கிளாஸ் வால் சொல்யூஷன்ஸின் பாதுகாப்பு ஆய்வாளர்கள் குழு சமீபத்தில் ஒரு புதிய அச்சுறுத்தல் பகுப்பாய்வு அறிக்கையை வெளியிட்டது. 2019 ஆம் ஆண்டின் முதல் காலாண்டில் சுமார் 85% சி.வி.இ தீம்பொருள் அறியப்பட்ட மூலங்களிலிருந்து வந்தது என்ற உண்மையை அறிக்கை எடுத்துக்காட்டுகிறது.

பிழைகள் பொருத்தவரை விண்டோஸ் 10 க்கு மோசமான வரலாறு உள்ளது. சில புதிய பாதிப்புகள் ஒவ்வொரு புதிய புதுப்பித்தலின் உள்ளார்ந்த பகுதியாகும்.

இருப்பினும், மைக்ரோசாப்ட் நிர்ணயித்த பாதிப்புகளை ஹேக்கர்கள் இப்போது பயன்படுத்திக் கொள்கிறார்கள் என்பதை அறிந்து ஆச்சரியமாக இருக்கிறது.

புதிய பேக்கேஜிங்கில் பழைய தீம்பொருளை ஹேக்கர்கள் விநியோகிக்கின்றனர்

இந்த நிலைமை சில முக்கியமான பாதுகாப்பு கவலைகளை எழுப்புகிறது. உங்கள் கணினிகளில் புதிய தாக்குதல்களை நடத்த தாக்குபவர்கள் இப்போது பழைய தீம்பொருளைப் பயன்படுத்துகின்றனர்.

விண்டோஸ் 8, 7 மற்றும் விண்டோஸ் எக்ஸ்பி போன்ற காலாவதியான தளங்களை பல பெரிய நிறுவனங்கள் மற்றும் நிறுவனங்கள் இன்னும் பயன்படுத்துகின்றன என்பதை தாக்குதல் நடத்தியவர்கள் நன்கு அறிவார்கள்.

செயல்பாட்டு அமைப்பில் இந்த மரபு அமைப்புகளைப் பயன்படுத்த இந்த அமைப்புகளுக்கு அவற்றின் சொந்த காரணங்கள் உள்ளன. சுமார் 37% அமைப்புகள் இன்னும் விண்டோஸ் 7 ஓஎஸ் பயன்படுத்துகின்றன என்று ஆராய்ச்சியாளர்கள் சுட்டிக்காட்டினர்.

மேலும், விண்டோஸ் 8, 8.1 மற்றும் விண்டோஸ் எக்ஸ்பி பயனர்களின் எண்ணிக்கை முறையே 2.1%, 7% மற்றும் 2.3% ஆகும்.

இந்த நிலைமை அந்தந்த பிசிக்களை எளிதான இலக்காக மாற்றுகிறது. விண்டோஸ் சி.வி.இ பாதிப்பு போக்குகள் சி.வி.இ-2017-11882 சைபர் குற்றவாளிகளிடையே மிகவும் பிரபலமாக இருப்பதைக் காட்டுகின்றன.

CVE-2017-11882 என்பது மைக்ரோசாஃப்ட் ஆபிஸ் மென்பொருளின் சமன்பாடு எடிட்டர் கூறுகளில் ஒரு பாதிப்பு.

தீம்பொருள் நிரல்களை இயக்குவதற்கு உள்ளூர் பயனரின் சலுகைகளைப் பெற எவரும் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்.

மேலும், விண்டோஸ் அமைப்புகளை குறிவைக்க தாக்குபவர்கள் அலுவலக ஆவணங்களைப் பயன்படுத்தினர். தீம்பொருளைப் பரப்புவதற்கு தாக்குபவர்கள் 65% வேர்ட் கோப்புகள், 25% எக்செல் கோப்புகள் மற்றும் 1% PDF கோப்புகளைப் பயன்படுத்தினர் என்பதை கோப்பு வகை போக்குகள் காட்டுகின்றன.

நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வைத் தேடுகிறீர்களா? இந்த கருவிகளை முயற்சிக்கவும்.

எனவே, அறியப்பட்ட அச்சுறுத்தல்களுக்கு எதிராக பயனர் கணினிகளைப் பாதுகாக்க பாதுகாப்பு விற்பனையாளர்கள் தவறிவிட்டார்கள் என்ற உண்மையை இந்த புள்ளிவிவரங்கள் தெளிவாகக் காட்டுகின்றன.

தாக்குதல் நடத்தியவர்கள் இப்போது விளையாட்டை விட ஒரு படி மேலே இருப்பதை நாம் தெளிவாகக் காணலாம். அவர்கள் புதிய பேக்கேஜிங்கில் பழைய தீம்பொருளை விநியோகிக்கிறார்கள்.

தாக்குதல் நடத்துபவர்கள் தங்கள் தந்திரோபாயங்களையும் நுட்பங்களையும் மாற்றும் அளவுக்கு புத்திசாலிகள்.

தீங்கிழைக்கும் நடிகர்கள் மைக்ரோசாப்டை 2017 இல் குறிவைத்தனர், வரலாறு இப்போது மீண்டும் மீண்டும் வருகிறது. WannaCry அத்தியாயம் நினைவில் இருக்கிறதா?

மைக்ரோசாப்ட் உண்மையில் தாமதத்திற்கு முன்னர் நிலைமையைக் கட்டுப்படுத்த வேண்டும்.