டிராப்பாக்ஸ்
கிளவுட் அடிப்படையிலான சேமிப்பக தீர்வில் டி.எல்.எல் கடத்தல் ஊசி மற்றும் குறியீடு செயல்படுத்தல் பாதிப்பு கண்டறியப்பட்டுள்ளது: டிராப்பாக்ஸ். டிராப்பாக்ஸின் பதிப்பு 54.5.90 ஐ பாதிக்கும் என்று கண்டறியப்பட்ட பின்னர் இந்த வார தொடக்கத்தில் பாதிப்பு முதலில் ஏற்பட்டது. அப்போதிருந்து, பாதிப்பு ஆராய்ந்து ஆராய்ச்சி செய்யப்பட்டுள்ளது, இப்போது பயனர்கள் எச்சரிக்கையாக இருக்க இது தகவலின் முன் வரிசையில் உள்ளது.
ZwX பாதுகாப்பு ஆராய்ச்சியாளரால் வெளியிடப்பட்ட சுரண்டல் விவரங்களின்படி, முன்னர் கூறியது போல, பயன்பாட்டின் பதிப்பு 54.5.90 இல், விண்டோஸிற்கான டிராப்பாக்ஸில் பாதிப்பு இருப்பது கண்டறியப்பட்டுள்ளது. 4 குறிப்பிட்ட நூலகங்களில் உள்ள லூப் துளைகள் மற்றும் முரண்பாடுகளிலிருந்து பாதிப்பு ஏற்படுகிறது. இந்த நூலகங்கள்: cryptbase.dll, CRYPTSP.dll, msimg32.dll, மற்றும் netapi32.dll. பாதிப்புகள் இந்த நூலகங்களில் இருந்து விலகி, பாதிப்புக்குத் திரும்பி, அதே நூலகங்களின் செயலிழப்பை ஏற்படுத்துகின்றன, இதன் விளைவாக டிராப்பாக்ஸ் கிளவுட் சேவையின் ஒட்டுமொத்த இழுபறி ஏற்படுகிறது.
பாதிப்பு தொலைதூர சுரண்டல். கேள்விக்குரிய டி.எல்.எல் அழைப்புகளை மாற்றியமைப்பதன் மூலம் அங்கீகரிக்கப்படாத தீங்கிழைக்கும் தாக்குபவர் டி.எல்.எல் ஏற்றுதல் பாதிப்பைப் பயன்படுத்த அனுமதிக்கிறது, இதனால் தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட டி.எல்.எல் கோப்பு உயர்த்தப்பட்ட அனுமதிகளுடன் தவறாக திறக்கப்படுகிறது (கணினி டி.எல்.எல் கோப்புகளுக்கு வழங்கப்பட்டுள்ளது). இந்தச் சுரண்டலுக்கு ஆளான ஒரு பயனர் கணினியில் தீம்பொருளை புகுத்த செயல்முறை சுரண்டப்படும் வரை அதை உணர முடியாது. டி.எல்.எல் ஊசி மற்றும் செயல்படுத்தல் அதன் தன்னிச்சையான குறியீட்டை இயக்க எந்தவொரு பயனர் உள்ளீடும் தேவையில்லாமல் பின்னணியில் இயங்குகிறது.
பாதிப்பை மீண்டும் உருவாக்க, கருத்தின் சான்று முதலில் ஒரு தீங்கிழைக்கும் டி.எல்.எல் கோப்பை ஒன்றாக இணைத்து, பின்னர் ஒரு பாரம்பரிய டிராப்பாக்ஸ் டி.எல்.எல் கோப்பைப் போல மறுபெயரிட வேண்டும். அடுத்து, இந்த கோப்பு நிரல் கோப்புகளின் கீழ் விண்டோஸ் சி இயக்ககத்தில் உள்ள டிராப்பாக்ஸ் கோப்புறையில் நகலெடுக்கப்பட வேண்டும். இந்த சூழலில் டிராப்பாக்ஸ் தொடங்கப்பட்டதும், அது கையாளப்பட்ட பெயரின் டி.எல்.எல் கோப்பை அழைக்கும், மேலும் தீங்கிழைக்கும் கோப்பு அதன் இடத்தில் தலைப்பு குழப்பத்தால் செயல்படுத்தப்பட்டால், வடிவமைக்கப்பட்ட டி.எல்.எல்லில் உள்ள குறியீடு இயங்கும், இது கணினியில் தொலைநிலை தாக்குதல் அணுகலை அனுமதிக்கும் தீம்பொருளை மேலும் பதிவிறக்கி பரப்ப.
இவை அனைத்தையும் சமாளிக்க, துரதிர்ஷ்டவசமாக, விற்பனையாளரால் இதுவரை குறைக்கப்பட்ட படிகள், நுட்பங்கள் அல்லது புதுப்பிப்புகள் எதுவும் இல்லை, ஆனால் அத்தகைய சுரண்டலின் அபாயத்தின் முக்கியமான தர தீவிரத்தின் காரணமாக ஒரு புதுப்பிப்பை மிக விரைவில் எதிர்பார்க்கலாம்.
குறிச்சொற்கள் டிராப்பாக்ஸ்
