மில்லியன் கணக்கானவர்கள் பாதுகாப்புக் கனவை எதிர்கொள்வதால் புதிய Windows எச்சரிக்கை.
Windows 10 இறுதி ஆதரவு 2025 PC விற்பனையை பாதிக்கும் என்றாலும், அது சிக்கலை சரிசெய்யாது என்று புதிய அறிக்கைகளுடன் நவம்பர் 28 அன்று மீண்டும் வெளியிடப்பட்டது.
450 மில்லியன் விண்டோஸ் பயனர்கள் தங்கள் கணினிகள் மற்றும் தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்ய இப்போது செயல்பட வேண்டும் என்பதை இந்த வாரம் ஒரு அப்பட்டமான நினைவூட்டல். மைக்ரோசாப்ட் சிக்கலுக்கு $12 பில்லியன் தீர்வை வழங்கியுள்ளது, ஆனால் அது அனைவரையும் பாதுகாக்காது. நீங்கள் பிடிபடவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
செவ்வாயன்று, ESET ஆனது முன்னர் அறியப்படாத Windows பாதிப்பு பற்றிய அறிக்கையை வெளியிட்டது, அது PC களை வெற்றிகரமாக தாக்கும் அதேபோன்ற அறியப்படாத உலாவி பாதிப்புடன் இணைக்கப்பட்டுள்ளது. இரண்டு அச்சுறுத்தல்களும் இப்போது இணைக்கப்பட்டுள்ளன, மேலும் விண்டோஸ் பயனர்கள் தங்கள் பிசிக்கள் இப்போது புதுப்பிக்கப்படுவதை உறுதி செய்ய வேண்டும். ஆனால் உங்கள் பிசி ஆதரவை இழந்தால், நீங்கள் பாதுகாக்கப்படாத அச்சுறுத்தல் இதுவாகும்.
இன்னும் 850 மில்லியன் Windows 10 பயனர்கள் உள்ளனர் – மேலும் OS இன் பழைய பதிப்புகளில் 50 மில்லியன் பேர் உள்ளனர். அதிர்ஷ்டவசமாக, சுமார் 450 மில்லியன் பயனர்கள் விண்டோஸ் 11 க்கு மேம்படுத்துவதற்கும் ஆதரவைப் பராமரிப்பதற்கும் தொழில்நுட்ப தடைகளை சந்திக்கும் PC களைக் கொண்டுள்ளனர். அடுத்த அக்டோபரில் Windows 10 ஆதரவு முடிவடைவதற்கு முன்பு செயல்பட வேண்டிய 400 மில்லியன் Windows 10 பயனர்களையும், மற்ற 50 மில்லியன் பயனர்களையும் விட்டுச் செல்கிறது.
Windows 10 ஆதரவை 12 மாதங்களுக்கு நீட்டிக்க மைக்ரோசாப்ட் இப்போது பிரபலமாக $30 ஒரு முறை ஒப்பந்தத்தை வழங்கியுள்ளது—அனைத்து 400 மில்லியன் பயனர்களும் Windows 11 க்கு செல்ல முடியாமல் போனால் $12 பில்லியன் விறுவிறுப்பாகும். Windows 11 க்கு மேம்படுத்துவதற்கு தேவையான TPM 2.0 தடையின்றி கணினியை ஏமாற்றுவதற்கு பல்வேறு தீர்வுகள் உள்ளன. மேலும் உங்கள் வன்பொருளை மேம்படுத்துவதற்கான விருப்பம் எப்போதும் இருக்கும், மேலும் 2025 புதிய PC வாங்குவதற்கு நல்ல நேரமாக இருக்கும். நீங்கள் எந்த விருப்பத்தைத் தேர்வு செய்தாலும், ஒன்றைத் தேர்ந்தெடுத்து ஆதரவைப் பராமரிக்கவும். மைக்ரோசாப்டின் தற்போதைய கோபங்கள் எரிச்சலூட்டுவதாக இருக்கலாம், ஆனால் அவை ஒரு காரணத்திற்காக உங்களைத் தொந்தரவு செய்கின்றன.
