ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft នៅមិនទាន់ធ្វើការ Patch ទៅលើកំហុសឆ្គងនៃ Skype ក្នុងពេលឆាប់ៗនេះទេ

0

ភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរមួយត្រូវរកឃើញនៅលើកម្មវិធីផ្ញើសារដ៏ពេញនិយមរបស់ក្រុមហ៊ុន Microsoft គឺកម្មវិធី Skype ដែលអនុញ្ញាតឱ្យក្រុមហេគឃ័រធ្វើការគ្រប់គ្រងទៅលើ Host Machine បាន ហើយចំណុចរងគ្រោះនេះនៅមិនទាន់ Patch ដោយក្រុមហ៊ុន Microsoft នៅក្នុងពេលឆាប់ៗនេះនៅឡើយទេ។

នេះមិនមែនដោយសារតែកំហុសឆ្គងនេះមិនអាចធ្វើការ​ Patch បាននោះទេ តែដោយសារតែដើម្បីធ្វើការដោះស្រាយទៅលើកំហុសឆ្គងនេះទាមទារនូវការសរសេរកូដឡើងវិញដូចនេះក្រុមហ៊ុន Microsoft អាចនឹងបញ្ចេញនូវកម្មវិធី Skype ជាជាងការបញ្ចេញនូវ Patch ។

កំហុសឆ្គងនេះរកឃើញ និងរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Microsoft ដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Stefan Kanthak ។ យោងតាមអ្នកស្រាវជ្រាវនេះ អ្នកវាយប្រហារអាចទាញយកនូវមុខងារនៃ Windows DLL loader ដោយធ្វើការទាញយក និងជំនួសនូវ Version នៃមេរោគនេះទៅលើ Folder របស់ windows PCs ដោយគ្រាន់តែធ្វើការ Rename ឈ្មោះដូចគ្នាទៅនឹង DLL File នោះ។

បើទោះបីអ្នកស្រាវជ្រាវ Kanthak បង្ហាញអំពីការវាយប្រហារដោយប្រើប្រាស់នុវ Windows Version សម្រាប់ Skype នោះ លោកជឿជាក់ថា ការប្លន់យកនូវ DLL នេះក៏អាចដំណើរការទៅលើប្រព័ន្ធប្រតិបត្តិការជាច្រើនថែមទៀតដូចជា Skype នៅលើ macOS និង Linux ។

លោក Kanthak ជូនដំណឹងទៅកាន់ក្រុមហ៊ុន​Microsoft អំពីកំហុសឆ្គងនៃកម្មវិធី Skype នៅក្នុងខែកញ្ញា ប៉ុន្តែក្រុមហ៊ុនប្រាប់ទៅកាន់លោកវិធញថា ការ Patch នេះទាមទារឱ្យមានការ Update ទៅលើ Skype ជាមួយនឹងការផ្លាស់ប្តូរកូដ។

ជាជាងការ Update ទៅលើប្រព័ន្ធសុវត្ថិភាពនោះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft សម្រេចចិត្តធ្វើការបង្កើតនូវ Version ថ្មីសម្រាប់ Skype Client ដែលអាចដោះស្រាយទៅលើចំណុចរងគ្រោះនេះ។ កំហុសឆ្គងនេះក៏ប៉ះពាល់ទៅដល់កម្មវិធី Skype នៅលើ Desktop App ។ សម្រាប់ Universal Windows Platform (UWP) app version ដែលចេញពី Microsoft Store សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 PCs មិនមានឆ្លងមេរោគនោះទេ។

នេះមិនមែនជាលើកទី 1 នោះទេដែលកម្មវិធី Skype មានកំហុសឆ្គងទៅលើបញ្ហាសុវត្ថិភាពនោះ។ នៅក្នុងខែមិថុនា ឆ្នាំ 2017 នេះ កំហុសឆ្គងនៅក្នុង Skype ត្រូវទម្លាយមុនពេលដែលក្រុមហ៊ុន Microsoft បញ្ចេញនូវការដោះស្រាយទៅលើបញ្ហានេះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបំផ្លាញទៅលើប្រព័ន្ធ System និងប្រតិបត្តិនៃកូដមេរោគនេះ៕

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here