ແຮັກເກີສາມາດເຂົ້າຄອມພິວເຕີຂອງທ່ານພາຍໃນ 3 ວິນາທີ
Windows ບໍ່ແມ່ນລະບົບປະຕິບັດການທີ່ປອດໄພທີ່ສຸດ, ແລະ ຄວາມບົກຜ່ອງໃໝ່ມັກຈະຖືກຄົ້ນພົບຢູ່ເລື້ອຍໆ. ເຖິງຢ່າງໃດກໍຕາມ, ບັນຫາລ່າສຸດນີ້ສາມາດບຸກລຸກຄອມພິວເຕີຂອງທ່ານພາຍໃນ 3ວິນາທີ—ເຊິ່ງໝາຍຄວາມວ່າທ່ານຄວນອັບເດດຄອມພິວເຕີຂອງທ່ານທັນທີ.
ແຮັກເກີສາມາດບຸກລຸກຄອມພິວເຕີຂອງທ່ານພາຍໃນຊົ່ວພິບຕາ
ຄວາມບົກຜ່ອງນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສວຍໃຊ້ຄຸນລັກສະນະອຸປະກອນມືຖືຂອງ Windows 11 ຜ່ານເຕັກນິກການຍຶດຄອງ DLL ຂັ້ນສູງ. ຄວາມບົກຜ່ອງນີ້ຖືກຕິດຕາມໂດຍລະຫັດ CVE-2025-24076 ແລະ ໄດ້ຖືກບັນທຶກໃນຖານຂໍ້ມູນດ້ານຄວາມປອດໄພຂອງ Microsoft ແລ້ວ.
ໂດຍສະເພາະ, ຂໍ້ບົກຜ່ອງນີ້ເລັງເປົ້າໝາຍໄປທີ່ໄຟລ໌ DLL ທີ່ໂຫຼດໂດຍຄຸນລັກສະນະກ້ອງຖ່າຍຮູບຂອງ Windows 11, ໂດຍປ່ຽນມັນດ້ວຍ DLL ທີ່ເປັນອັນຕະລາຍເພື່ອໃຫ້ຜູ້ໂຈມຕີມີສິດພິເສດໃນລະບົບຂອງທ່ານ. Windows ໃຊ້ຄຸນລັກສະນະນີ້ເພື່ອໃຫ້ທ່ານສາມາດໃຊ້ໂທລະສັບຂອງທ່ານເປັນກ້ອງເວັບແຄມ, ແຕ່ມັນກໍຍັງກາຍເປັນຈຸດເຂົ້າສູ່ລະບົບຂອງທ່ານສໍາລັບຜູ້ໂຈມຕີ.
ໃນຕົວຢ່າງທີ່ສະແດງໂດຍ John Ostrowski ໃນບົດຄວາມ Compass Security ຂອງລາວ, ການໂຈມຕີໄດ້ດໍາເນີນສໍາເລັດໃນການຕິດຕັ້ງ Windows 11 ທີ່ອັບເດດແລ້ວ ແລະ ໄດ້ສ້າງໄຟລ໌ໃນໄດຣ໌ C: ທີ່ມີແຕ່ຜູ້ໃຊ້ທີ່ມີສິດຜູ້ບໍລິຫານເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງໄດ້. ວິທີນີ້ສາມາດໃຊ້ເພື່ອແຝງມາລແວເຂົ້າໄປໃນຄອມພິວເຕີເປົ້າໝາຍ ແລະ ດໍາເນີນການດ້ວຍສິດຜູ້ບໍລິຫານ.
ຜູ້ໂຈມຕີມີເວລາປະມານ 3ວິນາທີເທົ່ານັ້ນ ເພື່ອປ່ຽນແທນ DLL ທີ່ໃຊ້ໂດຍອຸປະກອນມືຖືດ້ວຍລຸ້ນທີ່ເປັນອັນຕະລາຍ. ເຖິງຢ່າງໃດກໍຕາມ, Ostrowski ຮ່ວມກັບ James Forshaw ໄດ້ຄົ້ນພົບວິທີຢຸດໂປຣແກຣມເມື່ອ DLL ຖືກເຂົ້າເຖິງ. ຈາກນັ້ນ, ໂດຍໃຊ້ຫ້ອງສະໝຸດ Detours ຂອງ Microsoft, ພວກເຂົາໄດ້ສະກັດກັ້ນການຮ້ອງຂໍຂອງອຸປະກອນມືຖືສໍາລັບ DLL ເປົ້າໝາຍ ແລະ ປ່ຽນມັນດ້ວຍລຸ້ນທີ່ເປັນອັນຕະລາຍທີ່ອະນຸຍາດໃຫ້ມີການຂະຫຍາຍສິດ.
