ແຮັກເກີສາມາດເຂົ້າຄອມພິວເຕີຂອງທ່ານພາຍໃນ 3 ວິນາທີ
Windows ບໍ່ແມ່ນລະບົບປະຕິບັດການທີ່ປອດໄພທີ່ສຸດ, ແລະ ຄວາມບົກຜ່ອງໃໝ່ມັກຈະຖືກຄົ້ນພົບຢູ່ເລື້ອຍໆ. ເຖິງຢ່າງໃດກໍຕາມ, ບັນຫາລ່າສຸດນີ້ສາມາດບຸກລຸກຄອມພິວເຕີຂອງທ່ານພາຍໃນ 3ວິນາທີ—ເຊິ່ງໝາຍຄວາມວ່າທ່ານຄວນອັບເດດຄອມພິວເຕີຂອງທ່ານທັນທີ.
ແຮັກເກີສາມາດບຸກລຸກຄອມພິວເຕີຂອງທ່ານພາຍໃນຊົ່ວພິບຕາ
ຄວາມບົກຜ່ອງນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສວຍໃຊ້ຄຸນລັກສະນະອຸປະກອນມືຖືຂອງ Windows 11 ຜ່ານເຕັກນິກການຍຶດຄອງ DLL ຂັ້ນສູງ. ຄວາມບົກຜ່ອງນີ້ຖືກຕິດຕາມໂດຍລະຫັດ CVE-2025-24076 ແລະ ໄດ້ຖືກບັນທຶກໃນຖານຂໍ້ມູນດ້ານຄວາມປອດໄພຂອງ Microsoft ແລ້ວ.
ໂດຍສະເພາະ, ຂໍ້ບົກຜ່ອງນີ້ເລັງເປົ້າໝາຍໄປທີ່ໄຟລ໌ DLL ທີ່ໂຫຼດໂດຍຄຸນລັກສະນະກ້ອງຖ່າຍຮູບຂອງ Windows 11, ໂດຍປ່ຽນມັນດ້ວຍ DLL ທີ່ເປັນອັນຕະລາຍເພື່ອໃຫ້ຜູ້ໂຈມຕີມີສິດພິເສດໃນລະບົບຂອງທ່ານ. Windows ໃຊ້ຄຸນລັກສະນະນີ້ເພື່ອໃຫ້ທ່ານສາມາດໃຊ້ໂທລະສັບຂອງທ່ານເປັນກ້ອງເວັບແຄມ, ແຕ່ມັນກໍຍັງກາຍເປັນຈຸດເຂົ້າສູ່ລະບົບຂອງທ່ານສໍາລັບຜູ້ໂຈມຕີ.
ໃນຕົວຢ່າງທີ່ສະແດງໂດຍ John Ostrowski ໃນບົດຄວາມ Compass Security ຂອງລາວ, ການໂຈມຕີໄດ້ດໍາເນີນສໍາເລັດໃນການຕິດຕັ້ງ Windows 11 ທີ່ອັບເດດແລ້ວ ແລະ ໄດ້ສ້າງໄຟລ໌ໃນໄດຣ໌ C: ທີ່ມີແຕ່ຜູ້ໃຊ້ທີ່ມີສິດຜູ້ບໍລິຫານເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງໄດ້. ວິທີນີ້ສາມາດໃຊ້ເພື່ອແຝງມາລແວເຂົ້າໄປໃນຄອມພິວເຕີເປົ້າໝາຍ ແລະ ດໍາເນີນການດ້ວຍສິດຜູ້ບໍລິຫານ.
[email protected] +856 21 417 234 ບໍລິສັດ ດາຕາຄອມ ຈຳກັດ Delivering complete technology solutions
ຜູ້ໂຈມຕີມີເວລາປະມານ 3ວິນາທີເທົ່ານັ້ນ ເພື່ອປ່ຽນແທນ DLL ທີ່ໃຊ້ໂດຍອຸປະກອນມືຖືດ້ວຍລຸ້ນທີ່ເປັນອັນຕະລາຍ. ເຖິງຢ່າງໃດກໍຕາມ, Ostrowski ຮ່ວມກັບ James Forshaw ໄດ້ຄົ້ນພົບວິທີຢຸດໂປຣແກຣມເມື່ອ DLL ຖືກເຂົ້າເຖິງ. ຈາກນັ້ນ, ໂດຍໃຊ້ຫ້ອງສະໝຸດ Detours ຂອງ Microsoft, ພວກເຂົາໄດ້ສະກັດກັ້ນການຮ້ອງຂໍຂອງອຸປະກອນມືຖືສໍາລັບ DLL ເປົ້າໝາຍ ແລະ ປ່ຽນມັນດ້ວຍລຸ້ນທີ່ເປັນອັນຕະລາຍທີ່ອະນຸຍາດໃຫ້ມີການຂະຫຍາຍສິດ.
