ក្រុមអ្នកស្រាវជ្រាវបង្ហាញនូវកំហុសឆ្គង Zero-Day ដែលឆ្លងទៅលើគ្រប់ Versions ទាំងអស់របស់ Windows

0

ក្រុមអ្នកសា្រវជ្រាវសុវតិ្ថភាពទើបតែបង្ហាញជាសាធារណៈអំពីកំហុសឆ្គងនៃ unpatched zero-day នៅគ្រប់ Versions ទាំងអស់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows operating system (រួមមាន server editions) បន្ទាប់ពីក្រុមហ៊ុននេះបរាជ័យក្នុងការ Patch ទៅលើមេរោគ Bug នៅក្នុងរយៈពេល ១២០​ថ្ងៃនោះ។

នៅក្នុងការរកឃើញដោយ Lucas Leong ដែលជាក្រុមស្រាវជ្រាវសុវត្ថិភាពរបស់ Trend Micro Security Research បញ្ជាក់ថា កំហុសឆ្គង zero-day គឺស្ថិតនៅក្នុង Microsoft Jet Database Engine ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជាពីចម្ងាយទៅលើកូដមេរោគនៅលើ Windows នោះ។ Microsoft JET Database Engine ឬ JET (Joint Engine Technology) គឺជា database engine ដែលប្រើប្រាស់នៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុន Microsoft រួមមាន Microsoft Access និង Visual Basic. ផងដែរ។

តាមការបញ្ជាក់នៅក្នុងការផ្តល់យោបល់ដោយ Zero Day Initiative (ZDI) កំហុសឆ្គងនេះគឺដោយសារតែមានបញ្ហាជាមួយនឹងការគ្រប់គ្រងទៅលើ Indexes នៅក្នុង Jet database engine ដែលនាំអោយមានការបញ្ជាកូដពីចម្ងាយនោះ។ អ្នកវាយប្រហារត្រូវជម្រុញអ្នកប្រើប្រាស់ដែលជាគោលដៅក្នុងការបើកនូវ JET database file ដើម្បីកេងចំណេញទៅលើកំហុសឆ្គងនេះ និងការប្រតិបត្តិពីចម្ងាយបាននៅក្នុង Windows នោះ។

តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវ ZDI កំហុសឆ្គងនេះស្ថិតនៅក្នុង Windows versions ទាំងអស់រួមមាន Windows 10, Windows 8.1, Windows 7 និង Windows Server Edition 2008 ទៅដល់ 2016 ។ ZDI រាយការណ៍ថា កំហុសឆ្គងនេះត្រូវរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Microsoft នៅថ្ងៃទី ៨ ខែឧសភា ហើយក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះក៏បញ្ជាក់អំពីមេរោគ Bug នេះនៅថ្ងៃទី ១៤ ខែឧសភា ប៉ុន្តែនៅមិនទាន់អាច Pach បាននៅឡើយទេ ហើយវាមានរយៈពេល ១២០ ថ្ងៃហើយដែលធ្វើអោយ ZDI បង្ហាញបញ្ហានេះជាសាធារណៈនោះ៕

ប្រភព៖

https://thehackernews.com/2018/09/windows-zero-day-vulnerability.html

 

 

 

 

 

 

 

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here