ESET இன் படி, “முன்பு விண்டோஸில் உள்ள பாதிப்பு, 8.8 CVSS மதிப்பெண்ணுடன் CVE-2024-49039 ஒதுக்கப்பட்டது,” உள்நுழைந்த பயனரால் தன்னிச்சையான குறியீட்டை செயல்படுத்த உதவுகிறது. இலவச நினைவகப் பிழைக்குப் பிறகு இந்த பயன்பாடு உலாவியில் இருந்து பிசிக்கு ஒரு பாதையை வழங்குகிறது, சுரண்டல்-ஹோஸ்டிங் இணையதளத்தைப் பார்வையிடும்போது தூண்டப்படுகிறது.
இது “CVE-2024-9680 உடன் இணைக்கப்பட்டது, CVSS மதிப்பெண் 9.8 உடன், [which] பயர்பாக்ஸ், தண்டர்பேர்ட் மற்றும் டோர் பிரவுசரின் பாதிக்கப்படக்கூடிய பதிப்புகள் உலாவியின் தடைசெய்யப்பட்ட சூழலில் குறியீட்டை இயக்க அனுமதிக்கிறது. இந்த Windows Task Scheduler குறைபாடு, சாண்ட்பாக்ஸ் தப்பிக்க உதவுகிறது, ஒரு தீங்கிழைக்கும் பணியைத் திட்டமிடுவதற்கு தாக்குதலை செயல்படுத்துகிறது.
இணைந்து, “பாதிக்கப்பட்டவர் சுரண்டலைக் கொண்ட வலைப்பக்கத்தை உலாவினால், ஒரு எதிரி தன்னிச்சையான குறியீட்டை இயக்க முடியும்-எந்தவித பயனர் தொடர்பு இல்லாமல்-இது இந்த வழக்கில் பாதிக்கப்பட்டவரின் கணினியில் RomCom இன் பெயரிடப்பட்ட பின்கதவை நிறுவ வழிவகுத்தது.”
RomCom இன் தாக்குதல் சங்கிலி
RomCom என்பது ரஷ்யாவின் ஆதரவு பெற்ற இணைய அச்சுறுத்தல் குழுவாகும், இது வணிகங்களை நிதி ஆதாயத்திற்காகவும், அரசால் வழங்கப்படும் அல்லது குறைந்தபட்சம் அரசால் தூண்டப்பட்ட உளவு நடவடிக்கைகளுக்காகவும் குறிவைக்கிறது. சமீபத்திய RomCom இலக்குகளில் உக்ரேனிய அரசாங்க நிறுவனங்கள் மற்றும் அமெரிக்கா மற்றும் ஐரோப்பாவில் காப்பீடு, மருந்து மற்றும் ஆற்றல் உட்பட பல்வேறு தொழில்துறை துறைகளும் அடங்கும்.
இந்த குறிப்பிட்ட தாக்குதல் தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட வலைத்தளத்தை சுற்றி கட்டப்பட்டது “இது சாத்தியமான பாதிக்கப்பட்டவரை சுரண்டலை வழங்கும் சேவையகத்திற்கு திருப்பிவிடும்.” சுரண்டல் பதிவிறக்கம் செய்யப்பட்டவுடன், அது RomCom இன் கதவுகளைத் திறக்க குறியீட்டை இயக்குகிறது. இரண்டு வெவ்வேறு பாதிப்புகளை உள்ளடக்கிய இந்த சங்கிலித் தாக்குதல், இந்த நாட்களில் நாம் பார்ப்பதற்குப் பொதுவானது, அதனால்தான் மற்ற அறியப்பட்ட அல்லது அறியப்படாத குறைபாடுகளுடன் இணைந்து பயன்படுத்தும்போது வெளித்தோற்றத்தில் முக்கிய அல்லது தீங்கற்ற அச்சுறுத்தல்கள் கூட ஆபத்தானவை.
