புதிய இன்டர்நெட் எக்ஸ்ப்ளோரர் பூஜ்ஜிய நாள் சுரண்டல் தீம்பொருளை பிசிக்கள் பதுக்கி வைக்கிறது

வீடியோ: ไà¸à¹‰à¸„ำสายเกียน555 2024

வீடியோ: ไà¸à¹‰à¸„ำสายเกียน555 2024
Anonim

மைக்ரோசாப்டின் இன்டர்நெட் எக்ஸ்ப்ளோரரில் ஒரு சீன சைபர் பாதுகாப்பு நிறுவனம் பூஜ்ஜிய நாள் பாதிப்பைக் கண்டறிந்துள்ளது, இது ஏற்கனவே சைபர் குற்றவாளிகளால் இயந்திரங்களை பாதிக்கப் பயன்படுவதாக அவர்கள் கூறுகின்றனர். இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் IE கர்னலைப் பயன்படுத்தும் எந்தவொரு பயன்பாடுகளையும் இலக்காகக் கொண்டிருப்பதால் ' டபுள் கில் ' என அழைக்கப்படும் பிழை தற்போது ஒரு மேம்பட்ட தொடர்ச்சியான பயன்பாட்டில் உள்ளது என்று அதிர்ச்சியூட்டும் கண்டுபிடிப்பை வெளியிட்ட நிறுவனம் கிஹூ 360 தனது அறிக்கையில் வெளிப்படுத்தியது. அச்சுறுத்தல் பெரும்பாலும் அரசாங்கத்தால் நிதியுதவி செய்யப்படுகிறது.

இன்டர்நெட் எக்ஸ்ப்ளோரர் ஒவ்வொரு விண்டோஸ் கணினியிலும் முன்பே நிறுவப்பட்டிருக்கிறது, இது புதிய மைக்ரோசாஃப்ட் எட்ஜ் உலாவியை முந்தியிருந்தாலும், ஆனால் பல நிறுவனங்கள் இன்னமும் இன்டர்நெட் எக்ஸ்ப்ளோரரைப் பயன்படுத்துவதால், மைக்ரோசாப்ட் அதை தங்க அனுமதிக்க முடிவு செய்தது. உலாவியை எட்ஜ் போலவே மேம்படுத்துகிறது.

ஒரு புதிய, தீவிரமான குறைபாடு இப்போது தீம்பொருள் தாக்குதல்களுக்கு IE ஐ திறந்து விடுகிறது, ஏனெனில் பிழை மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணத்தை முன்பே நிறுவப்பட்ட பாதிப்புடன் பயன்படுத்துகிறது, இது ஒரு வலைப்பக்கத்தைத் திறந்து பின்னர் தீம்பொருளைப் பதிவிறக்குகிறது. உட்பொதித்தல் தொழில்நுட்பத்தைப் பயன்படுத்தும் போது தீம்பொருள் ஒரு யுஏசி (பயனர் கணக்கு கட்டுப்பாடு) பைபாஸைப் பயன்படுத்துகிறது என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர், அதாவது ஒரு செய்தி, படம் அல்லது கோப்பு மற்றொரு செய்தி, படம் அல்லது கோப்பில் உட்பொதிக்கப்படலாம்.

பிழை பற்றிய செய்திகள் பரவலாக பரவியிருந்தாலும், பாதிப்பு குறித்து மைக்ரோசாப்ட் இன்னும் ஒரு பதிலை வெளியிடவில்லை, இதுவரை, ஒரு இணைப்பு இன்னும் கிடைக்கவில்லை. இருப்பினும், இன்டர்நெட் எக்ஸ்ப்ளோரரின் பயனர்கள் தங்களுக்குத் தெரியாத மூலங்களிலிருந்து எந்த அலுவலக இணைப்புகளையும் திறப்பதற்கு எச்சரிக்கையாக இருக்கிறார்கள், ஏனெனில் 'பாதிக்கப்பட்டவர்' தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணத்தைத் திறக்க வேண்டும், இது தீம்பொருள் பேலோடை வழங்கும் வலைத்தளத்துடன் இணைப்பைக் கொண்டுள்ளது.

கிஹூ 360 இன் படி, ஒரு முறை பாதிக்கப்பட்டால், தாக்குதல் நடத்துபவர்கள் பின்புற ட்ரோஜான்களை நிறுவலாம் அல்லது இயந்திரத்தின் மீது முழு கட்டுப்பாட்டையும் பெறலாம். கிஹூ 360 இன் அறிக்கையில் உண்மையான பூஜ்ஜிய நாள் பாதிப்பு என்ன, மென்பொருள் எவ்வாறு வழங்கப்படுகிறது என்பதைக் குறிப்பிடவில்லை, தாக்குதலுக்குப் பின்னால் இருக்கும் APT நடிகர் அல்லது அரசாங்க ஆதரவாளர்களையும் இது வெளிப்படுத்தவில்லை. எவ்வாறாயினும், அறிக்கையில் குறிப்பிடப்படுவது என்னவென்றால், தாக்குதல் செயல்படும் வரிசை, மற்றும் நிறுவனம் ஒரு இணைப்பு அவசரமாக வெளியிடப்பட வேண்டும் என்று கோரியுள்ளது, இருப்பினும் இது மைக்ரோசாப்டின் விருப்பப்படி இப்போது விடப்பட்டுள்ளது.

புதிய இன்டர்நெட் எக்ஸ்ப்ளோரர் பூஜ்ஜிய நாள் சுரண்டல் தீம்பொருளை பிசிக்கள் பதுக்கி வைக்கிறது