தீம்பொருளை வைரஸ் தடுப்பு கண்டறிதலைத் தவிர்க்க உதவும் விண்டோஸ் கர்னல் பிழைக்கான இணைப்பு இல்லை

வீடியோ: à¹à¸à¹à¸à¸³à¸ªà¸²à¸¢à¹à¸à¸µà¸¢à¸555 2024

மூன்றாம் தரப்பு தீம்பொருள் எதிர்ப்பு மென்பொருளால் கண்டறிதலைத் தவிர்க்க தீங்கிழைக்கும் தீம்பொருள் உருவாக்குநர்கள் பயன்படுத்தக்கூடிய PsSetLoadImageNotifyRoutine API இல் ஒரு பிழையைக் கண்டுபிடித்ததாக சைபர் பாதுகாப்பு ஆராய்ச்சி நிறுவனம் கூறியிருந்தாலும் மைக்ரோசாப்ட் பாதுகாப்பு புதுப்பிப்பை வெளியிடாது. கூறப்பட்ட பிழை எந்தவொரு பாதுகாப்பு ஆபத்தையும் ஏற்படுத்தும் என்று மென்பொருள் நிறுவனம் நம்பவில்லை.

என்சிலோவில் உள்ள ஒரு பாதுகாப்பு ஆராய்ச்சியாளர், ஓம்ரி மிஸ்கவ், குறைந்த அளவிலான இடைமுகமான PsSetLoadImageNotifyRoutine இல் ஒரு 'நிரலாக்கப் பிழையை' கண்டுபிடித்தார், இது தீங்கிழைக்கும் மென்பொருளைக் கண்டறியாமல் தீங்கிழைக்கும் மென்பொருளை நழுவ விட ஹேக்கர்களால் ஏமாற்றப்படலாம்.

இது சரியாக இயங்கும்போது, ஒரு மென்பொருள் தொகுதி நினைவகத்தில் ஏற்றப்படும் போது, மூன்றாம் தரப்பு தீம்பொருள் எதிர்ப்பு மென்பொருளால் பயன்படுத்தப்படும் இயக்கிகள் உள்ளிட்ட இயக்கிகளை ஏபிஐ அறிவிக்க வேண்டும். வைரஸ் வைரஸ்கள் ஏபிஐ வழங்கிய முகவரியைப் பயன்படுத்தி சுமை நேரத்திற்கு முன்னதாக தொகுதிக்கூறுகளைக் கண்காணிக்கவும் ஸ்கேன் செய்யவும் முடியும். மிஸ்காவும் அவரது குழுவும் கண்டுபிடித்தது PsSetLoadImageNotifyRoutine எப்போதும் சரியான முகவரியைத் தராது.

விளைவு? தந்திரமான ஹேக்கர்கள் தீம்பொருளைப் பயன்படுத்தி தீம்பொருள் எதிர்ப்பு மென்பொருளை தவறாக வழிநடத்தலாம் மற்றும் தீங்கிழைக்கும் மென்பொருளைக் கண்டறியாமல் இயங்க அனுமதிக்கலாம். மைக்ரோசாப்ட் அதன் பொறியாளர்கள் என்சிலோ வழங்கிய தகவல்களைப் பார்த்ததாகவும், கூறப்படும் பிழை பாதுகாப்பு அச்சுறுத்தலை முன்வைக்கவில்லை என்றும் தீர்மானித்துள்ளது.

விண்டோஸ் கர்னலில் இந்த பிழையைப் பயன்படுத்த ஒரு ஜீனியஸ் ஹேக்கரை எடுக்க மாட்டேன் என்று கூறினாலும், என்சிலோ தன்னுடைய அச்சங்களை நிரூபிக்க எந்த மூன்றாம் தரப்பு வைரஸ் வைரஸையும் சோதிக்கவில்லை. எதிர்கால புதுப்பிப்புகளில் பிழையை சரிசெய்ய மைக்ரோசாப்ட் ஒரு பேட்சை வெளியிடுகிறதா அல்லது அவை எப்போதுமே பிழையைப் பற்றி அறிந்திருக்கிறதா மற்றும் அச்சுறுத்தலைத் தடுக்க பிற பாதுகாப்புகளைக் கொண்டிருக்கிறதா என்பது தெளிவாகத் தெரியவில்லை.

ஏபிஐ விண்டோஸ் ஓஎஸ்ஸுக்கு புதியதல்ல. இது முதன்முதலில் 2000 கட்டமைப்பில் OS இல் எழுதப்பட்டது மற்றும் தற்போதைய விண்டோஸ் 10 உட்பட அனைத்து அடுத்தடுத்த பதிப்புகளுக்கும் தக்கவைக்கப்பட்டது. இது விண்டோஸ் ஓஎஸ் குறைபாடு தீம்பொருள் உருவாக்குநர்களால் பயன்படுத்தப்படாமல் போக நீண்ட காலமாகத் தோன்றும்.

இந்த விண்டோஸ் கர்னல் பிழை மூலம் இதுவரை எந்த பாதுகாப்பு மீறலும் ஏற்படவில்லை, ஏனெனில் ஹேக்கர்கள் இதை இன்னும் கண்டுபிடிக்கவில்லை. சரி, இப்போது அவர்களுக்குத் தெரியும். மேலும், மைக்ரோசாப்ட் பிழையைப் பற்றி எதுவும் செய்யப் போவதில்லை என்பதால், இந்த வாய்ப்பை எப்போதும் ஆர்வமுள்ள ஹேக்கர் சமூகம் என்ன செய்யும் என்பதைப் பார்க்க வேண்டும். இந்த பிழை பாதுகாப்பு அச்சுறுத்தலை ஏற்படுத்தாதது குறித்து மைக்ரோசாப்ட் சரியாக இருந்தால் அது நமக்குத் தெரிவிக்கும்.