இன்டர்நெட் எக்ஸ்ப்ளோரர்
மைக்ரோசாப்ட் விண்டோஸ் இயக்க முறைமைக்கான ‘இயல்புநிலை’ வலை உலாவியான வயதான ஆனால் இன்னும் தீவிரமாகப் பயன்படுத்தப்படும் இன்டர்நெட் எக்ஸ்ப்ளோரரில் ஒரு பாதுகாப்பு குறைபாடு உள்ளது தாக்குபவர்கள் மற்றும் தீங்கிழைக்கும் குறியீடு எழுத்தாளர்களால் தீவிரமாக சுரண்டப்படுகிறது . IE இல் ஜீரோ-டே சுரண்டல் குறித்து மைக்ரோசாப்ட் நன்கு அறிந்திருந்தாலும், நிறுவனம் தற்போது அவசரகால பாதுகாப்பு ஆலோசனையை வெளியிட்டுள்ளது. மைக்ரோசாப்ட் இன்னும் ஒரு வெளியீட்டை அல்லது வரிசைப்படுத்தவில்லை அவசர பாதுகாப்பு இணைப்பு புதுப்பிப்பு இன்டர்நெட் எக்ஸ்ப்ளோரரில் பாதுகாப்பு பாதிப்பை நிவர்த்தி செய்ய.
இன்டர்நெட் எக்ஸ்ப்ளோரருக்குள் 0 நாள் சுரண்டல் தாக்குதல் நடத்தியவர்களால் ‘காடுகளில்’ சுரண்டப்படுவதாக கூறப்படுகிறது. எளிமையாகச் சொன்னால், தீங்கிழைக்கும் அல்லது தன்னிச்சையான குறியீட்டை தொலைவிலிருந்து இயக்க IE இல் புதிதாக கண்டுபிடிக்கப்பட்ட குறைபாடு தீவிரமாக பயன்படுத்தப்படுகிறது. இன்டர்நெட் எக்ஸ்ப்ளோரர் வலை உலாவியில் புதிய பூஜ்ஜிய நாள் பாதிப்பு குறித்து மில்லியன் கணக்கான விண்டோஸ் ஓஎஸ் பயனர்களுக்கு மைக்ரோசாப்ட் ஒரு பாதுகாப்பு ஆலோசனையை வெளியிட்டுள்ளது, ஆனால் பாதுகாப்பு ஓட்டை குறித்து ஒரு பேட்சை இன்னும் வெளியிடவில்லை.
இன்டர்நெட் எக்ஸ்ப்ளோரரில் பாதுகாப்பு பாதிப்பு, மதிப்பிடப்பட்ட ‘மிதமான’ வனப்பகுதியில் தீவிரமாக சுரண்டப்படுவது:
இன்டர்நெட் எக்ஸ்ப்ளோரரில் புதிதாக கண்டுபிடிக்கப்பட்ட மற்றும் சுரண்டப்பட்ட பாதுகாப்பு பாதிப்பு அதிகாரப்பூர்வமாக குறிக்கப்படுகிறது சி.வி.இ -2020-0674 . 0-நாள் சுரண்டல் ‘மிதமான’ என மதிப்பிடப்பட்டுள்ளது. பாதுகாப்பு ஓட்டை என்பது ஒரு தொலைநிலை குறியீடு செயல்படுத்தல் சிக்கலாகும், இது ஸ்கிரிப்டிங் இயந்திரம் இன்டர்நெட் எக்ஸ்ப்ளோரரின் நினைவகத்தில் பொருட்களைக் கையாளும் விதத்தில் உள்ளது. பிழை JScript.dll நூலகத்தின் மூலம் தூண்டுகிறது.
