விண்டோஸ் 10
மைக்ரோசாப்ட் விண்டோஸ் ஓஎஸ் இரண்டு பாதுகாப்பு பாதிப்புகளைக் கொண்டுள்ளது, அவை தீங்கிழைக்கும் குறியீடு எழுத்தாளர்களால் சுரண்டப்படுகின்றன. புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு குறைபாடுகள் ரிமோட் கோட் எக்ஸிகியூஷன் அல்லது ஆர்.சி.இ திறன் கொண்டவை, அவை அடோப் வகை மேலாளர் நூலகத்தில் உள்ளன. பாதுகாப்புப் பிழையானது, சமீபத்திய புதுப்பிப்புகளைக் கூட நிறுவிய பின், பாதிக்கப்பட்டவர்களின் கணினிகளை தொலைவிலிருந்து அணுகவும் கட்டுப்படுத்தவும் சுரண்டல்களை அனுமதிக்கும். இதுவரை எந்த இணைப்பு கிடைக்கவில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
முழுமையாக புதுப்பிக்கப்பட்ட கணினிகளில் தீங்கிழைக்கும் குறியீட்டை இயக்கக்கூடிய இரண்டு விண்டோஸ் பூஜ்ஜிய நாள் பாதிப்புகள் இருப்பதாக மைக்ரோசாப்ட் ஒப்புக் கொண்டுள்ளது. அடோப் வகை மேலாளர் நூலகத்தில் பாதிப்புகள் கண்டறியப்பட்டுள்ளன, இது விண்டோஸில் அடோப் வகை 1 போஸ்ட்ஸ்கிரிப்ட் வடிவமைப்பைக் காண்பிக்கப் பயன்படுகிறது. மைக்ரோசாப்ட் ஆபத்தைத் தணிப்பதற்கும் சுரண்டல்களைத் தடுப்பதற்கும் ஒரு இணைப்பை உருவாக்குவதாக உறுதியளித்துள்ளது. இருப்பினும், நிறுவனம் செவ்வாயன்று வரவிருக்கும் பேட்சின் ஒரு பகுதியாக இணைப்புகளை வெளியிடும். இருப்பினும், தொடர்புடைய விண்டோஸ் ஓஎஸ் பயனர்கள் சில தற்காலிக மற்றும் எளிய பணித்தொகுப்புகள் இந்த இரண்டு புதிய RCE பாதிப்புகளிலிருந்து அவற்றின் அமைப்புகளைப் பாதுகாக்க.
விண்டோஸ் குறியீடு-செயல்படுத்தல் பற்றி மைக்ரோசாப்ட் எச்சரிக்கிறது வரையறுக்கப்பட்ட இலக்கு தாக்குதல்களுடன் 0 நாள் பாதிப்புகள்:
புதிதாக கண்டுபிடிக்கப்பட்டவை RCE பாதிப்புகள் அடோப் வகை மேலாளர் நூலகத்தில் உள்ளது, இது விண்டோஸ் டி.எல்.எல் கோப்பாகும், இது அடோப் சிஸ்டம்களிலிருந்து கிடைக்கும் எழுத்துருக்களை நிர்வகிக்கவும் வழங்கவும் பல்வேறு வகையான பயன்பாடுகள் பயன்படுத்துகின்றன. அடோப் வகை 1 போஸ்ட்ஸ்கிரிப்ட் வடிவமைப்பில் தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட முதன்மை எழுத்துருக்களை முறையற்ற முறையில் கையாளுவதன் மூலம் தூண்டக்கூடிய இரண்டு குறியீடு-செயல்பாட்டு குறைபாடுகளை பாதிப்பு கொண்டுள்ளது. பாதிக்கப்பட்டவரின் கணினியை வெற்றிகரமாகத் தாக்க, தாக்குபவர்களுக்கு ஒரு ஆவணத்தைத் திறக்க இலக்கு தேவைப்படுகிறது அல்லது விண்டோஸ் மாதிரிக்காட்சி பலகத்தில் முன்னோட்டமிடலாம். சேர்க்க தேவையில்லை, ஆவணம் தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கும்.
AR எச்சரிக்கை!
