ភាពងាយរងគ្រោះ CVE-2024-43573
ពិភពសុវត្ថិភាពតាមអ៊ីនធឺណិត មានការប្រុងប្រយ័ត្នខ្ពស់ជាថ្មីម្តងទៀតជាមួយនឹងការរកឃើញ CVE-2024-43573 ដែលជាភាពងាយរងគ្រោះនៃការក្លែងបន្លំដ៏សំខាន់ដែលប៉ះពាល់ដល់ប្រព័ន្ធ Microsoft Windows ។ ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បានចេញការព្រមានយ៉ាងម៉ឺងម៉ាត់ ដោយជំរុញឱ្យនិយោជិតសហព័ន្ធអនុវត្តការកាត់បន្ថយ ឬបញ្ឈប់ការប្រើប្រាស់ផលិតផលដែលងាយរងគ្រោះ ប្រសិនបើការជួសជុលមិនអាចប្រើបានត្រឹមថ្ងៃទី 29 ខែតុលា ឆ្នាំ 2024។ ភាពងាយរងគ្រោះចុងក្រោយនេះបង្កហានិភ័យធ្ងន់ធ្ងរដល់ការសម្ងាត់ និងរំលឹកយើង នៃការគំរាមកំហែងដែលកំពុងលាក់ខ្លួនក្នុងវេទិកាដែលត្រូវបានគេប្រើយ៉ាងទូលំទូលាយ។
តារាងមាតិកា
តើ CVE-2024-43573 ជាអ្វី?
CVE-2024-43573 គឺជាភាពងាយរងគ្រោះក្លែងក្លាយនៅក្នុងវេទិកា MSHTML ដែលជាសមាសធាតុស្នូលនៃ Internet Explorer ដែលនៅតែប្រើនៅលើប្រព័ន្ធ Windows ជាច្រើន។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft បានចូលនិវត្តន៍ Internet Explorer ភាគច្រើននៅក្នុងការពេញចិត្តនៃ Microsoft Edge ដែលមានសុវត្ថិភាពជាងមុន ម៉ាស៊ីន MSHTML មូលដ្ឋាននៅតែសកម្មនៅក្នុងកម្មវិធីកេរ្តិ៍ដំណែល និងរបៀប IE នៃ Edge ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្លែងបន្លំឯកសារដែលខូចដោយរៀបចំផ្នែកបន្ថែមឯកសារ និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការកូដដែលបង្កគ្រោះថ្នាក់ក្រោមការក្លែងបន្លំនៃឯកសារស្រាល។
ភាពងាយរងគ្រោះគឺមានការគំរាមកំហែងជាពិសេស ព្រោះវាអាចត្រូវបានកេងប្រវ័ញ្ចដោយគ្រាន់តែធ្វើឱ្យអ្នកប្រើប្រាស់ចុចលើឯកសារដែលបានបង្កើតជាពិសេស។ នៅពេលដែលការវាយប្រហារត្រូវបានបង្កឡើង វាអាចនាំទៅដល់ការចូលប្រើប្រាស់ព័ត៌មានរសើបដោយគ្មានការអនុញ្ញាត ដែលចុងក្រោយធ្វើឱ្យប៉ះពាល់ដល់ការសម្ងាត់នៃប្រព័ន្ធទាំងមូល។
ស៊េរីនៃភាពងាយរងគ្រោះ MSHTML ដែលអាចកេងប្រវ័ញ្ចបាន។
CVE-2024-43573 មិនមែនជាករណីដាច់ស្រយាលទេ ប៉ុន្តែជាករណីចុងក្រោយបង្អស់នៃចំនុចខ្សោយ MSHTML ដែលបានកើតឡើងក្នុងប៉ុន្មានខែថ្មីៗនេះ។ ភាពងាយរងគ្រោះនេះគឺជាកំហុស MSHTML ទីបួនដែលបានបង្ហាញក្នុងឆ្នាំ 2024 បន្ទាប់ពីការគំរាមកំហែងធ្ងន់ធ្ងរនៃ CVE-2024-38112, CVE-2024-43461 និង CVE-2024-30040 ។