ອີກໜຶ່ງຄວາມບົກຜ່ອງທີ່ຖືກຕິດຕາມໂດຍລະຫັດ CVE-2025-24994 ກໍໄດ້ຖືກຄົ້ນພົບໃນລະຫວ່າງຂະບວນການ, ເຊິ່ງອາດຈະອະນຸຍາດໃຫ້ມີການໂຈມຕີຈາກຜູ້ໃຊ້ຫາຜູ້ໃຊ້. ເຖິງຢ່າງໃດກໍຕາມ, CVE-2025-24076 ແມ່ນບັນຫາທີ່ສໍາຄັນກວ່າ.
ອັບເດດລະບົບຂອງທ່ານດຽວນີ້ເພື່ອປົກປ້ອງຕົນເອງ
ຄວາມບົກຜ່ອງເຫຼົ່ານີ້ໄດ້ຖືກຄົ້ນພົບໃນວັນທີ 20 ກັນຍາ 2024, ແລະ ໄດ້ລາຍງານໃຫ້ Microsoft ໃນວັນທີ 8 ຕຸລາ. Microsoft ໃຊ້ເວລາສອງສາມເດືອນເພື່ອແກ້ໄຂຂໍ້ບົກພ່ອງເຫຼົ່ານີ້, ແຕ່ໄດ້ປ່ອຍການອັບເດດໃນວັນທີ 11 ມີນາ 2025 ເພື່ອແກ້ໄຂບັນຫາດັ່ງກ່າວ. ຄວາມບົກຜ່ອງນີ້ຍັງບໍ່ທັນໄດ້ຖືກສວຍໃຊ້ໃນພາຍນອກເທື່ອ, ແລະ ບໍລິສັດຄິດວ່າການສວຍໃຊ້ບໍ່ມີທ່າທີວ່າຈະເກີດຂຶ້ນ.
ການສວຍໃຊ້ຂໍ້ບົກພ່ອງນີ້ຍັງຕ້ອງການການມີສ່ວນຮ່ວມຂອງຜູ້ໃຊ້, ເຖິງແມ່ນວ່າຈະມີສິດນໍາໃຊ້ຕ່ຳກໍຕາມ. ຜູ້ໂຈມຕີຕ້ອງລັອກອິນເຂົ້າສູ່ລະບົບເປົ້າໝາຍກ່ອນເພື່ອກະຕຸ້ນເຫດການທີ່ສາມາດສວຍໃຊ້ຄວາມບົກຜ່ອງ, ເຮັດໃຫ້ການໂຈມຕີສໍາເລັດຍາກຂຶ້ນ.
ໃນຖານະເປັນຜູ້ໃຊ້ Windows, ຕາບໃດທີ່ທ່ານໄດ້ຕິດຕັ້ງການອັບເດດຄວາມປອດໄພປະຈໍາເດືອນມີນາຂອງ Microsoft, ທ່ານຈະໄດ້ຮັບການປົກປ້ອງຈາກບັນຫານີ້. ຖ້າທ່ານຍັງບໍ່ທັນໄດ້ອັບເດດ, ພວກເຮົາຂໍແນະນໍາຢ່າງຍິ່ງໃຫ້ທ່ານອັບເດດ Windows ໃຫ້ເປັນເວີຊັນລ່າສຸດທີ່ມີຢູ່. ຢ່າງໃດກໍຕາມ, ໃຫ້ລະມັດລະວັງ, ເພາະວ່າຕອນນີ້ນັກຕົ້ມຕົວະກໍາລັງໃຊ້ການອັບເດດ Windows ປອມເພື່ອລັກຂະໂມຍໄຟລ໌ຂອງທ່ານ, ດັ່ງນັ້ນຮັບປະກັນວ່າທ່ານໃຊ້ພຽງແຕ່ພາກສ່ວນ Windows Update ໃນການຕັ້ງຄ່າລະບົບປະຕິບັດການເທົ່ານັ້ນເພື່ອຕິດຕັ້ງການອັບເດດຕ່າງໆ.
ສະແດງຄຳຄິດເຫັນ
ອັດຕາແລກປ່ຽນ
ປະຈຳວັນທີ Friday, 1 August, 2025
ສະກຸນເງິນ | ຊື້ | ຂາຍ |
|---|---|---|
 USD | 21,441 | 21,717 |
 THB | 658.49 | 668.63 |
 EUR | 23,673 | 24,147 |
 CNY | 2,911 | 2,969 |
ຂໍ້ມູນຈາກ: ທະນາຄານຮ່ວມພັດທະນາ
ລາຄານ້ຳມັນ
ປະຈຳວັນທີ Thursday, 27 March, 2025
ຊະນິດນ້ຳມັນ | ລາຄາ |
|---|---|
 | 28,230 |
 | 22,560 |
 | 18,370 |
ຂໍ້ມູນຈາກ: ລັດວິສາຫະກິດ ນ້ຳມັນເຊື້ອໄຟລາວ
ລາຄາຄຳ
ປະຈຳວັນທີ Wednesday, 11 June, 2025
ປະເພດ | ລາຄາຊື້ | ລາຄາຂາຍ |
|---|---|---|
 | 34,990,000 | 35,520,000 |
 | 34,640,000 | 35,629,000 |
ຂໍ້ມູນຈາກ: ຮ້ານຄຳພູວົງ
