இன்டர்நெட் எக்ஸ்ப்ளோரரில் பூஜ்ஜிய நாள் பாதிப்பு பயன்படுத்தப்படுகிறது

இன்டர்நெட் எக்ஸ்ப்ளோரரில் பூஜ்ஜிய நாள் பாதிப்பு இருப்பதை மைக்ரோசாப்ட் பாதுகாப்பு பதில் மையம் அறிவித்துள்ளது, இது தற்போது சைபர் கிரைமினல்களால் பல்வேறு தாக்குதல்களைச் செய்ய தீவிரமாகப் பயன்படுத்தப்படுகிறது. சி.வி.இ -2020-0674 என பெயரிடப்பட்ட இந்த தீர்ப்பில், இன்னும் ஒரு இணைப்பு கிடைக்கவில்லை, இருப்பினும் நிறுவனம் அதைச் செயல்படுத்துவதாகக் கூறுகிறது.

இன்டர்நெட் எக்ஸ்ப்ளோரரில் பூஜ்ஜிய நாள் பாதிப்பு பயன்படுத்தப்படுகிறது

நீங்கள் கற்றுக்கொண்டது போல, இது ஸ்கிரிப்டிங் இயந்திரம் கையொப்ப உலாவியில் நினைவகத்தில் உள்ள பொருட்களைக் கையாளும் விதத்தில் காணப்படும் பாதிப்பு.

பாதுகாப்பு மீறல்

இந்த பாதிப்பு காரணமாக, குறியீட்டை தீங்கிழைக்கும் வகையில் தாக்குபவர் நினைவகத்தை சிதைக்கக்கூடும். தாக்குபவர் இந்த பாதிப்பை வெற்றிகரமாக பயன்படுத்தினால், அவர்கள் கணினியின் உரிமையாளரான பயனரின் அதே அனுமதிகளைப் பெறலாம். எனவே பயனர் நிர்வாகியாக உள்நுழைந்திருந்தால், தாக்குபவருக்கு அந்த அனுமதிகளும் இருக்கும். இது கணினியின் கட்டுப்பாட்டை எடுக்கக்கூடியது.

இன்டர்நெட் எக்ஸ்ப்ளோரர் மூலம் பாதிப்பை சுரண்டுவதற்காக சிறப்பாக வடிவமைக்கப்பட்ட ஒரு தளத்தை கூட சைபர் கிரைமினல் உருவாக்க முடியும் என்பதே இதன் பொருள். நிறுவனம் அறிவித்தபடி, விண்டோஸின் அனைத்து பதிப்புகளும் இந்த தோல்வியால் பாதிக்கப்படுகின்றன. சில சந்தர்ப்பங்களில் இது ஒரு மிதமான தோல்வியாகக் கருதப்பட்டாலும், இந்த பிழையை அவர்கள் விரைவில் தீர்க்க முற்படுவது தீவிரமான ஒன்று என்றாலும்.

இன்டர்நெட் எக்ஸ்ப்ளோரரில் இந்த குறைபாட்டைப் பயன்படுத்த முயற்சித்த சில தாக்குதல்கள் இருப்பதை அறிந்திருப்பதை மைக்ரோசாப்ட் உறுதிப்படுத்தியுள்ளது. நிறுவனம் எப்போது தொடங்கப்படும் என்று எங்களுக்குத் தெரியவில்லை என்றாலும், ஒரு தீர்வைப் பெறுவதாக நிறுவனம் கூறியுள்ளது. அடுத்த மாதம் காத்திருக்குமா, மீதமுள்ள திட்டுகளுடன் வெளியிடப்படுமா அல்லது இந்த சிக்கல்களால் முன்கூட்டியே வெளியிடப்படுமா என்பது தெரியவில்லை.

சாப்ட்பீடியா எழுத்துரு