ESET கூறுகிறது, “அக்டோபர் 10, 2024 முதல் நவம்பர் 4, 2024 வரை, சுரண்டலை வழங்கும் வலைத்தளங்களைப் பார்வையிட்ட சாத்தியமான பாதிக்கப்பட்டவர்கள் பெரும்பாலும் ஐரோப்பாவிலும் அமெரிக்காவிலும் உள்ளனர்.” இந்தத் தாக்குதல் இலக்கு வைக்கப்பட்டது, ஒரு நாட்டிற்கு சில நூறு பேர் வரையில் பாதிக்கப்பட்டவர்கள் அடையாளம் காணப்பட்டனர், ஆனால் அச்சுறுத்தல் தானே விரிவடையும் அல்லது மற்ற மோசமான நடிகர்களுக்கு வழங்குவதற்கான சாத்தியக்கூறுகளைக் கொண்டுள்ளது.
“பயனர் தொடர்பு தேவையில்லாத சுரண்டலுடன் RomCom ஆயுதம் ஏந்திய இரண்டு பூஜ்ஜிய நாள் பாதிப்புகளை ஒன்றாக இணைத்தல்” என்று ESET கூறுகிறது. “இந்த அளவிலான நுட்பமானது அச்சுறுத்தும் நடிகரின் விருப்பத்தையும், திருட்டுத்தனமான திறன்களைப் பெற அல்லது மேம்படுத்துவதற்கான வழிமுறைகளையும் காட்டுகிறது.”
சைபர் குழு Mozilla வின் விதிவிலக்கான வேகத்தை வெறும் 25 மணிநேரத்தில் வெளியிட முடியும் என்று அழைக்கிறது, “இது தொழில்துறை தரங்களுடன் ஒப்பிடுகையில் மிகவும் ஈர்க்கக்கூடியது.” மைக்ரோசாப்ட் இந்த மாத புதுப்பிப்பில் விண்டோஸ் பாதிப்பை சரிசெய்தது.
Windows 10 பயனர்களுக்கு 12-மாத ஆதரவு நீட்டிப்பை வழங்க மைக்ரோசாப்ட் முடிவு செய்திருந்தாலும், Windows 10 ஆயுட்காலத்தின் முடிவில் இயங்கும் 2025 ஆம் ஆண்டில் PC விற்பனையில் மீட்சியை ஆய்வாளர்கள் எதிர்பார்க்கின்றனர். மூலம் தெரிவிக்கப்பட்டுள்ளது kfu">பதிவு“உலகளாவிய லேப்டாப் சந்தை 2025 ஆம் ஆண்டில் 4.9 சதவிகிதம் வளர்ச்சியடையும் என்று கணிக்கப்பட்டுள்ளது, ஆனால் வணிக மேம்படுத்தல் சுழற்சிகள் மற்றும் விண்டோஸ் 10 இன் வாழ்க்கையின் முடிவு ஆகியவை AI- திறன் கொண்ட PCகளுக்கான தேவையை விட இதை இயக்குகின்றன.”
TrendForce இன் ஆய்வாளர்கள், “அமெரிக்க ஜனாதிபதித் தேர்தலைத் தொடர்ந்து குறைக்கப்பட்ட அரசியல் நிச்சயமற்ற தன்மை மற்றும் செப்டம்பர் 2024ல் பெடரல் ரிசர்வ் வட்டி விகிதக் குறைப்புக்கள், மூலதன ஓட்டத்தைத் தூண்டும் என்று எதிர்பார்க்கப்பட்டதன் அடிப்படையில் 2025 மீட்சியை முன்னறிவித்துள்ளனர். Windows 10க்கான சேவையின் முடிவு மற்றும் வணிக சாதன மேம்படுத்தல்களுக்கான தேவை ஆகியவற்றுடன் இணைந்து, உலகளாவிய நோட்புக் ஏற்றுமதி 2025 ஆம் ஆண்டில் 4.9% அதிகரித்து 183 மில்லியன் யூனிட்களாக இருக்கும் என்று கணிக்கப்பட்டுள்ளது.
