டிஃபென்டர் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரரில் சிக்கலான பூஜ்ஜிய-நாள் சுரண்டல்களுக்கான மைக்ரோசாப்ட் சிக்கல்கள் தற்போது சைபர்-குற்றவாளிகளால் பயன்படுத்தப்படும் ‘செயலில்’

மைக்ரோசாப்ட் / மைக்ரோசாப்ட் டிஃபென்டர் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரரில் சிக்கலான பூஜ்ஜிய-நாள் சுரண்டல்களுக்கான இணைப்புகளை வெளியிடுகிறது, தற்போது சைபர்-குற்றவாளிகள் பயன்படுத்தும் ‘செயலில்’ 2 நிமிடங்கள் படித்தேன்

விண்டோஸ் 10

மைக்ரோசாப்ட் வெளியிட்டுள்ளது இசைக்குழுவுக்கு வெளியே பாதுகாப்பு திட்டுகள் சைபர் குற்றவாளிகளால் 'தீவிரமாக சுரண்டப்படும்' இரண்டு பாதுகாப்பு பாதிப்புகளை சரிசெய்ய. இந்த திருத்தங்கள் தொலைதூரத்தில் வழங்கக்கூடிய பூஜ்ஜிய நாள் பாதுகாப்பு குறைபாடுகளை நிவர்த்தி செய்கின்றன நிர்வாக சலுகைகள் மற்றும் உயர்ந்த கட்டுப்பாட்டு நிலை பாதிக்கப்பட்டவர்களின் கணினிகளுக்கு. இன்டர்நெட் எக்ஸ்ப்ளோரரின் மிக சமீபத்திய பதிப்புகளில் குறைபாடுகளில் ஒன்று இருந்தபோதிலும், மற்றொன்று மைக்ரோசாஃப்ட் டிஃபென்டருக்குள் இருந்தது. பாதுகாப்பு பாதிப்புகள் அதிகாரப்பூர்வமாக CVE-2019-1255 மற்றும் CVE-2019-1367 என குறிக்கப்பட்டன.

மைக்ரோசாப்ட் சமீபத்தில் ஒரு பிழைத்திருத்தத்தை மேற்கொண்டது , பிரபலமற்ற செப்டம்பர் 2019 பேட்ச் செவ்வாய் ஒட்டுமொத்த புதுப்பித்தலுக்குப் பிறகு உருவாக்கப்பட்ட பல வித்தியாசமான நடத்தை சிக்கல்கள் மற்றும் குறைபாடுகளை நிவர்த்தி செய்தல். இப்போது அது இரண்டு பாதுகாப்பு பாதிப்புகளை சரிசெய்ய அவசரகால பாதுகாப்பு இணைப்புகளை வெளியிட்டுள்ளது, அவற்றில் குறைந்தபட்சம் இணைய எக்ஸ்ப்ளோரருக்குள் இருந்தது.

மைக்ரோசாப்ட் பாதுகாப்பு பாதிப்புகள் CVE-2019-1255 மற்றும் CVE-2019-1367 மைக்ரோசாப்ட் டிஃபென்டர் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரருக்குள்:

CVE-2019-1367 எனக் குறிக்கப்பட்ட பாதுகாப்பு பாதிப்பு கூகிளின் அச்சுறுத்தல் பகுப்பாய்வுக் குழுவின் கிளெமென்ட் லெசிக்னால் கண்டுபிடிக்கப்பட்டது. மைக்ரோ-மைக்ரோசாஃப்ட் ஸ்கிரிப்டிங் இயந்திரம் இணைய உலாவியில் நினைவகத்தில் உள்ள பொருட்களைக் கையாளும் விதத்தில் தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்பு ஜீரோ-டே சுரண்டல் ஆகும். சுரண்டலை நிறைவேற்றுவது வியக்கத்தக்க எளிமையானது. பாதிக்கப்பட்டவர் இன்டர்நெட் எக்ஸ்ப்ளோரர் உலாவியைப் பயன்படுத்தி ஆன்லைனில் ஹோஸ்ட் செய்யப்பட்ட விசேஷமாக வடிவமைக்கப்பட்ட, புண்டை சிக்கிய வலைப்பக்கத்தைப் பார்வையிட வேண்டும். சுரண்டல் என்பது ஒரு நினைவக-ஊழல் சிக்கலாகும், இது ஒரு விண்டோஸ் கணினியை கடத்த ஒரு தாக்குதலை அனுமதிக்கும். மேலும், பாதிப்பு தொலைநிலை இயக்கத்தை அனுமதிக்கிறது, குறிப்பிடுகிறது மைக்ரோசாஃப்ட் ஆலோசனை :

