សូមមេត្តាប្រុងប្រយ័ត្នម៉ាលវែថ្មី គ្រាន់តែបើកហ្វាល់ PowerPoint​ ក៏ប្រឈរមុខនឹងគ្រោះថ្នាក់ភ្លាម

Descriptions

Trend Microអ្នកផ្ដល់សេវាកម្មផ្នែកស៊ូលូសិនសុវត្ថិភាពបែបគ្រប់ទាំងអស់បានចេញមកប្រកាសតឿនដល់ម៉ាលវែថ្មីដែលអាស្រ័យកំហុសឆ្គងក្នុង Object Linking and Embedding (OLE) ដែលទើបតែត្រូវបានបិទពីខែមេសាកន្លងមកក្នុងការវាយឡុកប្រព័ន្ធកុំព្យូទ័រដែលបន្លំខ្លួនមកក្នុងជាលក្ខណះហ្វាល់ PowerPoint (PPSX) ដែលត្រូវបានបង្កើតឡើងមកជាពិសេសគ្រាន់តែបើកហ្វាល់ភ្លាមកុំព្យូទ័រនឹងទទួលការវាយឡុកភ្លាមៗ ផងដែរ

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Trend Micro បានបញ្ជាក់ថាម៉ាលវែដែលរកឃើញនេះប្រើលេខកូដកំហុសឆ្គង CVE-2017-0199 ដែលជាកំហុសឆ្គងដែលរកឃើញពីខែមេសាកន្លងមកមុនដំបូងដែលរកឃើញហែកឃឺបានប្រើប្រាស់កំហុសឆ្គងនេះវាយឡុកចូលទៅកាន់កុំព្យូទ័របានតាមរយៈឯកសារប្រភេទ RTF ធ្វើប្រព័ន្ធរក្សាសុវត្ថិភាពដែលនៅក្នុងពេលនេះគឺផ្ដោតទៅលើការអានតែម្យ៉ាងគត់ តែថ្មីនេះហែកឃឺបានប្ដូរវិធីវាយឡុកតាមរយៈថ្មីដែលប្រើហ្វាល់ PPSX ជំនួសធ្វើឲ្យ Antivirus ជាច្រើនយីហោក្នុងបច្ចុប្បន្នមិនអាចពិនិត្យបានទេ

អ្នកស្រាវជ្រាវម៉ាលវែមួយរកឃើញថាចម្លងខ្លួនឯងតាមរយៈការវាយឡុកលក្ខណះ Spear-phishing ដោយបោកថាជាអ៊ីម៉ែលដែលផ្ញើមកពីក្រុមហ៊ុនលក់ផលិតផលដោយផ្តោតទៅលើឧស្សាហកម្មផលិតខ្សែកាបនិងក្រុមហ៊ុនដែលពាក់ពាន់និងអ៊ីឡិចត្រូនិច