புதிய பூஜ்ஜிய நாள் பாதிப்பு விண்டோஸ் 7 மற்றும் விண்டோஸ் 10 ஐ ஆபத்தில் ஆழ்த்தியுள்ளது: மைக்ரோசாப்ட் ஏற்கனவே அதை சமீபத்திய பேட்ச் மூலம் சரி செய்துள்ளது
பொருளடக்கம்:
Windows மீண்டும் பில்லரியில் உள்ளது. மைக்ரோசாப்டின் சமீபத்திய இயக்க முறைமையை பாதிக்கும் புதிய பாதிப்பைக் கண்டறிதல் போன்ற விரும்பத்தகாத காரணத்திற்காக இது செய்கிறது. காஸ்பர்ஸ்கி ஆய்வகத்தால் வெளிப்படுத்தப்பட்ட ஒரு பாதுகாப்பு மீறல் மற்றும் அவர்கள் ஒரு குறிப்பிட்ட தீவிரத்தை குறிப்பிடுகின்றனர்.
ஒரு _பிழை_ இதன் மூலம் ஒரு தீங்கிழைக்கும் ஹேக்கர் இயக்க முறைமையை முழுக் கட்டுப்பாட்டில் வைத்திருக்க முடியும் எப்பொழுதும் 64-பிட் பதிப்புகள் மற்றும் இது வரை முற்றிலும் அறியப்படாததாக இருந்தது, அது வெளிச்சத்திற்கு வரும் போது சமீபத்திய புதுப்பித்தலுடன் அதன் பேட்சை எளிதாக்கியது.
ஒரு பூஜ்ஜிய நாள் பாதிப்பு
பாதிப்பு CVE-2019-0859 எனப் பெயரிடப்பட்டு Windows கர்னலில் உள்ளது. இது Windows 7 மற்றும் Windows 10 இரண்டையும் பாதிக்கிறது மற்றும் பாதிக்கப்பட்ட கணினிகளுக்கு தீம்பொருளை அறிமுகப்படுத்த சிறப்புரிமை விரிவாக்கத்தை அனுமதிக்கிறது.
இது பாதிக்கப்பட்ட கணினியை முழுமையாக அணுக அனுமதிக்கும் ஒரு பாதிப்பாகும். மொத்தத்தில், சைபர் கிரிமினல் புரோகிராம்களை நிறுவலாம், தரவை நீக்கலாம், புதிய பயனர்களை உருவாக்கலாம்... செயல்களின் முழுமையான பட்டியலைப் பார்ப்பதால்.
பிரச்சனை என்னவென்றால், இங்கு பூஜ்ஜிய நாள் பாதிப்புக்கு ஆளானோம் அமைப்பில். Win32k கர்னலில் உள்ள பின்கதவில் இருந்து உருவான மைக்ரோசாப்ட் விண்டோஸ் இயங்குதளத்தில் அறியப்படாத பாதிப்பு.sys, இதன் மூலம் தீங்கிழைக்கும் தாக்குபவர் கணினியின் கட்டுப்பாட்டைப் பெற முடியும்.
ஒரு ஸ்கிரிப்ட் மூலம் தொற்று தொடங்கப்பட்டதும், மூலக் குறியீட்டைச் சேமிப்பதற்கான பிரபலமான தளமான Pastebin இல் கிடைக்கும் மற்றொன்று செயல்படுத்தப்படும். இந்த வழியில், இது மைக்ரோசாப்ட் இயங்குதளத்துடன் கூடிய அனைத்து கணினிகளிலும் இருக்கும் விண்டோஸின் முறையான உறுப்புடன் உருவாக்கப்பட்ட பின் கதவைத் திறக்கிறது. இது விண்டோஸ் பவர்ஷெல். இது அச்சுறுத்தலைக் கண்டறிவதைத் தடுக்கிறது
Patch வியாழன் அன்று வெளியிடப்பட்ட சமீபத்திய புதுப்பிப்பில் இந்த சிக்கலை மைக்ரோசாப்ட் சரிசெய்துள்ளது, எனவே உங்கள் கணினியை புதுப்பித்த நிலையில் வைத்திருக்குமாறு நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம் இதுவரை அறியப்படாதவை உட்பட, அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்கப்பட வேண்டுமென நீங்கள் விரும்பினால், புதுப்பிப்புகள் குறித்து.
ஆதாரம் | காஸ்பர்ஸ்கி ஆய்வகம் வழியாக | வன்பொருள் பார்வைகள்