ទីមួយនៃទាំងនេះ CVE-2024-38112 ត្រូវបានរាយការណ៍នៅក្នុងខែកក្កដា និងបានភ្ជាប់ទៅការវាយប្រហារ infostealer ដែលត្រូវបានសន្មតថាជាក្រុម Advanced Persistent Threat (APT) Void Banshee ។ មិនយូរប៉ុន្មាន CISA បានបន្ថែម CVE-2024-43461 ទៅក្នុងកាតាឡុក Known Exploited Vulnerability (KEV) ដោយព្រមានអំពីការកេងប្រវ័ញ្ចរបស់វា រួមផ្សំជាមួយនឹងកំហុសពីមុន។ ភាពងាយរងគ្រោះទាំងពីរនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកចំណុចខ្សោយនៅក្នុងរបៀបដែល Internet Explorer គ្រប់គ្រងឯកសារជាក់លាក់ ដោយបើកដំណើរការកូដដោយគ្មានការអនុញ្ញាត។
ហេតុអ្វីបានជា CVE-2024-43573 មានការគំរាមកំហែងខ្លាំង
CVE-2024-43573 មានការគំរាមកំហែងជាពិសេស ព្រោះវាអាចត្រូវបានកេងប្រវ័ញ្ចលើប្រព័ន្ធទំនើប និងទាន់សម័យ។ សូម្បីតែអ្នកប្រើប្រាស់ដែលដំណើរការ Windows 10 ឬ Windows 11 អាចងាយរងគ្រោះ ប្រសិនបើពួកគេមិនបានអនុវត្តបំណះចុងក្រោយបង្អស់។ កំហុសស្ថិតនៅក្នុងរបៀបដែល Internet Explorer និង MSHTML គ្រប់គ្រងឯកសារជាក់លាក់ មានន័យថាអ្នកប្រើប្រាស់ដែលនៅតែប្រើ ឬពឹងផ្អែកលើប្រព័ន្ធចាស់ ដូចជារបៀប IE នៅក្នុង Microsoft Edge ត្រូវបានលាតត្រដាងជាពិសេស។
ភាពងាយរងគ្រោះនេះក៏បង្ហាញពីបញ្ហាកាន់តែទូលំទូលាយផងដែរ៖ អ្នកប្រើប្រាស់ Windows រាប់លាននាក់នៅតែប្រើកំណែចាស់ ដែលមិនគាំទ្រនៃប្រព័ន្ធប្រតិបត្តិការ។ ជាមួយនឹង Windows 10 ខិតជិតដល់ទីបញ្ចប់នៃជីវិតរបស់ខ្លួននៅឆ្នាំ 2025 អ្នកប្រើប្រាស់ជិត 900 លាននាក់នឹងត្រូវកាត់ផ្តាច់ពីការអាប់ដេតសុវត្ថិភាពសំខាន់ៗ ដែលទុកឱ្យពួកគេបើកទូលាយចំពោះការគំរាមកំហែងដូចជា CVE-2024-43573 ។
តួនាទីរបស់ MSHTML និង Internet Explorer Legacy
ទោះបីជា Internet Explorer ចូលនិវត្តន៍ក៏ដោយ ក៏ម៉ាស៊ីន MSHTML បន្តត្រូវបានគាំទ្រដោយសារតែការរួមបញ្ចូលរបស់វាទៅក្នុងកម្មវិធីចាស់ៗជាច្រើន។ ស្ថាប័នជាច្រើននៅតែជឿជាក់លើប្រព័ន្ធ និងកម្មវិធីចាស់ៗដែលប្រើការគ្រប់គ្រង WebBrowser ឬរបៀប IE នៅក្នុង Microsoft Edge ។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft បានចាត់វិធានការដើម្បីចូលនិវត្តន៍ Internet Explorer ភាពងាយរងគ្រោះនៅក្នុង MSHTML នៅតែជាកង្វល់ដ៏សំខាន់។
