News (TA)

மைக்ரோசாப்ட் பாதுகாப்பு புதுப்பிப்பு விண்டோஸில் நோட்பேட் வழியாக ரிமோட் ஹேக்கிங் அபாயத்தை நீக்குகிறது

Publicado em
Microsoft 365
Microsoft 365 - Foto: IB Photography / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

இயக்க முறைமையின் நேட்டிவ் டெக்ஸ்ட் எடிட்டரில் அடையாளம் காணப்பட்ட உயர்-ஆபத்து பாதிப்பைத் தணிக்க, தொழில்நுட்ப நிறுவனமான இந்த பிப்ரவரியில் அத்தியாவசியத் திருத்தங்களின் தொகுப்பை வெளியிட்டது. தொழில்நுட்ப ரீதியாக பட்டியலிடப்பட்ட மீறல், குறிப்பிட்ட வடிவமைப்புடன் கோப்புகளை கையாளுவதன் மூலம் தொலைநிலை குறியீடு செயல்படுத்தல் தாக்குதல்களுக்கு மில்லியன் கணக்கான கணினிகளை வெளிப்படுத்தியது. திருத்தமானது மாதாந்திர புதுப்பிப்பு சுழற்சியின் ஒரு பகுதியாகும், இது பேட்ச் செவ்வாய் என அழைக்கப்படுகிறது, மேலும் தீங்கிழைக்கும் சுரண்டல்களிலிருந்து பயனர்களைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது.

தாவல் ஆதரவு மற்றும் மார்க்அப் மொழி ரெண்டரிங் போன்ற சமீபத்திய மேம்பாடுகளைப் பெற்ற பயன்பாட்டின் நவீன பதிப்புகளில் பாதுகாப்புச் சிக்கல் கண்டறியப்பட்டது. சைபர் கிரைமினல்கள் இந்தச் செயல்பாட்டைப் பயன்படுத்திக் கொள்ள முடியும், அது திறந்த மற்றும் பயனர் தொடர்பு கொள்ளும்போது, ​​பாதுகாப்பு நெறிமுறைகளை போதுமான அளவு தடுக்காமல் வெளிப்புறக் கட்டளைகளை இயக்கும், பொறியில் சிக்கிய ஆவணங்களை உருவாக்குகிறது.

Microsoft
Microsoft – ACHPF/ Shutterstock.com

தோல்வி இயக்கவியல் மற்றும் தொடர்புடைய அபாயங்கள்

மென்பொருளை மிகவும் வலுவான கருவியாக மாற்றுவது கணினியின் ஒருமைப்பாட்டிற்கு எதிர்பாராத விளைவுகளை ஏற்படுத்தியது. டெவலப்பர்களால் பரவலாகப் பயன்படுத்தப்படும் மார்க் டவுன் கோப்புகளுக்கான சொந்த ஆதரவின் அறிமுகம், சிக்கலான ஊடாடும் கூறுகளைச் செயலாக்க நிரல் தேவைப்பட்டது. 2026 ஆம் ஆண்டின் தொடக்கத்தில் மேற்கொள்ளப்பட்ட குறியீடு தணிக்கையின் போது, ​​இந்தக் கோப்புகளில் உள்ள தனிப்பயன் இணைப்புகளைக் கையாளும் பொறிமுறையில் போதுமான சரிபார்ப்பு தடைகள் இல்லை என்பது கண்டறியப்பட்டது. இந்த வடிகட்டுதல் குறைபாடு தீங்கிழைக்கும் கட்டளைகளை உரையில் உள்ள பாதிப்பில்லாத ஹைப்பர்லிங்க்களில் செலுத்த அனுமதிக்கிறது.

தாக்குதல் வெற்றிகரமாக இருக்க, பாதிக்கப்பட்டவரிடமிருந்து தொடர்பு கொள்வது அவசியம், இது மின்னஞ்சல் மற்றும் நேரடி செய்திகள் மூலம் சமூக பொறியியல் தந்திரங்களில் தாக்குபவர்களின் கவனத்தை செலுத்தியது. ஆவணத்தில் உள்ள தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்யும் போது, ​​வழக்கமான பயனர் கணக்கு கட்டுப்பாட்டு விழிப்பூட்டல்களை வழங்காமல் கணினி கோரிக்கையைச் செயல்படுத்துகிறது. இந்த அமைதியான செயலாக்கம் வெளிப்புற ஸ்கிரிப்ட்களை அழைக்க அனுமதித்தது, கார்ப்பரேட் அல்லது ஹோம் நெட்வொர்க்கில் ஆழமான ஊடுருவலுக்கான கதவைத் திறக்கிறது.

பதிப்பு அடையாளம் மற்றும் பாதுகாப்பு நடவடிக்கைகள்

இந்த பாதிப்பு முக்கியமாக விண்டோஸ் 11 இன் நிறுவல்களையும், அதிகாரப்பூர்வ ஸ்டோர் மூலம் விநியோகிக்கப்படும் பயன்பாட்டின் நவீன மாறுபாட்டைப் பயன்படுத்தும் விண்டோஸ் 10 இன் சமீபத்திய பதிப்புகளையும் பாதிக்கிறது. மேம்பட்ட வடிவமைப்பு ஆதரவு இல்லாமல், மென்பொருளின் உன்னதமான பதிப்பில் இன்னும் இயங்கும் கணினிகள், இந்தக் குறிப்பிட்ட தாக்குதல் வெக்டருக்கு எளிதில் பாதிக்கப்படாது. திட்டத்தின் உருவாக்கம் 11.2510 இலிருந்து பாதுகாப்பு உத்தரவாதம் என்று டெவலப்பர் உறுதியளித்தார். பொதுவாக கியர் ஐகானின் கீழ் அமைந்துள்ள பயன்பாட்டின் அமைப்புகள் மெனுவை அணுகுவதன் மூலம் பயனர்கள் தற்போதைய பதிப்புக் குறியீட்டைச் சரிபார்க்கலாம்.

நிலுவையில் உள்ள புதுப்பிப்பு உடனடியாக நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த, ஆப் ஸ்டோரை கைமுறையாகச் சரிபார்க்க டிஜிட்டல் பாதுகாப்பு நிபுணர்கள் பரிந்துரைக்கின்றனர். மேலும், அறியப்படாத மூலங்களிலிருந்து பெறப்பட்ட தொழில்நுட்ப ஆவணங்களை நோக்கமாகக் கொண்ட நீட்டிப்புகளுடன் கோப்புகளைத் திறப்பதைத் தவிர்ப்பது முக்கியம். உங்கள் வைரஸ் தடுப்பு வரையறைகளை புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் கார்ப்பரேட் சூழல்களில், பழுது உறுதிப்படுத்தப்படும் வரை எடிட்டருடன் இந்த கோப்புகளின் தானியங்கி தொடர்பை தற்காலிகமாக முடக்குவது, சுரண்டல் முயற்சிகளுக்கு எதிராக பாதுகாப்பை வலுப்படுத்தும் நடைமுறைகள் ஆகும்.

Tag, , , ,
To Top