'பாதிப்பை வெற்றிகரமாக சுரண்டிய தாக்குபவர் தற்போதைய பயனரின் அதே பயனர் உரிமைகளைப் பெற முடியும். தற்போதைய பயனர் நிர்வாக பயனர் உரிமைகளுடன் உள்நுழைந்திருந்தால், பாதிப்பை வெற்றிகரமாக சுரண்டிய தாக்குபவர் பாதிக்கப்பட்ட அமைப்பின் கட்டுப்பாட்டை எடுக்க முடியும். ”

இது செவ்வாயன்று ஒரு பேட்ச் அல்ல, ஆனால் மைக்ரோசாப்ட் இரண்டு புதிய பாதிப்புகளுக்காக அவசரகால பேண்ட்-க்கு வெளியே பாதுகாப்பு இணைப்புகளை வெளியிடுகிறது:
➡️ CVE-2019-1367 - செயலில் தாக்குதலின் கீழ் ஒரு முக்கியமான IE பூஜ்ஜிய நாள்.
➡️ CVE-2019-1255 - மைக்ரோசாஃப்ட் டிஃபென்டரில் DoS குறைபாடு.
விவரங்களைப் படிக்கவும்: https://t.co/miqJoO3i7b

- வாங் வீ (@ பாதுகாப்பு_வாங்) செப்டம்பர் 24, 2019

CVE-2019-1367 ஜீரோ-டே எக்ஸ்ப்ளோயிட் 9, 10, 11 இன்டர்நெட் எக்ஸ்ப்ளோரர் பதிப்புகளை பாதிக்கிறது. வேறுவிதமாகக் கூறினால், விண்டோஸ் ஓஎஸ் இயங்கும் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரரைப் பயன்படுத்துவதில் பெரும்பாலான நவீனகால கணினிகள் பாதிக்கப்படக்கூடியவை. சிக்கல் சரி செய்யப்பட்டது என்றாலும், பயனர்கள் பயன்படுத்த வேண்டும் என்று நிபுணர்கள் வலியுறுத்துகின்றனர் மாற்று, மிகவும் பாதுகாப்பான வலை உலாவிகள் Google Chrome அல்லது மொஸில்லா பயர்பாக்ஸ் போன்றவை. குறிப்பிடப்படவில்லை மைக்ரோசாஃப்ட் எட்ஜ் உலாவி , இது இன்டர்நெட் எக்ஸ்ப்ளோரருக்குப் பின் வந்தது, மேலும் இது குரோமியம் தளத்தை அடிப்படையாகக் கொண்டிருப்பதால், நவீன வலை உலாவி இந்த சுரண்டலுக்கு எதிர்ப்புத் தெரிவிக்க வாய்ப்புள்ளது.

இன்டர்நெட் எக்ஸ்ப்ளோரரில் ஜீரோ-டே சுரண்டலை உரையாற்றுவதோடு, மைக்ரோசாஃப்ட் டிஃபென்டரில் ஒரு மறுப்பு-சேவை (DoS) பாதிப்பைக் கண்டறிய மைக்ரோசாப்ட் இரண்டாவது அவுட்-பேண்ட் பாதுகாப்பு புதுப்பிப்பையும் வெளியிட்டது. வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருள் இதுவரை இல்லை விண்டோஸ் 10 க்குள் முன்பே நிறுவப்பட்ட மிகவும் பரவலாகப் பயன்படுத்தப்படும் தளம் .

