விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2016 இல் பாதுகாப்பு குறைபாட்டை nsa கண்டுபிடித்தது

பொருளடக்கம்:

NSA ஆல் கண்டுபிடிக்கப்பட்ட விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2016 இல் பாதுகாப்பு குறைபாட்டை உறுதிப்படுத்தியது
சான்றிதழ்கள் மற்றும் மறைகுறியாக்கப்பட்ட செய்தியைக் கையாள்வதில் தோல்வி

விண்டோஸ் சர்வர் 2016 ஐத் தவிர, அதன் அனைத்து பதிப்புகளையும் பாதித்த விண்டோஸ் 10 இல் கடுமையான பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டதாக நேற்று வதந்திகள் தொடங்கின. இது தேசிய பாதுகாப்பு நிறுவனமான என்எஸ்ஏ தோல்வியுற்றது அமெரிக்கா கண்டுபிடித்தது. கூறப்பட்ட தோல்வி குறித்து மைக்ரோசாப்ட் நிறுவனத்திற்கு தெரிவித்த பின்னர், நிறுவனம் ஏற்கனவே அதை உறுதிப்படுத்தியுள்ளது.

NSA ஆல் கண்டுபிடிக்கப்பட்ட விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2016 இல் பாதுகாப்பு குறைபாட்டை உறுதிப்படுத்தியது

தோல்வியின் இருப்பை நிறுவனம் ஒப்புக்கொள்கிறது மற்றும் இந்த கடுமையான பிழையின் திருத்தமாக ஏற்கனவே வெளியிடப்பட்ட எந்தவொரு திட்டுகளையும் விரைவில் புதுப்பிக்க பயனர்களைக் கேட்கிறது.

சான்றிதழ்கள் மற்றும் மறைகுறியாக்கப்பட்ட செய்தியைக் கையாள்வதில் தோல்வி

விண்டோஸ் 10 இல் உள்ள இந்த பாதுகாப்பு குறைபாடு விண்டோஸ் கிரிப்டோஏபிஐ (கிரிப்ட் 32. டி.எல்) ஐ பாதிக்கும் ஒரு ஃபிஷிங் பாதிப்பு ஆகும். இது நீள்வட்ட வளைவு கிரிப்டோகிராஃபிக் சான்றிதழ்களை (ஈ.சி.சி) சரிபார்க்க உதவுகிறது. எனவே தாக்குபவர் டிஜிட்டல் கையொப்பங்களை பொய்யாக்கி, கணினியில் முறையான பயன்பாடாக தீம்பொருள் காட்டிக்கொள்வார்.

தீங்கிழைக்கும் இயங்கக்கூடியதாக கையொப்பமிட இது தவறான குறியீடு கையொப்பமிடல் சான்றிதழைப் பயன்படுத்துவதால். கோப்பு பாதுகாப்பாக இருப்பதற்கும் நம்பகமான மூலத்தைக் கொண்டிருப்பதற்கும் தோன்றுகிறது, இருப்பினும் அது இல்லை. மேலும், கோப்பு தீங்கிழைக்கிறதா என்பதை பயனருக்கு அறிய வழி இல்லை, ஏனெனில் டிஜிட்டல் கையொப்பம் நம்பகமான தளத்திலிருந்து வந்தது என்று தோன்றும்.

இந்த பிழையின் காரணமாக , இணைப்புகளைப் பற்றிய ரகசிய தகவல்களைத் தாக்குபவர் கூட டிக்ரிப்ட் செய்யலாம். இது விண்டோஸ் 10 இல் உள்ள எந்தவொரு பயன்பாட்டையும் பாதிக்கக்கூடிய ஒன்று, இதில் முக்கியமான உலாவி தரவு உட்பட. மைக்ரோசாப்ட் இந்த பிழை சுரண்டப்பட்டதாக இதுவரை எந்த பதிவுகளும் இல்லை என்று கூறியுள்ளது, இது ஒரு தீவிர பாதுகாப்பு பிரச்சினை என்றாலும்.

விண்டோஸ் 10 பயனர்களுக்கு, பல திட்டுகள் வெளியிடப்படுகின்றன, இது இந்த சிக்கலை முடிவுக்குக் கொண்டுவருகிறது. இது புதுப்பிப்பு CVE-2020-0601, இது இயக்க முறைமையில் அல்லது மைக்ரோசாஃப்ட் பாதுகாப்பு இணையதளத்தில் கிடைக்கிறது. எனவே சீக்கிரம் புதுப்பிக்க வேண்டும், இதனால் இயக்க முறைமையில் இந்த கடுமையான பாதுகாப்பு குறைபாட்டிலிருந்து பாதுகாக்கப்பட வேண்டும்.

ஹேக்கர் செய்தி எழுத்துரு