ອີກໜຶ່ງຄວາມບົກຜ່ອງທີ່ຖືກຕິດຕາມໂດຍລະຫັດ CVE-2025-24994 ກໍໄດ້ຖືກຄົ້ນພົບໃນລະຫວ່າງຂະບວນການ, ເຊິ່ງອາດຈະອະນຸຍາດໃຫ້ມີການໂຈມຕີຈາກຜູ້ໃຊ້ຫາຜູ້ໃຊ້. ເຖິງຢ່າງໃດກໍຕາມ, CVE-2025-24076 ແມ່ນບັນຫາທີ່ສໍາຄັນກວ່າ.
ອັບເດດລະບົບຂອງທ່ານດຽວນີ້ເພື່ອປົກປ້ອງຕົນເອງ
ຄວາມບົກຜ່ອງເຫຼົ່ານີ້ໄດ້ຖືກຄົ້ນພົບໃນວັນທີ 20 ກັນຍາ 2024, ແລະ ໄດ້ລາຍງານໃຫ້ Microsoft ໃນວັນທີ 8 ຕຸລາ. Microsoft ໃຊ້ເວລາສອງສາມເດືອນເພື່ອແກ້ໄຂຂໍ້ບົກພ່ອງເຫຼົ່ານີ້, ແຕ່ໄດ້ປ່ອຍການອັບເດດໃນວັນທີ 11 ມີນາ 2025 ເພື່ອແກ້ໄຂບັນຫາດັ່ງກ່າວ. ຄວາມບົກຜ່ອງນີ້ຍັງບໍ່ທັນໄດ້ຖືກສວຍໃຊ້ໃນພາຍນອກເທື່ອ, ແລະ ບໍລິສັດຄິດວ່າການສວຍໃຊ້ບໍ່ມີທ່າທີວ່າຈະເກີດຂຶ້ນ.
ການສວຍໃຊ້ຂໍ້ບົກພ່ອງນີ້ຍັງຕ້ອງການການມີສ່ວນຮ່ວມຂອງຜູ້ໃຊ້, ເຖິງແມ່ນວ່າຈະມີສິດນໍາໃຊ້ຕ່ຳກໍຕາມ. ຜູ້ໂຈມຕີຕ້ອງລັອກອິນເຂົ້າສູ່ລະບົບເປົ້າໝາຍກ່ອນເພື່ອກະຕຸ້ນເຫດການທີ່ສາມາດສວຍໃຊ້ຄວາມບົກຜ່ອງ, ເຮັດໃຫ້ການໂຈມຕີສໍາເລັດຍາກຂຶ້ນ.
ໃນຖານະເປັນຜູ້ໃຊ້ Windows, ຕາບໃດທີ່ທ່ານໄດ້ຕິດຕັ້ງການອັບເດດຄວາມປອດໄພປະຈໍາເດືອນມີນາຂອງ Microsoft, ທ່ານຈະໄດ້ຮັບການປົກປ້ອງຈາກບັນຫານີ້. ຖ້າທ່ານຍັງບໍ່ທັນໄດ້ອັບເດດ, ພວກເຮົາຂໍແນະນໍາຢ່າງຍິ່ງໃຫ້ທ່ານອັບເດດ Windows ໃຫ້ເປັນເວີຊັນລ່າສຸດທີ່ມີຢູ່. ຢ່າງໃດກໍຕາມ, ໃຫ້ລະມັດລະວັງ, ເພາະວ່າຕອນນີ້ນັກຕົ້ມຕົວະກໍາລັງໃຊ້ການອັບເດດ Windows ປອມເພື່ອລັກຂະໂມຍໄຟລ໌ຂອງທ່ານ, ດັ່ງນັ້ນຮັບປະກັນວ່າທ່ານໃຊ້ພຽງແຕ່ພາກສ່ວນ Windows Update ໃນການຕັ້ງຄ່າລະບົບປະຕິບັດການເທົ່ານັ້ນເພື່ອຕິດຕັ້ງການອັບເດດຕ່າງໆ.
ສະແດງຄຳຄິດເຫັນ
ອັດຕາແລກປ່ຽນ
ປະຈຳວັນທີ Monday, 7 April, 2025
ສະກຸນເງິນ | ຊື້ | ຂາຍ |
|---|---|---|
 USD | 21,502 | 21,712 |
 THB | 632.26 | 640.80 |
 EUR | 23.033 | 23,492 |
 CNY | 2,902 | 2,958 |
ຂໍ້ມູນຈາກ: ທະນາຄານຮ່ວມພັດທະນາ
ລາຄານ້ຳມັນ
ປະຈຳວັນທີ Thursday, 27 March, 2025
ຊະນິດນ້ຳມັນ | ລາຄາ |
|---|---|
 | 28,230 |
 | 22,560 |
 | 18,370 |
ຂໍ້ມູນຈາກ: ລັດວິສາຫະກິດ ນ້ຳມັນເຊື້ອໄຟລາວ
ລາຄາຄຳ
ປະຈຳວັນທີ Thursday, 27 March, 2025
ປະເພດ | ລາຄາຊື້ | ລາຄາຂາຍ |
|---|---|---|
 | 31,160,000 | 31,6900,000 |
 | 30,890,000 | 31,799,000 |
ຂໍ້ມູນຈາກ: ຮ້ານຄຳພູວົງ
