சமீபத்தில், ஒரு பாதுகாப்பு ஆய்வாளர் and சாண்ட்பாக்ஸ் எஸ்கேப்பர் ஒரு ட்வீட்டில் நீக்கப்பட்ட (கணக்கு நீக்கப்பட்டது), பணி திட்டமிடுபவர் ஹேக்கர்களின் தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியவர் என்பதை வெளிப்படுத்தினார். மேலும் குறிப்பாக, வெற்றிகரமான தாக்குதலில் பயனர் ஒரு இலக்கு கணினியில் தீங்கிழைக்கும் பயன்பாட்டைப் பதிவிறக்குவதை உள்ளடக்குவார், பின்னர் அது ஹேக்கர்களுக்கு முழு கணினி தனியுரிமையை வழங்கும்.

சி.இ.ஆர்.டி ஆராய்ச்சியாளரான பில் டோர்மன் சமூக வலைப்பின்னலில் பிழையை உறுதிப்படுத்தினார். இது “ முழுமையாக இணைக்கப்பட்ட 64 பிட் விண்டோஸ் 10 கணினியில் இயங்குகிறது” என்று அவர் விளக்கினார். SYSTEM க்கு LPE உரிமை! ”

இந்த பாதுகாப்பு பாதிப்பு குறித்த கூடுதல் தகவல்களையும் CERT வழங்கியது:

மேம்பட்ட சலுகை விரிவாக்க பாதிப்பு மேம்பட்ட உள்ளூர் நடைமுறை அழைப்பு (ALPC) இடைமுகத்தில் உள்ள மைக்ரோசாப்ட் விண்டோஸ் பணி அட்டவணையில் உள்ளது, இது ஒரு உள்ளூர் பயனருக்கு சிஸ்டம் சலுகைகளைப் பெற உதவுகிறது, ”என்று ஆலோசனை கூறுகிறது. உள்ளூர் பயனர்களால் உயர்த்தப்பட்ட (சிஸ்டம்) சலுகைகள் பெறப்படலாம்.

மைக்ரோசாப்ட் இந்த பாதுகாப்பு சிக்கலை செப்டம்பரில் சரிசெய்யக்கூடும்

மைக்ரோசாப்ட் ஏற்கனவே செப்டம்பர் மாதத்தில் கிடைக்கக்கூடிய ஒரு தீர்வில் அவர்கள் செயல்படுவதை உறுதிப்படுத்தியுள்ளனர். பெரும்பாலும், ஹாட்ஃபிக்ஸ் பேட்ச் செவ்வாயன்று கிடைக்கும், அதாவது விண்டோஸ் 10 கணினி இன்னும் இரண்டு வாரங்களுக்கு தாக்குதல்களுக்கு ஆளாகக்கூடும்.

பேட்ச் அளவைப் பொருட்படுத்தாமல் அனைத்து விண்டோஸ் 10 பதிப்புகளும் பாதிக்கப்பட்டுள்ளதாகத் தெரிகிறது. முழுமையாக புதுப்பித்த அமைப்புகளும் பாதிக்கப்படக்கூடியவை. இருப்பினும், பழைய விண்டோஸ் பதிப்பு, விண்டோஸ் 7 மற்றும் விண்டோஸ் 8.1 போன்றவை சிக்கலால் பாதிக்கப்படவில்லை..

Bitdefender, BullGuard அல்லது Malwarebytes போன்ற வலுவான வைரஸ் தடுப்பு நிரலைப் பயன்படுத்தி உங்கள் விண்டோஸ் கணினியைப் பாதுகாக்க பரிந்துரைக்கிறோம். உங்கள் கணினியில் பதுங்கியிருக்கும் எந்த தீம்பொருளையும் கண்டறிந்து அகற்றுவதற்காக மறைக்கப்பட்ட தீம்பொருளை ஸ்கேன் செய்து அகற்ற ஒரு குறிப்பிட்ட நிரலை நீங்கள் நிறுவலாம்.