கூகிள் திட்ட பூஜ்ஜியம் விண்டோஸ் 10 இல் கடுமையான பாதுகாப்பு சிக்கலைக் கண்டறிந்துள்ளது
பொருளடக்கம்:
சில நாட்களுக்கு முன்பு, கூகிளின் திட்ட ஜீரோ குழு மைக்ரோசாஃப்ட் எட்ஜில் பாதுகாப்பு குறைபாட்டை அம்பலப்படுத்தியது. இந்த பிழை SvcMoveFileInheritSecurity தொலைநிலை நடைமுறை அழைப்பு (RPC) உடன் தொடர்புடையது, இது சுரண்டப்பட்டால் ஒரு தன்னிச்சையான கோப்பு ஒரு தன்னிச்சையான பாதுகாப்பு விளக்கத்திற்கு ஒதுக்கப்படலாம், இது சலுகையை உயர்த்த வழிவகுக்கும்.
திட்ட பூஜ்ஜியத்தால் கண்டுபிடிக்கப்பட்ட கடுமையான பாதுகாப்பு சிக்கலை மைக்ரோசாப்ட் எதிர்கொள்கிறது
தொலைநிலை செயல்முறை அழைப்பு ஒரு கோப்பை புதிய இலக்குக்கு நகர்த்தும் MoveFileEx செயல்பாட்டு அழைப்பைப் பயன்படுத்துகிறது. இணைக்கப்பட்ட கோப்பை ஒரு புதிய கோப்பகத்திற்கு RPC நகர்த்தும்போது சிக்கல் ஏற்படுகிறது, இது மரபுசார்ந்த அணுகல் கட்டுப்பாட்டு உள்ளீடுகளை (ACE கள்) கொண்டுள்ளது. இணைக்கப்பட்ட கோப்பு நீக்க அனுமதிக்காவிட்டாலும், அது நகர்த்தப்பட்ட புதிய வீட்டு அடைவு வழங்கிய அனுமதிகளின் அடிப்படையில் அதை அனுமதிக்க முடியும்.
இதன் பொருள் கோப்பு படிக்க மட்டுமே என்றாலும், சேவையகம் பெற்றோர் கோப்பகத்தில் SetNamedSecurityInfo என்று அழைத்தால், அதற்கு ஒரு தன்னிச்சையான பாதுகாப்பு விளக்கத்தை ஒதுக்க முடியும், இது பிணையத்தில் உள்ள பிற பயனர்களை மாற்ற அனுமதிக்கும். இந்த சிக்கலைக் கண்டறிந்த பாதுகாப்பு ஆராய்ச்சியாளர் சி ++ இல் ஒரு சான்று-ஆதாரக் குறியீட்டையும் இணைத்துள்ளார், இது விண்டோஸ் கோப்புறையில் ஒரு உரை கோப்பை உருவாக்கி, பாதுகாப்பு விளக்கத்தை மேலெழுத மற்றும் அணுகலை அனுமதிக்க SvcMoveFileInheritSecurity RPC ஐ துஷ்பிரயோகம் செய்கிறது. எல்லோரும்.
சந்தையில் சிறந்த செயலிகளில் (பிப்ரவரி 2018) எங்கள் இடுகையைப் படிக்க பரிந்துரைக்கிறோம்
அறிக்கையில் வழங்கப்பட்ட விவரங்களின் அடிப்படையில், இது இதேபோன்ற 1427 பாதுகாப்பு சிக்கலுடன், நவம்பர் 10, 2017 அன்று மைக்ரோசாப்ட் நிறுவனத்திற்கு அதிக தீவிரத்தன்மை கொண்ட பாதுகாப்பு பிரச்சினை என்று தெரியவந்தது. இரண்டு சிக்கல்களையும் தீர்க்க 90 நாள் நிலையான காலக்கெடு வழங்கப்பட்டது, ஆனால் சாத்தியமற்றது என்பதால், மைக்ரோசாப்ட் காலக்கெடுவை நீட்டிக்கக் கோரியது மற்றும் கடந்த வாரம் கூறப்படும் தீர்வை வெளியிட்டது.
இருப்பினும், மைக்ரோசாப்ட் நம்பியதற்கு மாறாக, பேட்ச் நிலையான பிரச்சினை 1427, ஆனால் கூகிள் ஆராய்ச்சியாளரின் விரிவான பகுப்பாய்வு மேலே விவரிக்கப்பட்ட பிரச்சினை இன்னும் தீர்க்கப்படவில்லை என்பதை நிரூபிக்கிறது. கூகிள் மைக்ரோசாஃப்ட் செக்யூரிட்டி ரெஸ்பான்ஸ் சென்டருக்கு (எம்.எஸ்.ஆர்.சி) தகவல் தெரிவித்துள்ளது.
இந்த வெளிப்பாடு பிழையின் திருத்தத்தை விரைவுபடுத்துகிறதா என்பதைப் பார்ப்பது சுவாரஸ்யமாக இருக்கும், ஏனெனில் இது இப்போது பொது அறிவு, தீங்கிழைக்கும் நோக்கம் கொண்டவர்களுக்கு கூட.
கூகிள் திட்ட பூஜ்ஜியம் விண்டோஸ் 10 களில் பாதுகாப்பு குறைபாட்டைக் கண்டறிந்துள்ளது
கூகிள் திட்ட பூஜ்ஜியம் விண்டோஸ் 10 எஸ் கணினிகளில் பயனர் பயன்முறை குறியீடு ஒருமைப்பாடு (யுஎம்சிஐ) இயக்கப்பட்ட ஒரு நடுத்தர தீவிரத்தன்மையை எதிர்கொண்டது.
விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2016 இல் பாதுகாப்பு குறைபாட்டை nsa கண்டுபிடித்தது
NSA ஆல் கண்டுபிடிக்கப்பட்ட விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2016 இல் பாதுகாப்பு குறைபாட்டை உறுதிப்படுத்தியது. இந்த பாதுகாப்பு குறைபாடு பற்றி மேலும் அறியவும்.
கூகிள் மேம்பட்ட பாதுகாப்பு: கூகிள் ஹேக்குகளுக்கு எதிரான புதிய பாதுகாப்பு
கூகிள் மேம்பட்ட பாதுகாப்பு: கூகிளின் ஹேக்குகளுக்கு எதிரான புதிய பாதுகாப்பு. நிறுவனத்தின் புதிய பாதுகாப்பு கருவி பற்றி மேலும் அறியவும்.
