យោងតាម ក្រុមហ៊ុន GizChina ក្រុមហ៊ុន Microsoft បាននិយាយថា ភាពងាយរងគ្រោះរបស់ Windows 11 និង 10 ខាងលើអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ និងដំឡើងមេរោគនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះនេះមាននៅក្នុងគ្រោងការណ៍ ms-appinstaller uniform identifier (URI) ។ អ្នកវាយប្រហារអាចប្រើភាពងាយរងគ្រោះនេះ ដើម្បីរំលងវិធានការសុវត្ថិភាពទូទៅ ហើយដំឡើងកម្មវិធីព្យាបាទដោយស្ងៀមស្ងាត់ ខណៈពេលដែលអ្នកប្រើប្រាស់រុករកគេហទំព័រ។

ភាពងាយរងគ្រោះដែលត្រូវបានតាមដានជា CVE-2023-44234 អនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកចំណុចខ្សោយនៅក្នុង Windows ដើម្បីដំឡើងមេរោគដោយមិនចាំបាច់មានអន្តរកម្មអ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះនេះអាចបណ្តាលឱ្យមានការសម្របសម្រួលនៃភាពសម្ងាត់ សុចរិតភាព និងប្រព័ន្ធដែលរងផលប៉ះពាល់។ ភាពងាយរងគ្រោះត្រូវបានវាយតម្លៃថាមានសារៈសំខាន់ ព្រោះវាអនុញ្ញាតឱ្យដំណើរការកូដដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។ នេះអាចនាំទៅរកការដំឡើងមេរោគដោយខ្លួនឯង ឬសេណារីយ៉ូប្រតិបត្តិពីចម្ងាយផ្សេងទៀតដោយមិនចាំបាច់ព្រមាន ឬជូនដំណឹង។

ដើម្បីឆ្លើយតបទៅនឹងភាពងាយរងគ្រោះដ៏សំខាន់នេះ ក្រុមហ៊ុន Microsoft បានបញ្ចេញនូវ Patch សុវត្ថិភាពដែលដោះស្រាយបញ្ហា និងការពារមេរោគពីការដំឡើងនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ បំណះត្រូវបានណែនាំអោយអនុវត្តភ្លាមៗ ព្រោះវាកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងភាពងាយរងគ្រោះនៅលើ Windows 11 និង 10។ អ្នកវាយប្រហារប្រើ ms-appinstaller ដើម្បីលាក់ផ្លូវកាត់ និងដំឡើងមេរោគដោយសម្ងាត់នៅលើកុំព្យូទ័រជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Microsoft បានបិទផ្លូវកាត់នេះនៅក្នុងបំណះដែលទើបចេញថ្មីៗនេះ ដែលមានន័យថាកម្មវិធីណាមួយដែលបានទាញយកពីគេហទំព័រត្រូវតែឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពដូចគ្នានឹងការទាញយកឯកសារធម្មតា។ បំណះនេះក៏ដោះស្រាយបញ្ហានេះផងដែរ និងជួយអ្នកប្រើប្រាស់/អ្នកគ្រប់គ្រង IT រក្សាឧបករណ៍របស់ពួកគេឱ្យមានសុវត្ថិភាព។

ការចេញផ្សាយបំណះសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft គឺជាជំហានដ៏សំខាន់មួយក្នុងការដោះស្រាយភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុង Windows 11 និង 10។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យាត្រូវបានលើកទឹកចិត្តឱ្យអនុវត្តបំណះនេះភ្លាមៗដើម្បីការពារឧបករណ៍របស់ពួកគេពីការវាយប្រហារដោយមេរោគដែលអាចកើតមាន។ តាមរយៈការធ្វើដូច្នេះ ពួកគេអាចរក្សាសុវត្ថិភាពប្រព័ន្ធ និងការអនុលោមតាមច្បាប់ ដោយធានានូវបរិយាកាសកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព និងសុវត្ថិភាព។