ယခု Windows 11 က password ကို Notepad ၊ websites တွေမှာ ရိုက်ထည့်တဲ့ အခါ သတိပေး
Image : https://www.bleepingcomputer.com/
Windows 11 22H2 က မကြာသေးမီ ကမှ ထွက်ရှိ ထားပြီး ၎င်းမှာ လုံခြုံမှု မရှိသော applications တွေ (သို့မဟုတ်) websites တွေမှာ အသုံးပြုသူတွေအား ၎င်းတို့ရဲ့ Windows password ကို ထည့်သွင်းတဲ့ အခါ သတိပေးတဲ့ Enhanced Phishing Protection ဟု ခေါ်သော security feature အသစ် တစ်ခု ပါရှိ ပါတယ်။
ဒေတာခိုးယူမှု (သို့မဟုတ်) ransomware တိုက်ခိုက်မှုတွေ အတွက် အတွင်းပိုင်း corporate networks တွေကို ဝင်ရောက် ကြည့်ရှုခွင့် ပေးတဲ့ အတွက် Windows အကောင့်ဝင်ခြင်း အထောက်အထားတွေက actors တွေကို ခြိမ်းခြောက်ဖို့ အတွက် အဖိုးတန် ပါတယ်။
ဒီ passwords တွေကို ဖြားယောင်း တိုက်ခိုက်မှုတွေ မှတဆင့် (သို့မဟုတ်) အသုံးပြုသူတွေက word processors တွေ ၊ text editors တွေ နှင့် spreadsheets တွေ ကဲ့သို့သော မလုံခြုံတဲ့ applications တွင် ၎င်းတို့ရဲ့ passwords တွေကို သိမ်းဆည်းခြင်းဖြင့် ရယူလေ့ ရှိပါတယ်။
ဒီအပြုအမူကို တိုက်ဖျက်ဖို့ ၊ Microsoft က ဝဘ်ဆိုက် တစ်ခုမှာ ၎င်းတို့ရဲ့ Windows စကားဝှက်ကို ထည့်သွင်းတဲ့ အခါ (သို့မဟုတ်) လုံခြုံမှု မရှိတဲ့ အပလီကေးရှင်း တစ်ခုသို့ ထည့်သွင်းတဲ့ အခါ အသုံးပြုသူတွေအား သတိပေးတဲ့ ‘Enhanced Phishing Protection’ ဟု ခေါ်တဲ့ လုပ်ဆောင်ချက် အသစ်ကို မိတ်ဆက် ပေးခဲ့ပါတယ် ။
“SmartScreen က အစီရင်ခံ တင်ပြထားတဲ့ phishing sites တွေ (သို့မဟုတ်) phishing sites တွေနှင့် ချိတ်ဆက် ထားတဲ့ App တွေ (သို့မဟုတ်) ဘယ် site မှာ မဆို စကားဝှက် ပြန်လည် အသုံးပြုခြင်း နှင့် Notepad ၊ Wordpad (သို့မဟုတ်) Microsoft 365 App တွေသို့ ရိုက်ထည့်တဲ့ စကားဝှက်တွေကို ခွဲခြား သတ်မှတ်ပြီး ကာကွယ် ပေးပါတယ် ” ဟု Microsoft Security Product Manager Sinclaire Hamilton မှ ရှင်းပြထား ပါတယ်။
” IT admin တွေက CSP/MDM (သို့မဟုတ်) Group Policy မှတစ်ဆင့် အသုံးပြုသူတွေ သတိပေးချက်များကို မြင်နိုင်တဲ့ အခြေအနေတွေ အတွက် စီစဉ် သတ်မှတ် နိုင်ပါတယ်။”
ဒီ feature အသစ်က ယခု အချိန်မှာ Windows 11 22H2 တွင်သာ ရနိုင်ပြီး ၎င်းကို default အတိုင်း ဖွင့်ထားခြင်း မဟုတ်ပါဘူး ။ ၎င်းက Windows Hello ကို သုံးမည့် အစား Windows စကားဝှက်ဖြင့် Windows ထဲသို့ ၀င်ဖို့လည်း လိုအပ်ပါတယ်။
ထို့ကြောင့် Windows သို့ log in ဝင်ဖို့ PIN ကို အသုံးပြုပါက၊ ဒီ feature က အလုပ် မဖြစ်ပါ။
ဖွင့်ထားတဲ့ အခါတွင် ၊ Microsoft က Windows စကားဝှက်ကို ရိုက်ထည့်တဲ့ အခါတွင် သိရှိနိုင်ပြီး၊ မလုံခြုံသောဖိုင်မှ စကားဝှက်ကို ဖယ်ရှားရန် (သို့မဟုတ်) ဆိုက်တစ်ခုမှာ ထည့်သွင်းပါက Windows စကားဝှက်ကို ပြောင်းလဲဖို့ သတိပေးချက် ထုတ်ပြန်မှာပဲ ဖြစ်ပါတယ်။
Alert when entering Windows passwords in an insecure application . Image : www.bleepingcomputer.com
Reference: Bleepingcomputer
သတင်းဆောင်းပါးများ ဖတ်ရှုနိုင်ရန် နှင့်ရသစုံ ဗီဒီယိုများကို လက်မလွတ်တမ်း ကြည့်ရှုနိုင်ရန် Mitelar Facebook Page , Mitelar Website နှင့် Mitelar Youtube Channel တို့တွင် အသေးစိတ် ဝင်ရောက်လေ့လာကြည့်ရှုနိုင်ပြီး Like နဲ့ Followလေးလုပ်ထားဖို့လဲမမေ့ပါနဲနော်…။