-8653 ។ វាត្រូវគេកំណត់អត្តសញ្ញាណដោយក្រុមវិភាគគំរាមកំហែងរបស់ Google ហើយភាពងាយរងគ្រោះបច្ចុប្បន្នកំពុងត្រូវធ្វើអាជីវកម្មយ៉ាងទូលំទូលាយ។ ក្រុមហ៊ុន Microsoft ថ្មីៗនេះចេញផ្សាយនូវការ Updates ទៅលើសុវត្ថិភាព និងការដោះស្រាយទៅលើកំហុសឆ្គងចំនួន 39 ដែលរួមបញ្ចូលទាំង Active Zero-day ផងដែរ។

កំហុសអាចត្រូវធ្វើអាជីវកម្មប្រសិនបើអ្នកប្រើចូលមើលគេហទំព័រពិសេសមួយដែលត្រូវរចនាឡើងដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះតាមរយៈ Internet Explorer Browser នោះ។ ក្រុមហ៊ុន Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ភាពងាយរងគ្រោះទៅលើកូដពីចម្ងាយដែលមានជាមួយកម្មវិធី Internet Explorer ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ជាកូដពីចម្ងាយនៅក្នុងបរិបទនៃអ្នកប្រើប្រាស់បច្ចុប្បន្ន។

អ្នកវាយប្រហារដែលធ្វើអាជីវកម្មដោយជោគជ័យតាមរយៈភាពងាយរងគ្រោះនេះអាចទទួលសិទ្ធិអ្នកប្រើប្រាស់ដូចគ្នាទៅនឹងអ្នកប្រើប្រាស់បច្ចុប្បន្ន។ ប្រសិនបើអ្នកប្រើបច្ចុប្បន្នត្រូវចូលដោយប្រើសិទ្ធិអ្នកប្រើជាលក្ខណៈ Administrative នោះ អ្នកវាយប្រហារដែលធ្វើអាជីវកម្មដោយជោគជ័យនូវភាពងាយរងគ្រោះអាចគ្រប់គ្រងប្រព័ន្ធដែលរងផលប៉ះពាល់នេះ។ អ្នកវាយប្រហារអាចដំឡើងកម្មវិធី មើល ផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីដែលមានសិទ្ធអ្នកប្រើពេញលេញ៕

ប្រភព​​​​៖

https://gbhackers.com/internet-explorer-zero-day-3/

LEAVE A REPLY

Please enter your comment!
Please enter your name here