#darkhotel # 0 நாள் #பயன்படுத்தி
சி.வி.இ -2020-0674
ஸ்கிரிப்டிங் என்ஜின் நினைவக ஊழல் பாதிப்பு பற்றிய மைக்ரோசாஃப்ட் வழிகாட்டல்
இன்டர்நெட் எக்ஸ்ப்ளோரரில் நினைவகத்தில் உள்ள பொருட்களை ஸ்கிரிப்டிங் இயந்திரம் கையாளும் வழியில் தொலை குறியீடு செயல்படுத்தல் பாதிப்பு உள்ளது. https://t.co/1mbqh1IMDz
- பிளாகர்பேர்ட் (la பிளாகர்பேர்ட்) ஜனவரி 18, 2020
பிழையை வெற்றிகரமாக சுரண்டுவதன் மூலம், தொலைநிலை தாக்குபவர் இலக்கு கணினிகளில் தன்னிச்சையான குறியீட்டை இயக்க முடியும். பாதிக்கப்படக்கூடிய மைக்ரோசாஃப்ட் உலாவியில் தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட வலைப்பக்கத்தைத் திறப்பதை நம்ப வைப்பதன் மூலம் தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவர்கள் மீது முழு கட்டுப்பாட்டையும் எடுக்க முடியும். வேறு வார்த்தைகளில் கூறுவதானால், தாக்குதல் நடத்துபவர்கள் ஃபிஷிங் தாக்குதலை வரிசைப்படுத்தலாம் மற்றும் விண்டோஸ் ஓஎஸ் பயனர்களை IE ஐப் பயன்படுத்தி வெப்லிங்க்களைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவர்களை தீம்பொருளுடன் கூடிய ஒரு களங்கமான வலைத்தளத்திற்கு இட்டுச் செல்லலாம். சுவாரஸ்யமாக, பயனரே நிர்வாகியாக உள்நுழைந்தாலொழிய, பாதிப்புக்கு நிர்வாக சலுகைகளை வழங்க முடியாது மைக்ரோசாப்ட் பாதுகாப்பு ஆலோசனை :
தற்போதைய பயனரின் சூழலில் தாக்குபவர் தன்னிச்சையான குறியீட்டை இயக்கக்கூடிய வகையில் பாதிப்பு நினைவகத்தை சிதைக்கக்கூடும். பாதிப்பை வெற்றிகரமாக சுரண்டிய தாக்குபவர் தற்போதைய பயனரின் அதே பயனர் உரிமைகளைப் பெற முடியும். தற்போதைய பயனர் நிர்வாக பயனர் உரிமைகளுடன் உள்நுழைந்திருந்தால், பாதிப்பை வெற்றிகரமாக சுரண்டிய தாக்குபவர் பாதிக்கப்பட்ட அமைப்பின் கட்டுப்பாட்டை எடுக்க முடியும். தாக்குபவர் பின்னர் நிரல்களை நிறுவ முடியும்; தரவைப் பார்க்கவும், மாற்றவும் அல்லது நீக்கவும்; அல்லது முழு பயனர் உரிமைகளுடன் புதிய கணக்குகளை உருவாக்கவும். ”
மைக்ரோசாஃப்ட் விழிப்புணர்வு IE ஜீரோ-டே சுரண்டல் பாதுகாப்பு பாதிப்பு மற்றும் ஒரு பிழைத்திருத்தம்:
இன்டர்நெட் எக்ஸ்ப்ளோரரின் கிட்டத்தட்ட அனைத்து பதிப்புகள் மற்றும் வகைகள் 0-நாள் சுரண்டலுக்கு பாதிக்கப்படக்கூடியவை என்பதைக் கவனத்தில் கொள்ள வேண்டும். பாதிக்கப்பட்ட வலை உலாவல் இயங்குதளத்தில் இன்டர்நெட் எக்ஸ்ப்ளோரர் 9, இன்டர்நெட் எக்ஸ்ப்ளோரர் 10 மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் 11 ஆகியவை அடங்கும். IE இன் இந்த பதிப்புகள் ஏதேனும் விண்டோஸ் 10, விண்டோஸ் 8.1, விண்டோஸ் 7 இன் அனைத்து பதிப்புகளிலும் இயங்கக்கூடும்.
