இணைக்கப்படாத மற்றொரு ஜன்னல்கள் பிழையை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்

பொருளடக்கம்:

பாதிப்பு காடுகளில் சுரண்டப்படுவதில்லை
இந்த குறைபாடு மைக்ரோசாப்டின் ECMAScript தரத்தில் உள்ளது

வீடியோ: Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤ 2024

பாதுகாப்பு வல்லுநர்கள் ஒரு விண்டோஸ் பாதிப்பை நடுத்தர தீவிரத்தன்மை என மதிப்பிட்டனர். இது தொலைநிலை தாக்குபவர்களை தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது, மேலும் இது JScript இல் பிழை பொருள்களைக் கையாளுவதற்குள் உள்ளது. மைக்ரோசாப்ட் இன்னும் பிழையை இணைக்கவில்லை. இந்த குறைபாட்டை தொலைநோக்கி அமைப்புகளின் டிமிட்ரி காஸ்லோவ் கண்டுபிடித்ததாக ட்ரெண்ட் மைக்ரோவின் ஜீரோ டே முன்முயற்சி குழு வெளிப்படுத்தியது.

பாதிப்பு காடுகளில் சுரண்டப்படுவதில்லை

ZDI இன் இயக்குனர் பிரையன் கோரெங்க் கருத்துப்படி, காடுகளில் பாதிப்புக்குள்ளானதற்கான அறிகுறிகள் எதுவும் இல்லை. பிழை ஒரு வெற்றிகரமான தாக்குதலின் ஒரு பகுதியாக மட்டுமே இருக்கும் என்று அவர் விளக்கினார். அவர் தொடர்ந்தார் மற்றும் பாதிப்பு ஒரு சாண்ட்பாக்ஸ் சூழலில் குறியீடு செயல்படுத்த அனுமதிக்கிறது மற்றும் தாக்குபவர்களுக்கு சாண்ட்பாக்ஸில் இருந்து தப்பிக்கவும், அவர்களின் குறியீட்டை இலக்கு அமைப்பில் செயல்படுத்தவும் அதிக சுரண்டல்கள் தேவைப்படும் என்றும் கூறினார்.

குறைபாடு தொலைநிலை தாக்குபவர்களை விண்டோஸ் நிறுவல்களில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது, ஆனால் பயனர் தொடர்பு தேவைப்படுகிறது, மேலும் இது விஷயங்களை குறைவான கொடூரமாக்குகிறது. பாதிக்கப்பட்டவர் ஒரு தீங்கிழைக்கும் பக்கத்தைப் பார்வையிட வேண்டும் அல்லது தீங்கிழைக்கும் கோப்பைத் திறக்க வேண்டும், இது கணினியில் தீங்கிழைக்கும் JScript ஐ செயல்படுத்த அனுமதிக்கும்.

இந்த குறைபாடு மைக்ரோசாப்டின் ECMAScript தரத்தில் உள்ளது

இது இன்டர்நெட் எக்ஸ்ப்ளோரரில் பயன்படுத்தப்படும் JScript கூறு. இது சிக்கல்களை ஏற்படுத்துகிறது, ஏனெனில் ஸ்கிரிப்டில் செயல்களைச் செய்வதன் மூலம், தாக்குபவர்கள் விடுவிக்கப்பட்ட பின்னர் ஒரு சுட்டிக்காட்டி மீண்டும் பயன்படுத்த தூண்டப்படலாம். பிழை முதலில் இந்த ஆண்டு ஜனவரியில் ரெட்மண்டிற்கு அனுப்பப்பட்டது. இப்போது. இது ஒரு இணைப்பு இல்லாமல் பொதுமக்களுக்கு வெளிப்படுத்தப்படுகிறது. குறைபாடு சி.வி.எஸ்.எஸ் மதிப்பெண் 6.8 உடன் பெயரிடப்பட்டுள்ளது, ZDI கூறுகிறது, இது ஒரு மிதமான தீவிரத்தை வெளிப்படுத்துகிறது.

கோரெங்கின் கூற்றுப்படி, ஒரு இணைப்பு விரைவில் அதன் பாதையில் வரும், ஆனால் சரியான தேதி எதுவும் வெளியிடப்படவில்லை. எனவே, இது அடுத்த பேட்ச் செவ்வாய்க்கிழமை சேர்க்கப்படுமா என்பது எங்களுக்குத் தெரியாது. பயனர்கள் பயன்பாட்டுடன் தங்கள் தொடர்புகளை நம்பகமான கோப்புகளுக்கு கட்டுப்படுத்துவது மட்டுமே கிடைக்கக்கூடிய ஆலோசனை.

இணைக்கப்படாத மைக்ரோசாஃப்ட் ஐஸ் 6 வலை சேவையக குறைபாடு மில்லியன் கணக்கான வலைத்தளங்களை பாதிக்கிறது

மைக்ரோசாப்ட் அதன் இணைய தகவல் சேவைகள் வலை சேவையகத்தின் பழைய பதிப்பில் பூஜ்ஜிய நாள் பாதிப்பை சரிசெய்ய முடியாமல் போகலாம், இது தாக்குதல் நடத்தியவர்கள் கடந்த ஆண்டு ஜூலை மற்றும் ஆகஸ்ட் மாதங்களை குறிவைத்தனர். ஐஐஎஸ் 6.0 ஐ இயக்கும் விண்டோஸ் சேவையகங்களில் தீங்கிழைக்கும் குறியீட்டை இயக்க தாக்குதல் செய்பவர்களை அனுமதிக்கிறது, அதே நேரத்தில் பயனர் சலுகைகள் பயன்பாட்டை இயக்குகின்றன. பாதிப்புக்கு ஒரு ஆதாரம்-கருத்து சுரண்டல்…

காஸ்பர்ஸ்கியால் கண்டுபிடிக்கப்பட்ட மற்றொரு ஜன்னல்கள் பூஜ்ஜிய நாள் பாதிப்பு

காஸ்பர்ஸ்கி சமீபத்தில் ஒரு வலைப்பதிவு இடுகையை விண்டோஸ் பயனர்களுக்கு OS இன் அனைத்து ஆதரவு பதிப்புகளையும் பாதிக்கும் பாதிப்பு குறித்து எச்சரிக்கிறார்

சரி: விண்டோஸ் 10 இல் பிழையை இயக்குவது மற்றொரு நிகழ்வு

கணினி பிழைகள் விரைவில் அல்லது பின்னர் ஏற்படும், மேலும் சில கணினி பிழைகள் ஒப்பீட்டளவில் பாதிப்பில்லாதவை என்றாலும், மற்றவர்கள் உங்கள் பயன்பாடுகளைத் தொடங்குவதைத் தடுக்கலாம். இந்த பிழைகளில் ஒன்று பிழை இயங்கும் மற்றொரு நிகழ்வு, இன்று அதை விண்டோஸ் 10 இல் எவ்வாறு சரிசெய்வது என்பதைக் காண்பிப்போம். விண்டோஸ் 10 இல் பிழையை இயக்குவது மற்றொரு நிகழ்வு? ...