இது 2024 “அதிக வட்டி விகிதங்கள் மற்றும் புவிசார் அரசியல் நிச்சயமற்ற தன்மைகளால் தடுக்கப்பட்டது, [with] வருடாந்திர ஏற்றுமதிகள் 174 மில்லியன் யூனிட்களை எட்டும் என்று கணிக்கப்பட்டுள்ளது, இது 3.9% ஆண்டு அதிகரிப்பைக் குறிக்கிறது… வணிக குறிப்பேடுகள் உலகளாவிய பணிநீக்கங்கள் மற்றும் பொருளாதார மற்றும் அரசியல் ஸ்திரமின்மை காரணமாக 2024 இல் தலைகீழாக எதிர்கொண்டன, இது மிகவும் எச்சரிக்கையான தேவை சூழலுக்கு வழிவகுத்தது.
மேம்படுத்தப்பட வேண்டிய 450 மில்லியன் பிசிக்கள் அடுத்த அக்டோபருக்குள் தீர்க்கப்படாது என்று எளிய கணிதம் கூறுகிறது, இதனால் பெரும் எண்ணிக்கையிலானவர்கள் $30 செலுத்த வேண்டும் அல்லது ஆதரவை இழக்க நேரிடும். 2025 ஆம் ஆண்டின் பெரும்பாலான மீட்டெடுப்பு நிறுவன சந்தையில் இருக்கும் என்று எதிர்பார்க்கப்படுகிறது, இது அடுத்த அக்டோபரிற்கு அப்பால் மற்றும் 12 மாதங்களுக்கும் மேலாக Windows 10 ஆதரவு விருப்பங்கள் இருக்கும் என்று ஏற்கனவே அறிந்திருந்தது.
இது புதிதல்ல. என nvz">விண்டோஸ் சென்ட்ரல் செப்டம்பரில், “உருவாக்கும் AI மைக்ரோசாஃப்ட் கோபிலட்+ பிசி விற்பனையைத் தூண்டவில்லை – விண்டோஸ் 10 இன் உடனடி மரணத்துடன் இணைந்த எதிர்கால-ஆதார மேம்படுத்தல்களின் தேவை.” மூன்றாம் காலாண்டில் PC ஷிப்மென்ட்களில் ஏமாற்றமளிக்கும் ஆய்வாளர் அறிக்கைகளுடன், “நுகர்வோர் AI PCகளை வாங்குகின்றனர், ஏனெனில் புதிய சாதனங்களை மேம்படுத்தி வாங்க வேண்டும், அவர்களின் அதிநவீன திறன்களுக்காக அல்ல.” அப்போதும் கூட 2025ல் கவனம் திரும்பியது.
இதில் குறிப்பிடப்படாதது என்னவென்றால், விநியோகம் மற்றும் தேவையின் தவறான சீரமைப்பு, குறிப்பாக நுகர்வோர் தரப்பில் வளர்ச்சியை உண்டாக்குமா என்பதுதான். இது நிச்சயமாக சந்தையில் நல்ல ஒப்பந்தங்களைச் செலுத்தும் ஆற்றலைக் கொண்டுள்ளது, அந்த பயனர்கள் இப்போது ஒரு ஆதரவு நீட்டிப்புக்கான புதிய விருப்பத்தைக் கொண்டுள்ளனர், அதாவது அவர்கள் சிறிது நேரம் காத்திருக்கலாம் மற்றும் புதிய AI தொழில்நுட்பத்திலிருந்து பயனடையலாம் மற்றும் அதற்கேற்ப விலை நிர்ணயம் செய்யப்படலாம்.
மைக்ரோசாப்ட் இப்போது பிசி விற்பனையை அதிகரிக்க உதவுகிறது, விண்டோஸ் 10 ஆதரவு காலாவதியாகும் முன் பயனர்கள் தங்கள் கணினிகளை மேம்படுத்துவதற்கு இடையூறு செய்கிறது. இது எரிச்சலூட்டும் விதமாக, வெற்றிகரமான ஹேக் மோசமாக இருக்கும். மைக்ரோசாப்ட் நிறுவனத்தைப் பொறுத்தவரை, நூற்றுக்கணக்கான மில்லியன் விண்டோஸ் பயனர்கள் இனி பிசிக்களை ஒட்டாமல் இருப்பதற்கான வாய்ப்பு ஒரு கனவாக இருக்க வேண்டும்.