சி.வி.இ-2019-1255 எனக் குறிக்கப்பட்ட மைக்ரோசாஃப்ட் டிஃபென்டருக்குள் உள்ள சுரண்டல், எஃப்-செக்யூரின் சரலம்போஸ் பில்லினிஸ் மற்றும் டென்சென்ட் பாதுகாப்பு ஆய்வகத்தின் வென்சு வு ஆகியோரால் கண்டுபிடிக்கப்பட்டது. மைக்ரோசாஃப்ட் டிஃபென்டர் கோப்புகளை கையாளும் விதத்தில் குறைபாடு உள்ளது, ஆனால் மைக்ரோசாப்ட் தீம்பொருள் பாதுகாப்பு இயந்திர பதிப்புகளை 1.1.16300.1 வரை பாதிக்கிறது. மைக்ரோசாப்ட் ஆலோசனையில் குறிப்பிடுகிறது ஒரு தாக்குபவர் இந்த பாதிப்பை 'முறையான கணினி இருமங்களை செயல்படுத்துவதில் இருந்து நியாயமான கணக்குகளைத் தடுக்க' பயன்படுத்தலாம். எவ்வாறாயினும், இந்த குறைபாட்டைப் பயன்படுத்த, தாக்குபவர் 'முதலில் பாதிக்கப்பட்ட கணினியில் மரணதண்டனை தேவைப்படும்.'

சரிசெய்ய மைக்ரோசாப்ட் அவுட்-பேண்ட் பாதுகாப்பு புதுப்பிப்பை வெளியிடுகிறது:
- இன்டர்நெட் எக்ஸ்ப்ளோரர் பூஜ்ஜிய நாள் சுரண்டல் காடுகளில்
- விண்டோஸ் டிஃபென்டர் DoS பிழை https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ
- கேடலின் சிம்பானு (amp காம்புஸ்கோடி) செப்டம்பர் 23, 2019
ஸ்கைப் செய்திகளை அனுப்பாது

மைக்ரோசாப்ட் டிஃபென்டரில் பாதுகாப்பு பாதிப்பை சரிசெய்ய மைக்ரோசாப்ட் ஏற்கனவே பேட்சை வெளியிட்டுள்ளது. மைக்ரோசாஃப்ட் டிஃபென்டருக்கான பாதுகாப்பு புதுப்பிப்பு தானாக இருப்பதால், பெரும்பாலான விண்டோஸ் 10 பயனர்கள் மைக்ரோசாப்ட் தீம்பொருள் பாதுகாப்பு இயந்திரத்திற்கு தானியங்கி புதுப்பிப்பை விரைவில் பெற வேண்டும். திருத்தம் மைக்ரோசாப்ட் தீம்பொருள் பாதுகாப்பு இயந்திரத்தை பதிப்பு 1.1.16400.2 க்கு புதுப்பிக்கிறது.

புதுப்பிப்புகளை ஒத்திவைக்க மைக்ரோசாப்ட் விண்டோஸ் 10 ப்ரோ மற்றும் எண்டர்பிரைசிற்குள் ஒரு அம்சத்தை வழங்கியுள்ளது. இருப்பினும், இந்த புதுப்பிப்புகளை ஏற்றுக்கொண்டு அவற்றை நிறுவுமாறு கடுமையாக ஊக்குவிக்கப்படுகிறது. தற்செயலாக, பாதுகாப்பு புதுப்பிப்புகள் இரண்டும் மைக்ரோசாப்டின் அவசரகால புதுப்பிப்புகளின் ஒரு பகுதியாகும். மேலும், அவர்களில் ஒருவர் ஜீரோ-டே சுரண்டலை காடுகளில் நிறுத்தப்படுவதாகக் கூறப்படுகிறது.

குறிச்சொற்கள் மைக்ரோசாப்ட் விண்டோஸ்