ក្រុមហ៊ុន Microsoft បានដាក់បញ្ចូលការធ្វើបច្ចុប្បន្នភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះទាំងនេះនៅក្នុងបំណះដែលប្រមូលផ្តុំសម្រាប់ IE ។ ទោះជាយ៉ាងណាក៏ដោយ វេទិកាផ្សេងទៀតដូចជា EdgeHTML និងវេទិកាស្គ្រីបដែលប្រើក្នុងកម្មវិធីផ្សេងៗមិនតែងតែត្រូវបានរួមបញ្ចូលនៅក្នុងការអាប់ដេតទាំងនេះទេ ដែលទុកឱ្យប្រព័ន្ធជាក់លាក់ងាយរងការវាយប្រហារ។
ហានិភ័យនៃការពន្យារពេលជួសជុល និងប្រព័ន្ធដែលមិនគាំទ្រ
កង្វល់ដ៏សំខាន់បំផុតមួយអំពី CVE-2024-43573 គឺជាសក្តានុពលសម្រាប់ការកេងប្រវ័ញ្ចលើប្រព័ន្ធដែលមិនបានជួសជុល ឬមិនគាំទ្រ។ ជាមួយនឹងការចូលនិវត្តន៍របស់ Internet Explorer និងការបញ្ចប់នៃការគាំទ្រសម្រាប់ Windows 10 ដែលកំពុងលេចចេញ អ្នកប្រើប្រាស់ជាច្រើនមានហានិភ័យក្នុងការត្រូវបានទុកចោលទាក់ទងនឹងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព។ ប្រព័ន្ធដែលដំណើរការកំណែចាស់របស់ Windows ដូចជា Windows 7 ឬ Windows 8 ដែលលែងត្រូវបានគាំទ្រគឺងាយរងគ្រោះជាពិសេស។
ការអាប់ដេត Patch Tuesday ខែតុលា ឆ្នាំ 2024 ត្រូវបានគេរំពឹងថានឹងដោះស្រាយ CVE-2024-43573 ប៉ុន្តែអ្នកប្រើប្រាស់ដែលមិនអនុវត្តការអាប់ដេតទាំងនេះនឹងនៅតែងាយរងគ្រោះ។ លើសពីនេះ នៅពេលដែលការគាំទ្របញ្ចប់សម្រាប់ Windows 10 នៅក្នុងខែតុលា ឆ្នាំ 2025 អ្នកប្រើប្រាស់ដែលមិនដំឡើងកំណែនឹងត្រូវបានកាត់ផ្តាច់ជាអចិន្ត្រៃយ៍ពីការជួសជុលសុវត្ថិភាពសំខាន់ៗ ដែលទុកឱ្យពួកគេប្រឈមនឹងការគំរាមកំហែងដែលគេស្គាល់ និងមិនស្គាល់។
អាណត្តិបន្ទាន់របស់ CISA
ខណៈពេលដែលអាណត្តិរបស់ CISA អនុវត្តជាពិសេសចំពោះនិយោជិតសហព័ន្ធ ការព្រមានរបស់វាគឺជាសញ្ញាច្បាស់លាស់សម្រាប់សហគមន៍សន្តិសុខអ៊ីនធឺណិតកាន់តែទូលំទូលាយ។ អង្គការ និងបុគ្គលដូចគ្នាគួរតែចាត់វិធានការជាបន្ទាន់ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះនេះដោយអនុវត្តបំណះចុងក្រោយបំផុត និងធានាថាពួកគេមិនពឹងផ្អែកលើប្រព័ន្ធហួសសម័យ ឬមិនគាំទ្រ។