இன் அனைத்து பதிப்புகள் # மைக்ரோசாஃப்ட் விண்டோஸ் (7, 8.1, 10, சேவையகம் 2008, 2012, 2016, 2019) இயக்க முறைமைகளில் 2 புதிய எழுத்துரு பாகுபடுத்தும் நூலகம் RCE பாதிப்புகள் உள்ளன:
RI கிரிட்டிகல்
P UNPATCHED
செயலில் உள்ள ZERO-DAY தாக்குதல்களை மேற்கொள்ளுங்கள்விவரங்கள் https://t.co/PXfkKFY250 # சைபர் பாதுகாப்பு pic.twitter.com/USFNpCcQ5t
- ஹேக்கர் செய்திகள் (HTheHackersNews) மார்ச் 23, 2020
கணினிகள் இயங்குவதை மைக்ரோசாப்ட் உறுதிப்படுத்தியுள்ளது விண்டோஸ் 7 புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகளுக்கு மிகவும் பாதிக்கப்படக்கூடியவை. விண்டோஸ் 7 அமைப்புகளுக்கு எதிராக 'வரையறுக்கப்பட்ட இலக்கு தாக்குதல்களில்' எழுத்துரு-பாகுபடுத்தும் தொலை குறியீடு-செயல்படுத்தல் பாதிப்பு பயன்படுத்தப்படுவதாக நிறுவனம் குறிப்பிடுகிறது. விண்டோஸ் 10 அமைப்புகளைப் பொறுத்தவரை, பாதிப்புகளின் நோக்கம் குறைவாகவே உள்ளது, ஆலோசனையை சுட்டிக்காட்டியது :
மைக்ரோசாப்ட் குறிப்பிட்டது: “ஒரு பயனரை சிறப்பாக வடிவமைக்கப்பட்ட ஆவணத்தைத் திறக்கச் சொல்வது அல்லது விண்டோஸ் முன்னோட்டம் பலகத்தில் பார்ப்பது போன்ற பல பாதிப்புகளை தாக்குபவர் பயன்படுத்திக் கொள்ளலாம். விண்டோஸ் 10, விண்டோஸ் 8.1 மற்றும் விண்டோஸ் 7 க்கு இன்னும் எந்த தீர்வும் இல்லை என்றாலும், “விண்டோஸ் 10 இன் ஆதரவு பதிப்புகளை இயக்கும் கணினிகளுக்கு வெற்றிகரமான தாக்குதல் ஒரு குறிப்பிட்ட சலுகைகள் மற்றும் திறன்களைக் கொண்ட ஒரு ஆப் கன்டெய்னர் சாண்ட்பாக்ஸ் சூழலில் குறியீடு செயல்படுத்தப்படுவதற்கு மட்டுமே வழிவகுக்கும்” என்று நிறுவனம் விளக்குகிறது.
https://twitter.com/BleepinComputer/status/1242520156296921089
புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு குறைபாடுகளின் தாக்கத்தின் நோக்கம் குறித்து மைக்ரோசாப்ட் பல விவரங்களை வழங்கவில்லை. சுரண்டல்கள் தீங்கிழைக்கும் பேலோடுகளை வெற்றிகரமாக செயல்படுத்துகிறதா அல்லது வெறுமனே முயற்சிக்கிறதா என்பதை நிறுவனம் குறிப்பிடவில்லை.
அடோப் வகை மேலாளர் நூலகத்தில் புதிய விண்டோஸ் 0-நாள் ஆர்.சி.இ பாதிப்புகளுக்கு எதிராக எவ்வாறு பாதுகாப்பது?
