October 18, 2018

Language:

CamSA18-01: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការជួសជុលបន្ទាន់លើចំនុចខ្សោយកម្មវិធី Malware Protection Engine

Microsoft Issues Emergency Windows Security Update For A Critical Vulnerability

បើសិនកុំព្យូទ័ររបស់លោកអ្នកកំពុងតែដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការវីនដូ(windows) អ្នកគួរតែធ្វើការ update ជាបន្ទាន់។

មៃក្រូសូហ្វ(Microsoft) បានចេញនូវផ្សាយដំណឹងបន្ទាន់មួយអំពីចន្លោះប្រហោងនៃ Critical remote code execution (CRE ) នៅក្នុង Malware Protection Engine (MPE) ដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារចូលទៅគ្រប់គ្រងម៉ាស៊ីនរបស់ជនរងគ្រោះបានទាំងស្រុង។

Microsoft Malware Protection Engine ផ្តល់ជូនការការពារលើបណ្តាញអ៊ីនធើណែត ដូចជាស្វែងរក ការពារ និង សម្អាតមេរោគ ដែលវាមាននៅក្នុងគ្រប់កម្មវិធីកម្ចាត់មេរោគទាំងអស់របស់ម៉ៃក្រូសូហ្វ។

តាមរយៈក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា ផលប៉ះពាល់ធ្ងន់ធ្ងរទៅលើផលិតផលរបស់ម៉ៃក្រូសូហ្វ (Microsoft security) មានដូចជា Microsoft Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange server 2013/2016, windows7,8.1,10, RT8.1, Windows Server  គឺសុទ្ធតែអាចមានចន្លោះប្រហោងកើតឡើង។

កំហុសដែលអាចឲ្យពួកហេគឃ័រអាចចូលទៅគ្រប់គ្រងម៉ាស៊ីនរបស់អ្នក

ការវាយប្រហារបានដោយជោគជ័យ អាចឲ្យហេគឃ័រវាយប្រហារបានពីចម្ងាយ ដើម្បីដាក់បញ្ចូលកូដព្យាបាទ(Malicious Code)ទៅក្នុងប្រព័ន្ធសុវត្ថិភាពរបស់កុំព្យទ័រ និងធ្វើការគ្រប់គ្រងតែម្តង។

ក្រុមហ៊ុន Microsoft បាននិយាយថាអ្នកវាយប្រហារអាចដាក់ឯកសារព្យាបាទពិសេសមួយនៅក្នុងទីតាំងដែលបាន ស្កេនដោយម៉ាស៊ីនការពារមេរោគ (Malware Protection Engine) ដើម្បីទាញយកកំហុសនៃការចងចាំ(Flaw) ដែលអាចហេគឃ័រឱ្យដំណើរការកូដពីចម្ងាយ។

អ្នករាយការណ៍របស់ ម៉ៃក្រូសូហ្វបានបន្ថែមថា “មានវិធីជាច្រើនដែលអ្នកវាយប្រហារអាចដាក់ឯកសារពិសេសនៅក្នុងទីតាំងដែលត្រូវបានស្កេនដោយម៉ាស់ការពារម៉ៃក្រូសូហ្វរបស់ Microsoft ។ ឧទាហរណ៍អ្នកវាយប្រហារអាចប្រើគេហទំព័រដើម្បីបញ្ជូនឯកសារពិសេសទៅប្រព័ន្ធរងគ្រោះ នៅពេលដែលអ្នកប្រើប្រាស់បើកលើគេហទំព័រនោះ នោះប្រព័ន្ធនឹងត្រូវបានស្កេន ។

មធ្យោបាយផ្សេងទៀតដើម្បីផ្តល់ឯកសារពិសេសអាចមានតាមរយៈអ៊ីម៉ែលឬសេវាកម្មផ្ញើសារបន្ទាន់។ អ្នកវាយប្រហារនេះក៏អាច “ទាញយកអត្ថប្រយោជន៍ពីគេហទំព័រដែលទទួលយកឬបង្ហោះមាតិកាដែលផ្តល់ដោយអ្នកប្រើដើម្បីផ្ទុកឡើងនូវឯកសារពិសេសៗទៅទីតាំងចែកចាយដែលត្រូវបានស្កេនដោយម៉ាស៊ីនការពារមេរោគដែលកំពុងដំណើរការនៅលើម៉ាស៊ីនមេ។

Patch! Patch! Patch!

ក្រុមហ៊ុន Microsoft បានធានាដល់អតិថិជនរបស់ខ្លួនថាភាពងាយរងគ្រោះត្រូវបានជួសជុលមុននឹងប្រើប្រាស់ខុសនៅក្នុងពិភពលោក ។

ក្រុមហ៊ុននេះបានធ្វើការចេញនូវ out-of-band critical update សម្រាប់កំហុស(Flaw) និងបានណែនាំឱ្យអ្នកប្រើប្រាស់ដើម្បីដំឡើងវាឱ្យបានឆាប់ តាមដែលអាចធ្វើទៅបាន។ អ្នកប្រើប្រាស់តាមផ្ទះភាគច្រើននិងអតិថិជនសហគ្រាសជាច្រើននឹងទទួលបានការជួសជុលបន្ទាន់ដោយស្វ័យប្រវត្តិតាមរយៈអ៊ីនធើណែត។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានរកឃើញនិងរាយការណ៍ទៅឱ្យក្រុមហ៊ុន Microsoft ដោយមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធើណែតរបស់ចក្រភពអង់គ្លេស (NCSC) ដែលជាអង្គការការពារអ៊ិនធើណែតនៃភ្នាក់ងារស៊ើបការណ៍សម្ងាត់និងសន្តិសុខអ៊ីនធើណិតរបស់ចក្រភពអង់គ្លេសដែលត្រូវបានគេស្គាល់ថា GCHQ ។

ការជួសជុលបន្ទាន់ត្រូវបានធ្វើឡើងតែប៉ុន្មានថ្ងៃមុនពេលក្រុមហ៊ុន Microsoft ចេញផ្សាយការអាប់ដេតសន្តិសុខប្រចាំថ្ងៃអង្គារ ខែធ្នូ (December Patch Tuesday)។

ឯកសារយោង

https://thehackernews.com/2017/12/windows-update-malware-protection.html

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-11937

https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information