பிபி டெக்
மால்வேர்பைட்டுகளுடன் பணிபுரியும் ஒரு சிறந்த பாதுகாப்பு ஆராய்ச்சியாளரான ஜெரோம் செகுரா, மேக்ரோக்கள் தேவையில்லாத தாக்குதல் திசையனைப் பயன்படுத்துவதன் மூலம் மைக்ரோசாஃப்ட் ஆபிஸில் பாதுகாப்புப் பாதுகாப்புகளைப் பெறுவதற்கான வழியைக் கண்டறிந்துள்ளார். அணுகல் தரவுத்தளங்களை துஷ்பிரயோகம் செய்ய மேக்ரோ குறுக்குவழிகளைப் பயன்படுத்துவதற்கான வழிமுறைகளைக் கண்டறிந்த பிற ஆராய்ச்சியாளர்களின் பின்னணியில் இது வருகிறது.
அமைப்புகளின் கோப்பை அலுவலக ஆவணத்தில் உட்பொதிப்பதன் மூலம், தாக்குதல் நடத்துபவர்கள் சமூக பொறியியலைப் பயன்படுத்தி பயனர்கள் ஆபத்தான குறியீட்டை மேலும் அறிவிப்புகள் இல்லாமல் இயக்க முடியும். நுட்பம் செயல்படும்போது, விண்டோஸ் எந்த பிழை செய்திகளையும் எறியாது. ரகசியமானவர்களைக் கூட புறக்கணிக்க முடியும், இது எதுவும் நடக்கிறது என்ற உண்மையை மறைக்க உதவுகிறது.
விண்டோஸ் 10 க்கு குறிப்பிட்ட கோப்பு வடிவம் எக்ஸ்எம்எல் குறியீட்டைக் கொண்டுள்ளது, இது கண்ட்ரோல் பேனலில் ஆப்லெட்டுகளுக்கு குறுக்குவழிகளை உருவாக்க முடியும். இந்த வடிவம், .SettingContent.ms, விண்டோஸின் முந்தைய பதிப்புகளில் இல்லை. இதன் விளைவாக, ஆராய்ச்சியாளர்கள் அறிந்தவரை அவர்கள் இந்த சுரண்டலுக்கு பாதிக்கப்படக்கூடாது.
ஒயின் பயன்பாட்டு பொருந்தக்கூடிய அடுக்கைப் பயன்படுத்தி அலுவலகத்தை நிறுத்தியவர்கள், அவர்கள் குனு / லினக்ஸ் அல்லது மேகோஸைப் பயன்படுத்துகிறார்களா என்பதைப் பொருட்படுத்தாமல், சிக்கல்களைச் சந்திக்கக்கூடாது. இருப்பினும், இந்த கோப்பு வைத்திருக்கும் எக்ஸ்எம்எல் கூறுகளில் ஒன்று, வெற்று உலோகத்தில் இயங்கும் விண்டோஸ் 10 இயந்திரங்களுடன் அழிவை ஏற்படுத்தும்.
டீப்லிங்க், உறுப்பு அறியப்பட்டபடி, பைனரி இயங்கக்கூடிய மூட்டைகளை அவற்றின் பின் சுவிட்சுகள் மற்றும் அளவுருக்கள் வைத்திருந்தாலும் அவற்றை இயக்க அனுமதிக்கிறது. தாக்குபவர் பவர்ஷெல்லுக்கு அழைப்பு விடுத்து அதன் பின்னர் ஏதாவது ஒன்றைச் சேர்க்கலாம், இதனால் அவர்கள் தன்னிச்சையான குறியீட்டை இயக்கத் தொடங்கலாம். அவர்கள் விரும்பினால், அவர்கள் அசல் மரபு கட்டளை மொழிபெயர்ப்பாளரை அழைக்கலாம் மற்றும் விண்டோஸ் கட்டளை வரி குறியீட்டாளர்களை NT கர்னலின் ஆரம்ப பதிப்புகளிலிருந்து வழங்கிய அதே சூழலைப் பயன்படுத்தலாம்.
இதன் விளைவாக, ஒரு படைப்பாற்றல் தாக்குபவர் ஒரு ஆவணத்தை வடிவமைத்து, அது ஒரு இணைப்பைக் கிளிக் செய்வதற்கு மக்களைப் பெறுவதற்காக, சட்டபூர்வமானதாகத் தோன்றும் மற்றும் வேறொருவராக நடிப்பார். உதாரணமாக, பாதிக்கப்பட்டவரின் கணினியில் கிரிப்டோமினிங் பயன்பாடுகளை பதிவிறக்கம் செய்ய இது பயன்படுத்தப்படலாம்.
ஒரு பெரிய ஸ்பேம் பிரச்சாரம் வழியாக ஒரு கோப்பை அனுப்பவும் அவர்கள் விரும்பலாம். கிளாசிக் சமூக பொறியியல் தாக்குதல்கள் விரைவில் பாணியிலிருந்து விலகாது என்பதை இது உறுதிப்படுத்த வேண்டும் என்று செகுரா பரிந்துரைத்தார். குறியீடு செயல்படுத்தப்படுவதற்கு ஒரு சிலர் அனுமதிக்கும் என்பதை உறுதிப்படுத்த இதுபோன்ற கோப்பு எண்ணற்ற பயனர்களுக்கு விநியோகிக்கப்பட வேண்டியிருக்கும், இது வேறு ஏதேனும் மாறுவேடமிட்டு சாத்தியமாகும்.