புதிதாக கண்டுபிடிக்கப்பட்ட RCE பாதுகாப்பு பாதிப்புகளிலிருந்து பாதுகாக்க மைக்ரோசாப்ட் இன்னும் அதிகாரப்பூர்வமாக ஒரு இணைப்பு வெளியிடவில்லை. திட்டுகள் செவ்வாயன்று பேட்ச் செவ்வாய்க்கிழமை வரும் என்று எதிர்பார்க்கப்படுகிறது, பெரும்பாலும் அடுத்த வாரம். அதுவரை, மைக்ரோசாப்ட் பின்வரும் ஒன்று அல்லது அதற்கு மேற்பட்ட பணித்தொகுப்புகளைப் பயன்படுத்த பரிந்துரைக்கிறது:
- விண்டோஸ் எக்ஸ்ப்ளோரரில் முன்னோட்ட பலகம் மற்றும் விவரங்கள் பலகத்தை முடக்குகிறது
- WebClient சேவையை முடக்குகிறது
- ATMFD.DLL ஐ மறுபெயரிடுங்கள் (அந்த பெயரில் ஒரு கோப்பைக் கொண்ட விண்டோஸ் 10 கணினிகளில்), அல்லது மாற்றாக, பதிவேட்டில் இருந்து கோப்பை முடக்கவும்
முதல் நடவடிக்கை விண்டோஸ் எக்ஸ்ப்ளோரரை தானாக திறந்த வகை எழுத்துருக்களைக் காண்பிப்பதை தடுக்கும். தற்செயலாக, இந்த நடவடிக்கை சில வகையான தாக்குதல்களைத் தடுக்கும், ஆனால் இது உள்ளூர், அங்கீகரிக்கப்பட்ட பயனரை பாதிப்பைச் சுரண்டுவதற்காக சிறப்பாக வடிவமைக்கப்பட்ட திட்டத்தை இயக்குவதைத் தடுக்காது.
தாக்குதல் நடத்தப்படாத விண்டோஸ் பூஜ்ஜிய நாள் குறைபாடுகளை சுரண்டுவதாக மைக்ரோசாப்ட் திங்களன்று பாதுகாப்பு ஆலோசனையில் தெரிவித்துள்ளது. 'வரையறுக்கப்பட்ட இலக்கு தாக்குதல்கள்' விண்டோஸில் இணைக்கப்படாத இரண்டு ரிமோட் கோட் எக்ஸிகியூட்டிவ் (ஆர்.சி.இ) பாதிப்புகளை ஈர்க்கக்கூடும் என்று நிறுவனம் கூறியது… https://t.co/JHjAgO4sSi வழியாக NInfoSecHotSpot pic.twitter.com/gAhLt46CGT
- சீன் ஹாரிஸ் (nInfoSecHotSpot) மார்ச் 24, 2020
வெப் கிளையண்ட் சேவையை முடக்குவது, தொலைதூர சுரண்டல்களை நடத்துவதற்கு தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பயன்படுத்தும் திசையனைத் தடுக்கிறது. இணையத்தில் இருந்து தன்னிச்சையான நிரல்களைத் திறப்பதற்கு முன்பு பயனர்கள் உறுதிப்படுத்தும்படி கேட்கப்படுவார்கள். ஆயினும்கூட, இலக்கு பயனரின் கணினி அல்லது உள்ளூர் பிணையத்தில் அமைந்துள்ள நிரல்களைத் தாக்குபவர்களுக்கு இயக்க முடியும்.
கடைசியாக பரிந்துரைக்கப்பட்ட பணித்திறன் மிகவும் சிக்கலானது, ஏனெனில் இது உட்பொதிக்கப்பட்ட எழுத்துருக்களை நம்பியிருக்கும் பயன்பாடுகளுக்கான காட்சி சிக்கல்களை ஏற்படுத்தும் மற்றும் சில பயன்பாடுகள் OpenType எழுத்துருக்களைப் பயன்படுத்தினால் அவை செயல்படுவதை நிறுத்தக்கூடும்.
மைக்ரோசாப்ட் அதன் தீவிரத்தை முக்கியமானதாக மதிப்பிடுவதன் மூலம், விண்டோஸைப் பாதிக்கும் ஒரு RCE பாதிப்பு கண்டறியப்பட்டுள்ளது. https://t.co/oA9cdxJMTW pic.twitter.com/TZP6nESJCN
- நீல் மிட்செல்-ஹண்டர் (ol போலோ_என்எம்) மார்ச் 24, 2020
எப்போதும் போல, விண்டோஸ் ஓஎஸ் பயனர்கள் நம்பத்தகாத ஆவணங்களைக் காண சந்தேகத்திற்கிடமான கோரிக்கைகளைத் தேட எச்சரிக்கப்படுகிறார்கள். மைக்ரோசாப்ட் ஒரு நிரந்தர தீர்வை உறுதியளித்துள்ளது, ஆனால் பயனர்கள் சரிபார்க்கப்படாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து ஆவணங்களை அணுகுவதிலிருந்தோ அல்லது திறப்பதிலிருந்தோ தவிர்க்க வேண்டும்.
குறிச்சொற்கள் விண்டோஸ்
