ရန်ကုန် ဒီဇင်ဘာ ၂၅
မသမာသူများက သတင်းအချက်အလက်များကို ခိုးယူရန် ရည်ရွယ်၍ ပေးပို့နေသော အီးမေးလ် (Phishing Mail) များနှင့်ပတ်သက်၍ သတိပေးချက်တစ်ရပ်ကို မြန်မာနိုင်ငံကွန်ပျူတာ အရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (MMCERT) က ဒီဇင်ဘာ ၁၁ ရက်က ထုတ်ပြန်ထားသည်။
အဆိုပါသတိပေးချက်တွင် မသမာသများက သတင်းအချက်အလက်များကို ခိုးယူရန်ရည်ရွယ်၍ [email protected] အီးမေးလ်လိပ်စာဖြင့် ဆွဲဆောင်မှုရှိသည့် အကြောင်းအရာများပါရှိသော အဖျက်အမှောင့် အီးမေးလ်များကို ပေးပို့လျက်ရှိကြောင်း၊ ယင်းအီးမေးလ်တွင် ပူးတွဲပါဝင်သော Microsoft Word ဖိုင်များကို ဖွင့်ကြည့်မိပါက Microsoft Office ၏ လုံခြုံရေးအားနည်းချက်ဖြစ်သော CVE 2022-30190 ကြောင့် myanmar-gov-mm.donwloaded.com၊ mmcert-org-mm.donwloaded.com နှင့် အခြားသော အဖျက်အမှောင့် ဝက်ဘ်ဆိုက်များမှ အဖျက်အမှောင့် ကုဒ်များပါသည့် HTML ဖိုင်များ သို့မဟုတ် RTF ဖိုင်များကို ထပ်မံ Download လုပ်ကာ Microsoft Windows Support Diagnostic Tool (MSDT) ၏ လုံခြုံရေးအားနည်းချက်ကို တိုက်ခိုက်ပြီး တိုက်ခိုက်ခံရသူ၏ ကွန်ပျူတာတစ်ခုလုံးကို ထိန်းချုပ်၍ သတင်းအချက်အလက်များကို ခိုးယူခြင်း၊ ဖျက်ဆီးခြင်းနှင့် ဖွင့်ချခြင်းတို့ကို ဆောင်ရွက်နိုင်ကြောင်း ဖော်ပြထားသည်။
အဆိုပါနည်းလမ်းဖြင့် တိုက်ခိုက်ခံရနိုင် ခြေရှိသော ကွန်ပျူတာ(Windows) များမှာ အပ်ဒိတ်ပြုလုပ်ထားခြင်းမရှိသော Windows Server 2022/ 2019/ 2016/ 2012 & 2012 R2/ 2008 R2၊ Windows 11/10/8.1 နှင့် Windows 7 Service Pack 1 တို့ ဖြစ်ကြောင်း သိရသည်။
မိုက်ခရိုဆော့ဖ်အနေဖြင့် CVE 2022-30190 (Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability) ၏ လုံခြုံရေး အားနည်းချက်ကို ပြင်ဆင်နိုင်သည့် အပ်ဒိတ်ဖိုင်ကို ၂၀၂၂ ခုနှစ် ဇွန်လကတည်းကပင် ဖြန့်ချိထုတ်ဝေပြီးဖြစ်ရာ Microsoft Win-dows နှင့် Microsoft Office ကို အသုံးပြုသူ များအနေဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှုခံရခြင်းမှ ကာကွယ်နိုင်ရန်အတွက် အဆိုပါ Operating System များနှင့် ဆော့ဖ်ဝဲများကို အမြဲ အပ်ဒိတ်ပြုလုပ်ရန်နှင့် Antivirus ဆော့ဖ်ဝဲများကို နောက်ဆုံးအခြေအနေအထိ အပ်ဒိတ်ပြုလုပ်ကြရန် မြန်မာနိုင်ငံ ကွန်ပျူတာ အရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့က သတိပေး နှိုးဆော်ထားသည်။
ကိုစိုး
