இன்டர்நெட் எக்ஸ்ப்ளோரர் குறைபாடு ஹேக்கர்கள் பாதிக்கப்படும் விண்டோஸ் பயனர்களை விட்டு – கூட உலாவி பயன்படுத்த வேண்டாம் அந்த – BetaNews

இன்டர்நெட் எக்ஸ்ப்ளோரர் குறைபாடு ஹேக்கர்கள் பாதிக்கப்படும் விண்டோஸ் பயனர்களை விட்டு – கூட உலாவி பயன்படுத்த வேண்டாம் அந்த – BetaNews

Internet Explorer சின்னங்கள்

இன்டர்நெட் எக்ஸ்புளோரரில் காணப்பட்ட ஒரு பூஜ்ய தினத்தை பயன்படுத்தி ஹேக்கர்கள் விண்டோஸ் பயனர்களிடமிருந்து கோப்புகளை திருடலாம் என்று பொருள். இந்த பாதுகாப்பு பற்றாக்குறை பற்றி குறிப்பாக என்ன சுவாரஸ்யமான நீங்கள் கூட பாதிக்கப்படக்கூடிய ஒரு இணைய எக்ஸ்ப்ளோரர் பயனர் இருக்க வேண்டும் என்று ஆகிறது.

ஒரு பாதுகாப்பு ஆராய்ச்சியாளர், MHT கோப்புகளை IE ஐ கையாளும் விதத்தில் ஒரு திறக்கப்படாத சுரண்டலின் விவரங்களை வெளியிட்டது, மேலும் சிக்கல் விண்டோஸ் 7, விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2012 R2 ஐ பாதிக்கும். இது ஹேக்கர்கள் மூலம் திருடப்பட்ட கோப்புகளை மட்டும் பாதிக்கக்கூடிய பயனர்களை விட்டுவிடுகிறது, ஆனால் அவர்கள் மீது வேவு பார்க்க முடியும் என்பதையே இது குறிக்கிறது.

மேலும் காண்க:

மைக்ரோசாப்ட் ஒரு இணைப்பு வெளியிட மறுத்துவிட்டதால் பாதுகாப்பு ஆராய்ச்சியாளர் ஜான் பேஜ் இந்த பாதிப்பு விவரங்கள் அம்பலப்படுத்தப்பட்டது. ZDNet விளக்குகிறது, MHT கோப்புகள் (MHTML வலை காப்பகம் வடிவமைப்பு பதிவிறக்கம் வலை பக்கங்கள் சேமிக்கப்படும்) முன்னிருப்பாக Internet Explorer இல் திறக்கப்பட்டுள்ளன. அத்தகைய கோப்பு மின்னஞ்சல் அல்லது உடனடி செய்தியின் மூலம் ஒருவரிடம் எளிதாக அனுப்பப்படலாம், அவற்றின் கணினியை ஒரு ஹேக்கருக்கு வெளிப்படுத்துகிறது.

இண்டர்நெட் எக்ஸ்ப்ளோரர் unpatched XXE (எக்ஸ்எம்எல் எக்டேர்னல் எண்ட்டிட்டி) பாதிப்புடன் பாதிக்கப்படுவதால், இது போன்ற ஆபத்து உள்ளது, இது பக்கம் விவரிக்கிறது :

… தொலைதூர தாக்குபவர்கள் உள்ளூர் கோப்புகளைத் திறம்பட நீக்குவதற்கு அனுமதிக்கலாம் மற்றும் உள்நாட்டில் நிறுவப்பட்ட நிரல் பதிப்பு தகவலில் தொலைதூர கண்காணிப்புகளை மேற்கொள்ளலாம். எடுத்துக்காட்டு, ‘c: Python27 NEWS.txt’ க்கான கோரிக்கை அந்த நிரலுக்கான பதிப்புத் தகவலை வழங்க முடியும்.

சந்தேகத்திற்கிடமான ஏதாவது ஒரு பயனர் எச்சரிக்கை செய்ய வேண்டிய பாதுகாப்பு அமைப்பை Internet Explorer கொண்டுள்ளதுடன், இந்த எச்சரிக்கையை முடக்க, தீங்கிழைக்கும் MHT கோப்பு வடிவமைக்க முடியும். இண்டர்நெட் எக்ஸ்ப்ளோரர், CTRL + K, அச்சு முன்னோட்டம் மற்றும் அச்சு கட்டளைகளுடன் இணையம் கூறுகிறது, மேலும் இது JavaScript செயல்பாட்டு அழைப்பால் எளிதில் சுரண்டப்படுகிறது.

கீழே உள்ள வீடியோவில் பாதிக்கப்படும் பாதிப்புகளை நீங்கள் காணலாம்:

மார்ச் 27 அன்று ஏறக்குறைய மூன்று வாரங்கள் பாதிக்கப்படுவது பற்றி மைக்ரோசாப்ட்டிடம் கூறினார், ஆனால் உடனடியாக சரிசெய்யும் பொருட்டு நிறுவனத்தின் முக்கியத்துவத்தை நிறுவனம் கருதுவதில்லை:

இந்தப் பிரச்சினைக்கான தீர்வை இந்த தயாரிப்பு அல்லது சேவையின் எதிர்கால பதிப்பில் பரிசீலிப்பதாக நாங்கள் தீர்மானித்தோம். இந்த நேரத்தில், இந்த சிக்கலுக்கான திருத்தத்தின் நிலை பற்றிய புதுப்பிப்புகளை நாங்கள் வழங்க மாட்டோம், நாங்கள் இந்த விஷயத்தை மூடிவிட்டோம்.

இதைப் பற்றி நீங்கள் கவலைப்படுகிறீர்களானால், MHT கோப்புகளின் இயல்புநிலை சங்கம் இன்டர்நெட் எக்ஸ்ப்ளோரரைத் தவிர வேறொன்றுக்கு மாற்ற வேண்டும்.

பட கடன்: ரோஸ் கார்சன் / ஷட்டர்ஸ்டாக்