ភាពបន្ទាន់នៃបញ្ហានេះមិនអាចនិយាយហួសហេតុបានទេ។ ជាមួយនឹងភាពងាយរងគ្រោះ MSHTML ធំទីបីក្នុងរយៈពេលជាច្រើនខែ វាច្បាស់ណាស់ថាតួអង្គគំរាមកំហែងកំពុងទាញយកយ៉ាងសកម្មនូវភាពទន់ខ្សោយនៅក្នុងសមាសធាតុកេរ្តិ៍ដំណែលរបស់ Internet Explorer ។ ដូចនេះ វិធានការបន្ទាន់គឺចាំបាច់ដើម្បីការពារប្រព័ន្ធ និងការពារការបំពានសុវត្ថិភាពដែលអាចបំផ្លិចបំផ្លាញបាន។
ការបន្ធូរបន្ថយ CVE-2024-43573៖ អ្វីដែលអ្នកគួរធ្វើ
ដើម្បីការពារប្រឆាំងនឹង CVE-2024-43573 និងភាពងាយរងគ្រោះ MSHTML ផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវតែធានាថាប្រព័ន្ធរបស់ពួកគេត្រូវបានធ្វើបច្ចុប្បន្នភាពពេញលេញ។ ការអាប់ដេត Patch Tuesday ខែតុលា ឆ្នាំ 2024 របស់ Microsoft គួរតែត្រូវបានអនុវត្តភ្លាមៗ ដោយសារការអាប់ដេតទាំងនេះរួមបញ្ចូលការជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។
លើសពីនេះទៀត អង្គការគួរពិចារណាថាតើពួកគេកំពុងពឹងផ្អែកលើប្រព័ន្ធហួសសម័យ ឬកម្មវិធីដែលប្រើសមាសធាតុ MSHTML ឬ Internet Explorer ដែរឬទេ។ ប្រសិនបើអាចធ្វើបាន ប្រព័ន្ធទាំងនេះគួរតែត្រូវបានជំនួស ឬធ្វើបច្ចុប្បន្នភាព ដើម្បីកាត់បន្ថយការប៉ះពាល់ទៅនឹងភាពងាយរងគ្រោះនាពេលអនាគត។
សម្រាប់អ្នកប្រើប្រាស់ដែលនៅតែប្រើ Windows 10 ឥឡូវនេះដល់ពេលដែលត្រូវរៀបចំផែនការសម្រាប់ការផ្លាស់ប្តូរទៅ Windows 11។ ជាមួយនឹងការបញ្ចប់នៃការគាំទ្រសម្រាប់ Windows 10 នៅលើជើងមេឃ វាជារឿងសំខាន់ក្នុងការផ្លាស់ទីទៅវេទិកាដែលនឹងបន្តទទួលបានការអាប់ដេតសុវត្ថិភាព និងការការពារប្រឆាំងនឹងការលេចឡើង។ ការគំរាមកំហែង។
គំនិតចុងក្រោយ៖ ពេលវេលាដ៏សំខាន់មួយនៅក្នុងសុវត្ថិភាពអ៊ីនធឺណិត
CVE-2024-43573 តំណាងឱ្យការគំរាមកំហែងធ្ងន់ធ្ងរដល់ការសម្ងាត់ និងសុវត្ថិភាពប្រព័ន្ធ។ ខណៈពេលដែលភាពងាយរងគ្រោះត្រូវបានគេកំណត់អត្តសញ្ញាណ និងការបន្ធូរបន្ថយគឺអាចរកបាន ការកេងប្រវ័ញ្ចជាបន្តនៃភាពងាយរងគ្រោះ MSHTML បញ្ជាក់ពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នជាប្រចាំនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ ជាមួយនឹងប្រព័ន្ធរាប់លានដែលមានសក្តានុពលប្រឈមនឹងហានិភ័យ វាមិនមានពេលខ្ជះខ្ជាយក្នុងការអនុវត្តបំណះ និងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ ដើម្បីធានាការការពារប្រឆាំងនឹងការគំរាមកំហែងនេះ និងការគំរាមកំហែងនាពេលអនាគត។