இது வெள்ளிக்கிழமை, வார இறுதி வந்துவிட்டது… மற்றும் # மைக்ரோசாஃப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரர் பூஜ்ஜிய நாள் சுரண்டல் பற்றி எச்சரிக்கிறது… https://t.co/1bkNhKIDYt #TheRegister
- பாதுகாப்பு செய்தி பாட் (ec பாதுகாப்புநியூஸ்பாட்) ஜனவரி 18, 2020
மைக்ரோசாப்ட் டி என்றாலும் விண்டோஸ் 7 க்கு இலவச ஆதரவை நீக்கியது , நிறுவனம் இன்னும் உள்ளது வயதான மற்றும் ஏற்கனவே வழக்கற்றுப்போனதை ஆதரிக்கிறது IE வலை உலாவி. மைக்ரோசாப்ட் வனப்பகுதிகளில் ‘வரையறுக்கப்பட்ட இலக்கு தாக்குதல்கள்’ பற்றி அறிந்திருப்பதாகவும், அதை சரிசெய்ய முயற்சிப்பதாகவும் சுட்டிக்காட்டியுள்ளது. இருப்பினும், இணைப்பு இன்னும் தயாராகவில்லை. வேறு வார்த்தைகளில் கூறுவதானால், IE இல் பணிபுரியும் மில்லியன் கணக்கான விண்டோஸ் ஓஎஸ் பயனர்கள் தொடர்ந்து பாதிக்கப்படுகின்றனர்.
IE இல் பூஜ்ஜிய நாள் சுரண்டலுக்கு எதிராக பாதுகாக்க எளிய ஆனால் தற்காலிக பணித்தொகுப்புகள்:
IE இல் புதிய 0-நாள் சுரண்டலுக்கு எதிராக பாதுகாக்க எளிய மற்றும் செயல்படக்கூடிய தீர்வு JScript.dll நூலகத்தை ஏற்றுவதைத் தடுக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், IE பயனர்கள் நூலகத்தை நினைவகத்தில் ஏற்றுவதைத் தடுக்க வேண்டும் இந்த பாதிப்பு சுரண்டல் .
IE இல் 0-நாள் சுரண்டல் தீவிரமாக சுரண்டப்படுவதால், IE உடன் பணிபுரியும் விண்டோஸ் OS பயனர்கள் வழிமுறைகளைப் பின்பற்ற வேண்டும். JScript.dll க்கான அணுகலைக் கட்டுப்படுத்த, பயனர்கள் உங்கள் விண்டோஸ் கணினியில் பின்வரும் கட்டளைகளை நிர்வாகி சலுகைகளுடன் இயக்க வேண்டும் TheHackerNews .
32-பிட் அமைப்புகளுக்கு:
takeown / f% windir% system32 jscript.dll
cacls% windir% system32 jscript.dll / E / P அனைவருக்கும்: என்
64-பிட் அமைப்புகளுக்கு:
takeown / f% windir% syswow64 jscript.dll
cacls% windir% syswow64 jscript.dll / E / P அனைவருக்கும்: என்
takeown / f% windir% system32 jscript.dll
cacls% windir% system32 jscript.dll / E / P அனைவருக்கும்: என்
மைக்ரோசாப்ட் விரைவில் பேட்சை வரிசைப்படுத்தும் என்று உறுதிப்படுத்தியுள்ளது. மேற்கூறிய கட்டளைகளை இயக்கும் பயனர்கள் சில வலைத்தளங்கள் தவறாக நடந்துகொள்வதையோ அல்லது ஏற்றத் தவறியதையோ அனுபவிக்க முடியும். இணைப்பு கிடைக்கும்போது, விண்டோஸ் புதுப்பிப்பு மூலம், பயனர்கள் பின்வரும் கட்டளைகளை இயக்குவதன் மூலம் மாற்றங்களைச் செயல்தவிர்க்கலாம்:
32-பிட் அமைப்புகளுக்கு:
cacls% windir% system32 jscript.dll / E / R அனைவருக்கும்
குறிச்சொற்கள் இன்டர்நெட் எக்ஸ்ப்ளோரர்64-பிட் அமைப்புகளுக்கு:
cacls% windir% system32 jscript.dll / E / R அனைவருக்கும்
cacls% windir% syswow64 jscript.dll / E / R அனைவருக்கும்