நோட்பேடில் உள்ள பாதுகாப்பு குறைபாடு உரை கோப்பு படையெடுப்பை அனுமதிக்கிறது மற்றும் அவசர தீர்வைப் பெறுகிறது

    Redação Mix Vale
  • em 13 de fevereiro de 2026
    • Categories: News (TA)
Microsoft 365

Microsoft 365 - Foto: IB Photography / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

விண்டோஸ் இயக்க முறைமைகளில் இருக்கும் நோட்பேட் பயன்பாட்டில் காணப்படும் உயர் தீவிர பாதிப்பை நடுநிலையாக்க மைக்ரோசாப்ட் மூலம் ஒரு முக்கியமான பாதுகாப்பு மேம்படுத்தல் வெளியிடப்பட்டுள்ளது. தொழில்நுட்ப ரீதியாக CVE-2026-20841 என பட்டியலிடப்பட்ட இந்த குறைபாடு, மார்க் டவுன் வடிவமைப்புடன் கோப்புகளை கையாளுவதன் மூலம் ரிமோட் குறியீடு செயல்படுத்தல் (RCE) அபாயத்திற்கு மில்லியன் கணக்கான பயனர்களை வெளிப்படுத்தியது. ஃபிக்ஸ் என்பது பிப்ரவரி 2026 இல் விநியோகிக்கப்படும் பேட்ச் செவ்வாய் எனப்படும் மாதாந்திர ஃபிக்ஸ் பேக்கேஜின் ஒரு பகுதியாகும்.

டெக்ஸ்ட் எடிட்டரின் நவீன பதிப்புகளில் பாதுகாப்புச் சிக்கல் குறிப்பாக அடையாளம் காணப்பட்டது, அவை சமீபத்திய ஆண்டுகளில் டேப் ஆதரவு மற்றும் மார்க்அப் மொழி விளக்கம் போன்ற செயல்பாட்டு மேம்பாடுகள் மற்றும் புதிய அம்சங்களைப் பெற்றுள்ளன. சைபர் கிரைமினல்கள் இந்த ஓட்டையைப் பயன்படுத்திக் கொள்ளக்கூடிய பிரத்யேகமாக வடிவமைக்கப்பட்ட ஆவணங்களை உருவாக்கி, பாதிக்கப்பட்டவர் திறந்து தொடர்பு கொள்ளும்போது, ​​முறையான கணினி சரிபார்ப்பு இல்லாமல் நெறிமுறைகளைச் செயல்படுத்தலாம்.

Microsoft – ACHPF/ Shutterstock.com

பயன்பாட்டின் எளிமை பயனர்களின் எச்சரிக்கையை அடிக்கடி குறைக்கிறது, இது சமூக பொறியியல் பிரச்சாரங்களுக்கான திறமையான திசையனாக மாறும் என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். குறைபாட்டை வெற்றிகரமாகப் பயன்படுத்திக் கொள்வது, உள்நுழைந்துள்ள பயனரின் அதே சலுகைகளுடன், தாக்குபவர் சாதனத்தின் கட்டுப்பாட்டை எடுக்க அனுமதிக்கும், இது முக்கியமான தரவைத் திருடுவது அல்லது இரண்டாம் நிலை தீம்பொருளை நிறுவுவது சாத்தியமாகும்.

பாதிப்பு மற்றும் நவீன அம்சங்களின் தோற்றம்

நோட்பேட் ஒரு எளிய உரை திருத்தியிலிருந்து மிகவும் வலுவான கருவியாக மாற்றப்பட்டது மென்பொருளின் பாதுகாப்பு கட்டமைப்பிற்கு எதிர்பாராத விளைவுகளை ஏற்படுத்தியது. டெவலப்பர்கள் மற்றும் தொழில்நுட்ப எழுத்தாளர்களால் பரவலாகப் பயன்படுத்தப்படும் மார்க் டவுன் கோப்புகளுக்கான சொந்த ஆதரவின் அறிமுகம், ஊடாடும் கூறுகள் மற்றும் சிக்கலான இணைப்புகளை செயலாக்க நிரல் தேவைப்பட்டது.

