கோர்டானா. MSFT இல்
மைக்ரோசாப்டின் விண்டோஸ் 10 மிகவும் தனிப்பயனாக்கக்கூடிய இயக்க முறைமையாக அறியப்படுகிறது. இது இயக்க முறைமையையும் சுரண்டுவதற்கான பல வழிகளை அனுமதிக்கிறது. எவ்வாறாயினும், மைக்ரோசாப்ட் தனது கணினியின் பாதுகாப்பின் தொடர்ச்சியான முன்னேற்றத்திற்கு தன்னை அர்ப்பணிக்கிறது, விரைவான பாதுகாப்பு புதுப்பிப்புகள் மற்றும் கண்டுபிடிக்கப்பட்ட முக்கியமான பாதிப்புகளுக்கான பிழை திருத்தங்களை வெளியிடுகிறது. மைக்ரோசாப்ட் விண்டோஸை மேம்படுத்துவதில் தனது முயற்சிகளைத் தொடர்ந்து முதலீடு செய்வதால், மற்றொரு பாதிப்பு முன்வந்துள்ளது, இது சாதனத்தில் குரல் கட்டளையைப் பயன்படுத்துவதன் மூலம் ஹேக்கர்கள் ஒரு கணினியில் தன்னிச்சையான கட்டளைகளைச் செயல்படுத்த அனுமதிக்கிறது.
“திறந்த எள்” என அழைக்கப்படும் பாதிப்பு மைக்ரோசாப்டின் டிஜிட்டல் குரல் கருத்து அடிப்படையிலான உதவியாளரான கோர்டானாவில் பாதிக்கப்படக்கூடியது. சில நாட்களுக்கு முன்பு முடிவடைந்த லாஸ் வேகாஸில் நடந்த பிளாக் ஹாட் யுஎஸ்ஏ 2018 மாநாட்டில் இந்த பாதிப்பு குறித்து விவாதிக்கப்பட்டது. திறந்த எள் பாதிப்பு ஹேக்கர்கள் உணர்திறன் தரவை அணுக குரல் கட்டளையைப் பயன்படுத்தவும், தீங்கிழைக்கும் சேவையகங்களுடன் இணைக்கக் கூடிய கோப்புகளை பதிவிறக்கம் செய்ய அல்லது இயக்க கணினி கட்டளைகளை வழங்கவும் கண்டறியப்பட்டது. இது தவிர, கணினி பூட்டுத் திரையில் பூட்டப்பட்டிருந்தாலும் கூட, இந்த செயல்களைச் செய்வதற்கு கணினிக்கு சில சலுகைகளை வழங்க குரல் கட்டளை மட்டும் போதுமானது.
கோர்டானா ஒரு குரல் அடிப்படையிலான உதவியாளராக வடிவமைக்கப்பட்டுள்ளதால், கணினி பூட்டப்பட்டிருந்தாலும் கூட, குரல் கட்டளை எந்தவொரு விசைப்பலகை நுழைவு அல்லது கணினியைத் திறக்க மவுஸ் தேவைகளைத் தவிர்ப்பதற்கு போதுமானதாக கருதப்படுகிறது, ஏனெனில் அனுமதிகளை வழங்குவதற்கு குரல் போதுமானது. மேலும் என்னவென்றால், திரை பூட்டப்பட்டிருந்தாலும், விண்டோஸ் 10 அதன் பயன்பாடுகளை பின்னணியில் பொருட்படுத்தாமல் இயக்குவதால், குரல் கட்டளை ஒரு குறிப்பிட்ட வழியில் நடந்து கொள்ளும்படி அவற்றை இயக்க பயன்பாடுகளை இயக்கும்.
பாதிப்புக்கு லேபிள் கொடுக்கப்பட்டுள்ளது சி.வி.இ-2018-8410 . இது விண்டோஸ் 10 வீழ்ச்சி படைப்பாளர்களின் புதுப்பிப்பு v1709, ஏப்ரல் 2018 புதுப்பிப்பு v1803 மற்றும் புதிய புதுப்பிப்புகளையும் பாதிக்கும் என்று கண்டறியப்பட்டுள்ளது. ஏப்ரல் மாதத்தில் மைக்ரோசாப்ட் இந்த பாதிப்பு குறித்து அறிவித்தது, அதைக் கண்டுபிடித்த இஸ்ரேலிய ஆராய்ச்சியாளர்கள் அதை அவர்களிடம் முன்வைத்தனர். இந்த முக்கியமான பாதிப்பு என்ற தலைப்பில் மைக்ரோசாப்ட் பின்வரும் அறிக்கையை மட்டுமே வெளியிட்டுள்ளது.
கோர்டானா பயனர் உள்ளீட்டு சேவைகளிலிருந்து தரவை கருத்தில் கொள்ளாமல் தரவை மீட்டெடுக்கும்போது சிறப்புரிமை பாதிப்புக்குள்ளான ஒரு உயர்வு உள்ளது. பாதிப்பை வெற்றிகரமாக சுரண்டிய தாக்குபவர் உயர்ந்த அனுமதிகளுடன் கட்டளைகளை இயக்க முடியும். பாதிப்பைப் பயன்படுத்த, தாக்குபவருக்கு உடல் / கன்சோல் அணுகல் தேவைப்படும், மேலும் கணினிக்கு கோர்டானா உதவி இயக்கப்பட்டிருக்க வேண்டும். மைக்ரோசாஃப்ட் - உள்ளீட்டு சேவைகளிலிருந்து தகவல்களைப் பெறும்போது கோர்டானா அந்தஸ்தைக் கருத்தில் கொள்வதை உறுதி செய்வதன் மூலம் பாதுகாப்பு புதுப்பிப்பு பாதிப்பைக் குறிக்கிறது
உங்கள் சாதனத்தை உங்கள் சொந்த வரம்பில் வைத்திருப்பதைத் தவிர வேறு எந்தத் தணிப்பு நுட்பங்களும் கிடைக்கவில்லை, இதனால் அருகிலுள்ள தாக்குபவர் சுரண்டலுக்கான குரல் கட்டளையை வழங்க முடியாது. இந்த சிக்கலை தீர்க்க மைக்ரோசாப்ட் வழங்கும் புதுப்பிப்புக்காக நாங்கள் காத்திருக்கிறோம்.
ரான் மார்கோவிச்சின் பின்வரும் வீடியோ சுரண்டலை செயலில் காட்டுகிறது.
