វាគឺជាពេលវេលាសម្រាប់អ្នកធ្វើការជួសជុលកម្មវិធី Internet Explorer របស់អ្នកម្តងទៀតហើយ!
ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវកម្មវិធីជួសជុលបន្ទាន់ (emergency out-of-band patch) សម្រាប់រាល់ជំនាន់ទាំងអស់នៃ Internet Explorer ដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការវាយលុក នឹងគ្រប់គ្រងកុំព្យូទ័របានទាំងស្រុង។
ចំនុចខ្សោយ Zero-Day ដែលត្រូវបានដាក់លេខកូដ CVE-2015-2502 គឺជាកំហុសឆ្គងដែលអាចដំណើរការកូដពីចម្ងាយ ហើយអាចវាយលុកចូលកុំព្យូទ័រនោះ បាន នៅដែលអ្នកប្រើប្រាស់ចូលទៅកាន់វិបសាយ ឬបើកនូវអ៊ីម៉ែល (ដែលមានភ្ជាប់មកជាមួយឯកសារមេរោគ) ។ ហេតុដូច្នេះ អ្នកប្រើប្រាស់ដែលដំណើរការ ក្នុងគណនីជាអភិបាល (adminstrator account) នៅក្នុងកុំព្យូទ័រ គឺប្រឈមមុខនឹងហានិភ័យខ្ពស់បំផុត។
ចំនុចខ្សោយដែលគ្រោះថ្នាក់
ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វបាននិយាយនៅក្នុងការណែនាំរបស់ខ្លួនថា អ្នកវាយប្រហារដែលធ្វើការវាយលុកបានជោគជ័យ គឺអាចគ្រប់គ្រងកុំព្យូទ័របានទាំងស្រុង។ ហើយបន្ទាប់មកទៀត ១/អាចបញ្ចូលកម្មវិធីមេរោគ ២/អាចបើក លប់ ឬកែប្រែទិន្នន័យ ៣/បង្កើតគណនីផ្សេងមួយទៀត ។ល។
កម្មវិធីដែលរងផលប៉ៈពាល់
កំហុសឆ្គង Zero-Day នេះគឺមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់ទាំងអស់នៃ Microsoft’s Internet Explorere ចាប់ពី IE7 ដល់ IE11 ដែលកំពុងដំណើរការនៅក្នុង Windows 10 ថ្មីៗនេះ។ ប៉ុន្តែ កម្មវិធី Edge ជា browser ថ្មីមិនរងផលប៉ៈពាល់នោះទេ។ អ្នកប្រើប្រាស់ និងអភិបាលត្រូវបានផ្តល់ ការណែនាំឲ្យធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់ ។
ប្រភព៖
https://technet.microsoft.com/en-us/library/security/MS15-093