7zip இல் உள்ள பாதிப்பு தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கான கதவைத் திறக்கிறது
பொருளடக்கம்:
7zip இல் அதிக ஆபத்து உள்ள பாதிப்பு கண்டறியப்பட்டுள்ளது, இது ஒரு இலவச கோப்பு காப்பகம் மற்றும் சுருக்க கருவி, இது உலகளவில் பரவலாக பயன்படுத்தப்படுகிறது. இது ஒரு பாதிப்பு, இது தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கிறது, அதிக அளவு சலுகைகளைப் பெறுகிறது.
7zip இல் கடுமையான பாதிப்பு
7zip இல் உள்ள இந்த பாதிப்பு, கணினியில் நிரல்களை நிறுவ, பார்வையிட, மாற்ற மற்றும் நீக்க அல்லது புதிய பயனர் கணக்குகளை அதிகபட்ச அளவிலான சலுகைகளுடன் உருவாக்க தாக்குபவர்களை அனுமதிக்கும், இது அவர்களுக்கு கணினிக்கு முழு அணுகலை வழங்கும். இந்த சுரண்டல் CVE-2018-10115 என பெயரிடப்பட்டுள்ளது, அதிர்ஷ்டவசமாக பயன்பாட்டை உருவாக்கியவர் ஏற்கனவே சிக்கலில்லாமல் புதிய பதிப்பை வெளியிட்டுள்ளார்.
இன்டெல் செயலிகளில் எட்டு புதிய பாதிப்புகள் கண்டறியப்பட்டதைப் பற்றி எங்கள் இடுகையைப் படிக்க பரிந்துரைக்கிறோம்
7-ஜிப்பில் ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது, இது தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும். NArchive:: NRar:: CHandler:: CPP / 7zip / Archive / Rar / RarHandler.cpp இல் பிரித்தெடுக்கும் முறை பெரும்பாலும் ஆரம்பிக்கப்படாத நிலையைப் பயன்படுத்தி கோப்பு தரவை டிகோடிங் செய்கிறது. இந்த நிலை முக்கிய இயங்கக்கூடிய கோப்புகளில் (7zFM.exe, 7zG.exe, 7z.exe) முகவரி விண்வெளி வடிவமைப்பு சீரற்ற தன்மை (ASLR) இல்லாததால் நினைவக ஊழலை தன்னிச்சையான குறியீடு செயல்படுத்த வழிவகுக்கும்.
இந்த பாதிப்பை வெற்றிகரமாக சுரண்டுவது தன்னிச்சையான குறியீடு செயல்படுத்தலை அனுமதிக்கும். பயனருடன் தொடர்புடைய சலுகைகளைப் பொறுத்து, தாக்குபவர் பின்னர் நிரல்களை நிறுவ முடியும்; தரவைப் பார்க்கவும், மாற்றவும் அல்லது நீக்கவும்; அல்லது முழு பயனர் உரிமைகளுடன் புதிய கணக்குகளை உருவாக்கவும். நிர்வாக பயனர் உரிமைகளுடன் செயல்படுவோரைக் காட்டிலும் கணினியில் குறைவான பயனர் உரிமைகளைக் கொண்ட கணக்குகள் கட்டமைக்கப்பட்ட பயனர்கள் குறைவாக பாதிக்கப்படலாம்.
இந்த பதிப்பு சிக்கலற்றது, ஏப்ரல் 30 அன்று வெளியிடப்பட்டது மற்றும் 18.05 என எண்ணப்பட்டுள்ளது, முந்தைய அனைத்தும் பாதிக்கப்படக்கூடியவை, எனவே நிரலை சமீபத்திய கிடைக்கக்கூடிய பதிப்பிற்கு புதுப்பிக்க பரிந்துரைக்கப்படுகிறது.
எஸ்.எஸ்.டி வட்டுகளில் உள்ள பாதிப்பு தகவல்களை சிதைக்க அனுமதிக்கிறது
SSD வட்டுகளில் ஒரு பாதிப்பு தகவல்களை சிதைக்க அனுமதிக்கிறது. NAND சில்லுகளில் கண்டறியப்பட்ட புதிய பாதிப்புகளைக் கண்டறியவும்.
இன்ஸ்டாகிராமில் உள்ள பாதிப்பு பயனர் தரவை அம்பலப்படுத்துகிறது
Instagram இல் ஒரு பாதிப்பு பயனர் தரவை அம்பலப்படுத்துகிறது. சமூக வலைப்பின்னலில் பாதுகாப்பு இடைவெளி பற்றி மேலும் அறியவும்.
இன்டெல் மேலும் 14nm சில்லுகளை தயாரிக்க கோஸ்டாரிகாவில் உள்ள தனது தொழிற்சாலையை மீண்டும் திறக்கிறது
இன்டெல் மேலும் 14nm சில்லுகளை தயாரிக்க கோஸ்டாரிகாவில் உள்ள தனது தொழிற்சாலையை மீண்டும் திறக்கிறது. நிறுவனத்தின் முடிவைப் பற்றி மேலும் அறியவும்.