2026 ஆம் ஆண்டின் முற்பகுதியில் மேற்கொள்ளப்பட்ட குறியீட்டு மதிப்பாய்வுகளின் போது, ​​இந்தக் கோப்புகளுக்குள் தனிப்பயன் நெறிமுறைகளைக் கையாளும் பொறிமுறையில் போதுமான சரிபார்ப்புத் தடைகள் இல்லை என்பது கண்டறியப்பட்டது. இந்த வடிகட்டுதலின் பற்றாக்குறை தீங்கிழைக்கும் கட்டளைகளை உரையில் உள்ள பாதிப்பில்லாத ஹைப்பர்லிங்க்களில் மறைக்க அனுமதித்தது.

மென்பொருளின் உன்னதமான பதிப்புகள் முற்றிலும் புறக்கணிக்கப்பட்ட வழிமுறைகளை விளக்கத் தொடங்கிய கருவியை நவீனமயமாக்குவதன் மூலம் தாக்குதல் மேற்பரப்பு துல்லியமாக விரிவுபடுத்தப்பட்டது. கடுமையான பாதுகாப்பு நெறிமுறைகளை பராமரிப்பதன் மூலம் செயல்பாட்டு கண்டுபிடிப்புகளை சமநிலைப்படுத்துவதில் மென்பொருள் துறையின் நிலையான சவாலை இந்த சூழ்நிலை வலுப்படுத்துகிறது.

ஆய்வு இயக்கவியல் மற்றும் சம்பந்தப்பட்ட அபாயங்கள்

தாக்குதல் பயனுள்ளதாக இருக்க, பயனர் தொடர்பு என்பது ஒரு தவிர்க்க முடியாத அங்கமாக இருந்தது, இது மின்னஞ்சல் மற்றும் நேரடி செய்திகள் மூலம் ஃபிஷிங் தந்திரங்களில் குற்றவாளிகளின் கவனத்தை செலுத்தியது. சுரண்டல் சங்கிலியைத் தொடங்க, தீங்கிழைக்கும் கோப்பைப் பதிவிறக்கம் செய்து, பாதிக்கப்படக்கூடிய நோட்பேடில் உள்ளூரில் திறக்க வேண்டும்.

ஆவணத்தில் உள்ள சமரசம் செய்யப்பட்ட இணைப்பைக் கிளிக் செய்யும் போது, ​​நிலையான பயனர் கணக்குக் கட்டுப்பாடு (UAC) விழிப்பூட்டல்களை வழங்காமல் இயக்க முறைமை கோரிக்கையைச் செயல்படுத்துகிறது. இந்த அமைதியான செயல்படுத்தல் வெளிப்புற ஸ்கிரிப்ட்களை செயல்படுத்த அனுமதித்தது, கார்ப்பரேட் அல்லது ஹோம் நெட்வொர்க்கில் ஆழமான ஊடுருவலுக்கான கதவைத் திறக்கிறது.

பாதிக்கப்பட்ட பதிப்புகளின் அடையாளம்

மைக்ரோசாஃப்ட் ஸ்டோர் மூலம் விநியோகிக்கப்படும் பயன்பாட்டின் நவீன மாறுபாட்டைப் பயன்படுத்தும் விண்டோஸ் 11 மற்றும் விண்டோஸ் 10 இன் புதிய பதிப்புகளின் நிறுவல்களில் இந்தக் குறைபாடு முக்கியமாகப் பாதித்தது. மேம்பட்ட வடிவமைப்பு ஆதரவு இல்லாமல், மென்பொருளின் மரபுப் பதிப்பில் இன்னும் இயங்கும் கணினிகள், இந்தக் குறிப்பிட்ட தாக்குதல் வெக்டருக்கு எளிதில் பாதிக்கப்படாது.

நோட்பேடின் பதிப்பு 11.2510 இலிருந்து பாதுகாப்பு உத்தரவாதம் என்பதை டெவலப்பர் உறுதிப்படுத்தினார். பொதுவாக இடைமுகத்தின் மேல் வலது மூலையில் உள்ள கியர் ஐகானில் இருக்கும் பயன்பாட்டின் அமைப்புகள் மெனுவை அணுகுவதன் மூலம் பயனர்கள் தற்போதைய எண்ணை சரிபார்க்கலாம்.

நிறுவன சூழல்களில், தானியங்கி புதுப்பிப்புகள் பெரும்பாலும் குழு கொள்கைகளால் நிர்வகிக்கப்படுகின்றன, பேட்சைப் பயன்படுத்துவதற்கு IT நிர்வாகிகளிடமிருந்து கூடுதல் கவனம் தேவை. பிழைத்திருத்தத்தின் விநியோகம் ஏற்கனவே அதிகாரப்பூர்வ சேனல்களில் செயலில் உள்ளது மற்றும் பாதுகாப்பு சம்பவங்களைத் தவிர்க்க முன்னுரிமை அளிக்கப்பட வேண்டும்.

