သတင်းအချက်အလက်များကို ခိုးယူသည့် အီးမေးလ်များနှင့်ပတ်သက်၍ MMCERT က သတိပေးချက်ထုတ်ပြန်

ရန်ကုန် ဒီဇင်ဘာ ၂၅

မသမာသူများက သတင်းအချက်အလက်များကို ခိုးယူရန်ရည်ရွယ်၍ ပေးပို့နေသော အီးမေးလ် (Phishing Mail) များနှင့်ပတ်သက်၍ သတိပေးချက်တစ်ရပ်ကို မြန်မာနိုင်ငံ ကွန်ပျူတာ အရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (MMCERT) က ဒီဇင်ဘာ ၁၁ ရက်က ထုတ်ပြန်ထားသည်။

အဆိုပါသတိပေးချက်တွင် မသမာသူများက သတင်းအချက်အလက်များကို ခိုးယူရန်ရည်ရွယ်၍ dopinformation@gov.mm.gov-org.com အီးမေးလ်လိပ်စာဖြင့် ဆွဲဆောင်မှုရှိသည့် အကြောင်းအရာများပါရှိသော အဖျက်အမှောင့် အီးမေးလ်များကို ပေးပို့လျက်ရှိကြောင်း၊ ယင်းအီးမေးလ်တွင် ပူးတွဲပါဝင်သော Microsoft Word ဖိုင်များကို ဖွင့်ကြည့်မိပါက Microsoft Office ၏ လုံခြုံရေးအားနည်းချက်ဖြစ်သော CVE 2022-30190 ကြောင့် myanmar-gov-mm.donwloaded.com၊ mmcert-org-mm.donwloaded.com နှင့် အခြားသော အဖျက်အမှောင့် ဝက်ဘ်ဆိုက်များမှ အဖျက်အမှောင့်ကုဒ်များပါသည့် HTML ဖိုင်များ သို့မဟုတ် RTF ဖိုင်များကို ထပ်မံ Download လုပ်ကာ Microsoft Windows Support Diagnostic Tool (MSDT) ၏ လုံခြုံရေးအားနည်းချက်ကို တိုက်ခိုက်ပြီး တိုက်ခိုက်ခံရသူ၏ ကွန်ပျူတာတစ်ခုလုံးကို ထိန်းချုပ်၍ သတင်းအချက်အလက်များကို ခိုးယူခြင်း၊ ဖျက်ဆီးခြင်းနှင့် ဖွင့်ချခြင်းတို့ကို ဆောင်ရွက်နိုင်ကြောင်း ဖော်ပြထားသည်။

အဆိုပါနည်းလမ်းဖြင့် တိုက်ခိုက်ခံရနိုင်ခြေရှိသော ကွန်ပျူတာ (Windows) များမှာ အပ်ဒိတ်ပြုလုပ်ထားခြင်းမရှိသော Windows Server 2022/ 2019/ 2016/ 2012 & 2012 R2/ 2008 R2၊ Windows 11/10/8.1 နှင့် Windows 7 Service Pack 1 တို့ ဖြစ်ကြောင်း သိရသည်။

မိုက်ခရိုဆော့ဖ်အနေဖြင့် CVE 2022-30190 (Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability) ၏ လုံခြုံရေးအားနည်းချက်ကို ပြင်ဆင်နိုင်သည့် အပ်ဒိတ်ဖိုင်ကို ၂၀၂၂ ခုနှစ် ဇွန်လကတည်းကပင် ဖြန့်ချိထုတ်ဝေပြီးဖြစ်ရာ Microsoft Windows နှင့် Microsoft Office ကို အသုံးပြုသူများအနေဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှုခံရခြင်းမှ ကာကွယ်နိုင်ရန်အတွက် အဆိုပါ Operating System များနှင့် ဆော့ဖ်ဝဲများကို အမြဲအပ်ဒိတ်ပြုလုပ်ရန်နှင့် Antivirus ဆော့ဖ်ဝဲများကို နောက်ဆုံးအခြေအနေအထိ အပ်ဒိတ်ပြုလုပ်ကြရန် မြန်မာနိုင်ငံ ကွန်ပျူတာ အရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့က သတိပေးနှိုးဆော်ထားသည်။

ကိုစိုး