ក្រុមប្រតិបត្តិករមេរោគប្រើ PrintNightmare ដើម្បីបំពានលើម៉ាស៊ីន arsenal និងកំពុងកំណត់គោលដៅលើម៉ាស៊ីនមេ Windows ដើម្បីដាក់ពង្រាយមេរោគ Magniber (ransomware)។
PrintNightmare គឺជាប្រភេទភាពងាយរងគ្រោះផ្នែកសន្តិសុខ (CVE-2021-1675, CVE-2021-34527, និង CVE-2021-36958) ដែលបានជះឥទ្ធិពលដល់សេវាកម្ម Windows Print Spooler កម្មវិធីបោះពុម្ព Windows និងមុខងារ Windows Point and Print។
ក្រុមហ៊ុន Microsoft បានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដើម្បីដោះស្រាយបញ្ហា CVE-2021-1675 និង CVE-2021-34527 នៅខែមិថុនា ខែកក្កដា និងខែសីហា។ ក្រុមហ៊ុនក៏បានចេញផ្សាយនូវការណែនាំអំពីសន្តិសុខនៅថ្ងៃពុធ ដោយបានផ្តល់នូវវិធីដោះស្រាយសម្រាប់កំហុស CVE-2021-36958 ។
តួអង្គគំរាមកំហែងអាចប្រើគុណវិបត្តិសុវត្ថិភាពទាំងនោះក្នុងការបង្កើនឯកសិទ្ធិក្នុងតំបន់ (LPE) ឬចែកចាយមេរោគដែលជាអ្នកគ្រប់គ្រងដែន(domain) Windows តាមរយៈការអនុវត្តកូដពីចម្ងាយ (RCE) ដោយមានសិទ្ធិជាប្រព័ន្ធ។
ភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺរណិតថែមទាំងបានធ្វើការផ្សព្វផ្សាយសេចក្តីជូនដំណឹងពី PrintNightmare នៅថ្ងៃទី១ ខែកក្កដា និងបានលើកទឹកចិត្តដល់អ្នកជំនាញផ្នែកសន្តិសុខឱ្យបិទសេវាកម្ម Windows Print Spooler នៅលើប្រព័ន្ធទាំងអស់ ដែលមិនមានការប្រើប្រាស់សម្រាប់បោះពុម្ព៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី១២ ខែសីហា ឆ្នាំ២០២១