இந்த அச்சுறுத்தலின் மாறுபாடுகளுக்கான தொடர்ச்சியான கண்காணிப்பு செயலில் உள்ளது, இருப்பினும் புதுப்பிப்பைப் பயன்படுத்துவது இன்றுவரை அறியப்பட்ட சுரண்டல்களால் பயன்படுத்தப்படும் முக்கிய நுழைவாயிலை மூடுகிறது.

தடுப்பு நடவடிக்கைகள் மற்றும் புதுப்பித்தல்

ஆபத்தைத் தணிப்பதற்கான முதன்மைப் பரிந்துரையானது, Windows Update மூலம் இயக்க முறைமை மற்றும் நேட்டிவ் அப்ளிகேஷன்களை உடனடியாகப் புதுப்பிப்பதை உள்ளடக்கியது. மென்பொருள் இணைப்புக்கு கூடுதலாக, சமூக பொறியியல் அடிப்படையிலான ஊடுருவல் முயற்சிகளின் வெற்றியைத் தடுக்க பாதுகாப்பான நடத்தைகளை பின்பற்றுவது மிகவும் முக்கியமானது.

  • 11.2510 அல்லது அதற்கு மேற்பட்ட பதிப்பு நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த நிலுவையில் உள்ள புதுப்பிப்புகளுக்காக மைக்ரோசாஃப்ட் ஸ்டோரை கைமுறையாகச் சரிபார்க்கவும்.
  • தெரியாத அனுப்புநர்கள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகள் மூலம் பெறப்பட்ட .md அல்லது .markdown நீட்டிப்புகளுடன் கோப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
  • தீங்கிழைக்கும் பேலோடுகளைக் கண்டறிய உங்கள் வைரஸ் தடுப்பு மென்பொருள் மற்றும் அச்சுறுத்தல் பாதுகாப்பு வரையறைகளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
  • முக்கியமான கார்ப்பரேட் சூழல்களில், திருத்தம் அங்கீகரிக்கப்படும் வரை நோட்பேடுடன் மார்க் டவுன் கோப்புகளின் தொடர்பை தற்காலிகமாக முடக்குவதைக் கவனியுங்கள்.
  • உள் இணைப்புகளில் கிளிக்குகளைக் கோரும் அல்லது பயன்பாட்டுத் தரத்திற்கு வழக்கத்திற்கு மாறான வடிவமைப்பைக் கொண்ட உரை ஆவணங்கள் குறித்து எச்சரிக்கையாக இருங்கள்.

விண்டோஸ் சுற்றுச்சூழல் அமைப்பில் பாதுகாப்பு சூழல்

2026 ஆம் ஆண்டின் தொடக்கத்தில் இந்த பாதிப்பின் கண்டுபிடிப்பு, மைக்ரோசாப்ட் தனது உலகளாவிய பயனர் தளத்தைப் பாதுகாக்க பராமரிக்கும் பாதுகாப்பு புதுப்பிப்புகளின் மாதாந்திர சுழற்சியின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. பிப்ரவரி பேட்ச் செவ்வாய் நோட்பேட் சிக்கலைத் தீர்ப்பது மட்டுமல்லாமல், கர்னல் கூறுகள் மற்றும் கணினி இயக்கிகளில் உள்ள பிற குறைபாடுகளையும் நிவர்த்தி செய்தது, அதிநவீன தாக்குதல்களுக்கு எதிரான பாதுகாப்பை வலுப்படுத்தியது. செயற்கை நுண்ணறிவு மற்றும் முன்கணிப்பு பகுப்பாய்வுகளில் நிறுவனம் பெருமளவில் முதலீடு செய்துள்ளது, பூர்வீக பயன்பாடுகளில் உள்ள லாஜிக் குறைபாடுகளை அவை அளவில் சுரண்டுவதற்கு முன்பே அடையாளம் காணவும், நவீன இயக்க முறைமைகளின் சிக்கலான தன்மை மற்றும் தீங்கிழைக்கும் நடிகர்களின் படைப்பாற்றல் ஆகியவற்றின் காரணமாக இந்த உத்தி முக்கியமானது.

Tags: CVE-2026-20841RCE பாதிப்புஇணைப்பு செவ்வாய்நோட்பேட்விண்டோஸ் பாதுகாப்பு