Windows 7 மற்றும் Windows Server 2008 R2 ஆனது ஜீரோ டே பாதிப்புக்கு உள்ளானவர்கள், இதற்கு தற்போது சரியான இணைப்பு இல்லை

Windows 7 மற்றும் Windows 10ஐ அடிப்படையாகக் கொண்ட கணினிகளுக்கு ஆபத்தை ஏற்படுத்தும் ஜீரோ டே அச்சுறுத்தலைப் பற்றி மார்ச் நடுப்பகுதியில் கேள்விப்பட்டோம். மேலும் மைக்ரோசாப்ட் ஆல் ஆதரிக்கப்படாத முதல் இயக்க முறைமை மிகவும் தீவிரமானது.

இப்போது, ​​2021 ஆம் ஆண்டில், ஜீரோ டே பாதிப்பு மீண்டும் தோன்றியுள்ளது, இது Windows 7 மற்றும் Windows Server 2008 R2 இயங்கும் கணினிகளைப் பாதிக்கிறது. இன்னும் பல கணினிகளில் பயன்படுத்தப்படும், Windows இன் அந்த பதிப்பிற்கு பாதுகாப்பை மீட்டெடுக்கும் ஒரு திருத்தும் இணைப்பு வெளியீட்டை கட்டாயப்படுத்தும் மிகவும் தீவிரமான பாதுகாப்பு மீறல்.

Windows 7 மீண்டும் ஆபத்தில்

RPC எண்ட்பாயிண்ட் மேப்பர் மற்றும் DNSCache சேவைகளுக்கான இரண்டு தவறாக உள்ளமைக்கப்பட்ட ரெஜிஸ்ட்ரி கீகளில் தற்செயலாக ஒரு பிரெஞ்சு ஆராய்ச்சியாளர், கிளெமென்ட் லேப்ரோவால் கண்டறியப்பட்ட பாதிப்பு.அனைத்து விண்டோஸ் நிறுவல்களின் ஒரு பகுதியாகும்.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

இந்த OS மீறலின் மூலம், ஜனவரி 14, 2020 அன்று ஆதரவு முடிவடைந்தது, பலவீனமான கணினிகளில் கால் பதிக்கும் அணுகலுடன் தாக்குபவர், பாதிக்கப்பட்ட ரெஜிஸ்ட்ரி கீகளை நீங்கள் மாற்றலாம்மற்றும் விண்டோஸில் பயன்பாட்டு செயல்திறன் கண்காணிப்பு பொறிமுறையால் பொதுவாகப் பயன்படுத்தப்படும் துணை விசையை செயல்படுத்தவும்.

இந்த துணை விசைகள் டெவலப்பர்கள் தங்கள் சொந்த DLL கோப்புகளை ஏற்றி, அதன் மூலம் பயன்பாட்டைக் கண்காணிக்க அனுமதிக்கின்றன. மேலும் இந்த டிஎல்எல்கள் தற்போது மிகவும் குறைவாகவே இருந்தாலும், பாதிக்கப்பட்டது போன்ற பதிப்புகளில் சிஸ்டம் நிலை சலுகைகளுடன் செயல்படுத்தப்பட்ட தனிப்பயன் டிஎல்எல்களை ஏற்றுவது இன்னும் சாத்தியமாக இருந்தது.

இந்த டேபிளில் உள்ள தரவுகளுடன், ஒரு வித்தியாசமான வழக்குக்கான மைக்ரோசாப்டின் பதிலுக்காக காத்திருக்க வேண்டும். ஒருபுறம், இனி ஆதரிக்கப்படாத ஒரு இயக்க முறைமையைக் காண்கிறோம். Windows 7 மற்றும் Windows Server 2008 R2 ஆகிய இரண்டிலும் பாதுகாப்பு புதுப்பிப்புகள் இல்லை மற்றும் ESU (விரிவாக்கப்பட்ட ஆதரவு புதுப்பிப்புகள்) திட்டத்திற்கு குழுசேர்ந்த Windows 7 பயனர்களுக்கு மட்டுமே கூடுதல் புதுப்பிப்புகள் உள்ளன, இருப்பினும் இப்போதைக்கு, இந்த பாதுகாப்பு மீறல் உள்ளது இணைக்கப்படவில்லை

தவிர.மேற்கூறிய ஆய்வாளரின் தற்செயலான கண்டுபிடிப்பு மற்றும் கண்டுபிடிக்கப்பட்ட பிழையின் காரணமாக அவசரம், வழக்கமான செயல்முறையைப் பின்பற்ற முடியாமல் போனது இந்த நிலையில், மைக்ரோசாப்ட், தகுந்த திருத்தத்தைத் தொடங்க பாதிக்கப்பட்ட நிறுவனத்திற்குத் தெரிவிக்கப்பட்டுள்ளது.

இந்த அச்சுறுத்தலைக் கருத்தில் கொண்டு, மைக்ரோசாப்ட் நிறுவனத்தைத் தொடர்பு கொண்ட பிறகு, இது தொடர்பாக எந்த வித அதிகாரப்பூர்வ பதிலையும் பெறவில்லை என்று ZDNet தெரிவித்துள்ளது, எனவே நாங்கள் காத்திருக்க வேண்டும் மைக்ரோசாப்ட் இறுதியாக ஒரு பேட்ச்ஐ வெளியிட முடிவு செய்ததா என்பதைக் கண்டறியவும். மைக்ரோசாப்ட் ஏற்கனவே விண்டோஸ் 7க்கான சிறப்பு இணைப்புகளை எவ்வாறு அறிமுகப்படுத்தியுள்ளது என்பதைப் பார்க்க முடியாது.

இது ACROS செக்யூரிட்டி நிறுவனமாக இருந்தபோது, ​​இது மைக்ரோ பேட்சை உருவாக்கியுள்ளது

வழியாக | ZDNet