0Patch நற்சான்றிதழ்-திருடும் Windows zero-day அச்சுறுத்தலை உறுதிப்படுத்துகிறது
புதுப்பிப்பு, டிச. 07, 2024: முதலில் டிசம்பர் 06 அன்று வெளியிடப்பட்ட இந்தக் கதையில் இப்போது புதிய Windows zero-day பாதிப்பு மற்றும் 0patch micro-patching இயங்குதளம் பற்றிய கூடுதல் தகவல்கள் மைக்ரோசாப்டின் அறிக்கையை உள்ளடக்கியது.
அக்ரோஸ் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் மற்றொரு விண்டோஸ் ஜீரோ-டே அச்சுறுத்தல் இருப்பதை உறுதிப்படுத்தியுள்ளனர், இது 7 முதல் 11 வரையிலான விண்டோஸின் அனைத்து பதிப்புகளையும் மற்றும் விண்டோஸ் சர்வர் 2008 R2 ஐயும் பாதிக்கும் ஒரு நற்சான்றிதழ்-திருடுபவர். மைக்ரோசாப்ட் சுரண்டலில் இருந்து பாதுகாக்க ஒரு பேட்சை தயார் செய்யும் போது நீங்கள் தெரிந்து கொள்ள வேண்டியது மற்றும் உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது இங்கே உள்ளது.
Windows Zero-Day Exploit எந்த அதிகாரப்பூர்வ திருத்தமும் இல்லாமல்—இதுவரை நாம் அறிந்தவை
பூஜ்ஜிய-நாள் பாதிப்பு, மைக்ரோசாப்ட் நிறுவனத்திற்குப் புகாரளிக்கப்பட்டது, ஆனால் தற்போது பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள் ஒதுக்கீடு இல்லை அல்லது, உண்மையில், எந்த அதிகாரப்பூர்வ இணைப்பும், அது பெறும் அளவுக்கு மோசமாக உள்ளது. பயனர்களுக்கு அங்கீகாரம், ஒருமைப்பாடு மற்றும் ரகசியத்தன்மையை வழங்கும் மைக்ரோசாஃப்ட் பாதுகாப்பு நெறிமுறைகளின் தொகுப்பான Windows NT LAN Managerஐப் பாதிக்கிறது, மேலும் சுரண்டல் அபாயத்தைக் குறைக்க அதிகாரப்பூர்வ Microsoft பிழைத்திருத்தம் தொடங்கும் வரை முழு தொழில்நுட்ப விவரங்களும் நிறுத்தப்படுகின்றன.
“விண்டோஸ் எக்ஸ்ப்ளோரரில் தீங்கிழைக்கும் கோப்பைப் பயனர் பார்ப்பதன் மூலம் பயனரின் NTLM நற்சான்றிதழ்களைப் பெற இந்த பாதிப்பு தாக்குதலை அனுமதிக்கிறது” என்று 0patch பாதிப்பு பேட்ச் மேலாண்மை தளத்தை இயக்கும் Acros பாதுகாப்பு நிறுவனர் Mitja Kolsek கூறினார். தீங்கிழைக்கும் கோப்பைக் கொண்ட பகிரப்பட்ட கோப்புறை அல்லது USB டிஸ்க்கைத் திறப்பதன் மூலம் அல்லது தானாகத் தாக்குபவர்களின் இணையப் பக்கத்திலிருந்து கோப்பு தானாகவே பதிவிறக்கம் செய்யப்பட்ட பதிவிறக்கங்கள் கோப்புறையைப் பார்ப்பதன் மூலம், அச்சுறுத்தலைப் பயன்படுத்தினால் போதும்.
உங்கள் விண்டோஸ் பதிப்பை எவ்வாறு பாதுகாப்பது
மைக்ரோசாப்ட் மூலம் அதிகாரப்பூர்வ பிழைத்திருத்தம் கிடைக்கும் வரை, விண்டோஸ் பயனர்கள் 0patch இயங்குதளம் மூலம் கிடைக்கும் இலவச “மைக்ரோபாட்ச்” மூலம் தங்களைப் பாதுகாத்துக் கொள்ளலாம். உத்தியோகபூர்வ ஆதரவிற்கு வெளியே உள்ள விண்டோஸின் பதிப்புகளுக்கும் இந்த இணைப்புகள் கிடைக்கின்றன.
0patch என்பது பாதிப்பு பேட்ச் இடைவெளி பிரச்சனைக்கு ஒரு சுவாரஸ்யமான இடைக்கால தீர்வாகும். வணிகத் திட்டங்கள் இருந்தாலும், காடுகளில் சுரண்டப்படும் பூஜ்ஜிய-நாள் பாதிப்புகளை எவரும் தொடர்ந்து வைத்திருக்க உதவும் இலவச கணக்கும் உள்ளது, ஆனால் அதற்கான அதிகாரப்பூர்வ பாதை இன்னும் கிடைக்கவில்லை. “0patch உடன்,” Kolsek கூறினார், “பேட்ச் செய்யும் போது மறுதொடக்கங்கள் அல்லது வேலையில்லா நேரம் இல்லை மற்றும் ஒரு பெரிய அதிகாரப்பூர்வ புதுப்பிப்பு உற்பத்தியை உடைக்கும் என்று பயப்படவில்லை.” இது ஒரு கணினியில் இயங்கும் அனைத்து prioress-ஐயும் பகுப்பாய்வு செய்யும் ஒரு பேட்ச்சிங் ஏஜென்ட் மூலம் செயல்படுகிறது மேலும் ஒரு மைக்ரோ-பேட்ச் கிடைத்தவுடன் அது செயல்பாட்டிற்கு இடையூறு இல்லாமல் நினைவகத்தில் பயன்படுத்துகிறது.
இந்த புதிய விண்டோஸ் பாதிப்பு பற்றிய கூடுதல் தகவலுக்கு நான் மைக்ரோசாப்ட் நிறுவனத்தை அணுகினேன், மேலும் ஒரு செய்தித் தொடர்பாளர் கூறினார்: “நாங்கள் இந்த அறிக்கையை ஆராய்ந்து வருகிறோம், வாடிக்கையாளர்களைப் பாதுகாக்க தேவையான நடவடிக்கை எடுப்போம்.”