சைபர் பாதுகாப்பு விளக்கம்
மைக்ரோசாப்ட் ஒரு நாள் முன்பு விண்டோஸ் 10 ஆப்பரேட்டிங் சிஸ்டம் (ஓஎஸ்) க்கு ஒரு முக்கியமான புதுப்பிப்பை வெளியிட்டது. இருப்பினும், இந்த புதுப்பிப்பில் கூட ஒரு சுவாரஸ்யமான, எளிமையான மற்றும் மிகவும் சக்திவாய்ந்த பாதுகாப்பு குறைபாட்டிலிருந்து பாதுகாக்க ஒரு இணைப்பு இல்லை. விண்டோஸ் 10 இன் மேம்பட்ட பணி அட்டவணையில் பாதிப்பு உள்ளது. சுரண்டப்படும்போது, பணி திட்டமிடுபவர் அடிப்படையில் சுரண்டலுக்கு முழுமையான நிர்வாக சலுகைகளை வழங்க முடியும்.
“சாண்ட்பாக்ஸ் எஸ்கேப்பர்” என்ற ஆன்லைன் மாற்றுப் பெயரில் செல்லும் ஒரு ஹேக்கர் பிழையை வெளியிட்டார். விண்டோஸ் 10 இல் சுரண்டல் கடுமையான பாதுகாப்பு தாக்கங்களைக் கொண்டுள்ளது என்பது சுவாரஸ்யமாக, மைக்ரோசாப்ட் சமீபத்தில் வாங்கிய மென்பொருள் கருவிகள் மற்றும் மேம்பாட்டுக் குறியீட்டின் களஞ்சியமான கிட்ஹப்பில் பூஜ்ஜிய நாள் சுரண்டலை இடுகையிட ஹேக்கர் தேர்வு செய்தார். விண்டோஸ் 10 இயக்க முறைமையை பாதிக்கும் பூஜ்ஜிய நாள் பாதிப்புக்கு ப்ரூஃப்-ஆஃப்-கான்செப்ட் (பிஓசி) சுரண்டல் குறியீட்டை ஹேக்கர் வெளியிட்டார்.
சுரண்டல் பூஜ்ஜிய நாள் பிரிவின் கீழ் வருகிறது, ஏனெனில் மைக்ரோசாப்ட் இதை இன்னும் ஒப்புக் கொள்ளவில்லை. விண்டோஸ் 10 தயாரிப்பாளர் அறிவாற்றலை எடுத்தவுடன், அது பணி திட்ட அட்டவணையில் இருக்கும் ஓட்டைகளை செருகக்கூடிய ஒரு இணைப்பை வழங்க வேண்டும்.
விண்டோஸ் 95 இன் நாட்களிலிருந்து இருந்த விண்டோஸ் ஓஎஸ்ஸின் முக்கிய கூறுகளில் ஒன்று பணி அட்டவணை. மைக்ரோசாப்ட் தொடர்ந்து பயன்பாட்டை மேம்படுத்துகிறது, இது அடிப்படையில் ஓஎஸ் பயனர்களை நிரல்கள் அல்லது ஸ்கிரிப்ட்களை ஒரு முன் வரையறுக்கப்பட்ட நேரத்தில் அல்லது குறிப்பிட்ட நேர இடைவெளிக்கு பிறகு திட்டமிட அனுமதிக்கிறது. . GitHub இல் இடுகையிடப்பட்ட சுரண்டல் சேவையகத்துடன் பணிகளைப் பதிவுசெய்ய பணி அட்டவணையில் உள்ள ‘SchRpcRegisterTask’ ஐப் பயன்படுத்துகிறது.
இன்னும் அறியப்படாத காரணங்களுக்காக, நிரல் அனுமதிகளை முழுமையாக சரிபார்க்கவில்லை. எனவே, தன்னிச்சையான DACL (விருப்பப்படி அணுகல் கட்டுப்பாட்டு பட்டியல்) அனுமதியை அமைக்க இதைப் பயன்படுத்தலாம். தீங்கிழைக்கும் நோக்கத்துடன் எழுதப்பட்ட ஒரு நிரல் அல்லது கீழ்-நிலை சலுகைகளைக் கொண்ட தாக்குபவர் கூட ‘சிஸ்டம்’ சலுகைகளைப் பெற தவறான .ஜோப் கோப்பை இயக்க முடியும். அடிப்படையில், இது திட்டமிடப்படாத அல்லது அங்கீகரிக்கப்படாத சலுகை விரிவாக்க சிக்கலின் ஒரு வழக்கு, இது ஒரு உள்ளூர் தாக்குதல் அல்லது தீம்பொருளை இலக்கு கணினிகளில் நிர்வாக அமைப்பு சலுகைகளுடன் குறியீட்டைப் பெறவும் இயக்கவும் அனுமதிக்கும். இறுதியில், இத்தகைய தாக்குதல்கள் தாக்குபவருக்கு இலக்கு வைக்கப்பட்ட விண்டோஸ் 10 இயந்திரத்தின் முழு நிர்வாக சலுகைகளை வழங்கும்.
ஒரு ட்விட்டர் பயனர் பூஜ்ஜிய நாள் சுரண்டலை சரிபார்த்ததாகக் கூறி, இது விண்டோஸ் 10 x86 கணினியில் செயல்படுவதை உறுதிசெய்தது, இது சமீபத்திய மே 2019 புதுப்பித்தலுடன் இணைக்கப்பட்டுள்ளது. மேலும், பயனர் பாதிப்பை 100 சதவிகித நேரத்தை எளிதில் பயன்படுத்திக் கொள்ளலாம்.
இது முழுமையாக இணைக்கப்பட்ட (மே 2019) விண்டோஸ் 10 x86 கணினியில் செயல்படுவதை என்னால் உறுதிப்படுத்த முடியும். முன்னர் சிஸ்டம் மற்றும் டிரஸ்டட்இன்ஸ்டாலர் மட்டுமே முழு கட்டுப்பாட்டில் இருந்த ஒரு கோப்பு இப்போது வரையறுக்கப்பட்ட விண்டோஸ் பயனரால் முழு கட்டுப்பாட்டில் உள்ளது.
விரைவாக வேலை செய்கிறது, மேலும் எனது சோதனையில் 100% நேரம். pic.twitter.com/5C73UzRqQk
- வில் டோர்மன் (dwdormann) மே 21, 2019
இது போதுமானதாக இல்லாவிட்டால், விண்டோஸில் இன்னும் 4 வெளியிடப்படாத பூஜ்ஜிய நாள் பிழைகள் இருப்பதையும் ஹேக்கர் சுட்டிக்காட்டியுள்ளார், அவற்றில் மூன்று உள்ளூர் சலுகை அதிகரிப்புக்கு வழிவகுக்கிறது மற்றும் நான்காவது தாக்குதல் சாண்ட்பாக்ஸ் பாதுகாப்பைத் தவிர்க்க உதவுகிறது. சேர்க்க தேவையில்லை, மைக்ரோசாப்ட் இன்னும் சுரண்டலை ஒப்புக் கொண்டு ஒரு இணைப்பு வெளியிடவில்லை. இதன் அர்த்தம் விண்டோஸ் 10 பயனர்கள் இந்த குறிப்பிட்ட பாதிப்புக்கு பாதுகாப்பு திருத்தத்திற்காக காத்திருக்க வேண்டும்.
குறிச்சொற்கள் விண்டோஸ்
