பவர்பாயிண்ட் சுரண்டல் சாளரங்களை இணைய தாக்குதல்களால் பாதிக்கக்கூடியதாக ஆக்குகிறது

வீடியோ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H 2024

வீடியோ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H 2024
Anonim

தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பாதிப்புகளைத் தேடுகிறார்கள், இதன் மூலம் அவர்கள் இயந்திரத்தை சுரண்டலாம் மற்றும் தீம்பொருளை நிறுவலாம். விண்டோஸ் ஆப்ஜெக்ட் லிங்கிங் உட்பொதித்தல் (OLE) இன் பாதிப்புக்குள்ளான இந்த நேரத்தில் மைக்ரோசாப்ட் பவர்பாயிண்ட் வழியாக தாக்குபவர்களால் சுரண்டப்படுகிறது.

பாதுகாப்பு நிறுவனமான ட்ரெண்ட் மைக்ரோவின் அறிக்கையின்படி, பாதிப்புகளைப் பயன்படுத்தப் பயன்படும் பொதுவான வகை இடைமுகம் பணக்கார உரை கோப்பின் பயன்பாடு ஆகும். பவர்பாயிண்ட் ஸ்லைடுஷோக்களின் முகமூடி அணிந்து இவை அனைத்தும் செய்யப்படுகின்றன. மோடஸ் ஓபராண்டி இருப்பினும் மிகவும் பொதுவானது, ஒரு இணைப்பு கொண்ட மின்னஞ்சல் அனுப்பப்படுகிறது. மின்னஞ்சலில் உள்ள உள்ளடக்கம் பெறுநரின் உடனடி கவனத்தைப் பெறும் வகையில் தயார் செய்யப்படுகிறது, மேலும் பதிலின் வாய்ப்புகளையும் அதிகரிக்கிறது.

இணைக்கப்பட்ட ஆவணம் ஒரு பிபிஎஸ்எக்ஸ் கோப்பாகும், இது பவர்பாயிண்ட் உடன் தொடர்புடைய கோப்பு வடிவமாகும். இந்த வடிவம் ஸ்லைடின் இயக்கத்தை மட்டுமே வழங்குகிறது, ஆனால் திருத்த விருப்பங்கள் பூட்டப்பட்டுள்ளன. கோப்பு திறந்தால், அது பின்வரும் உரையை காண்பிக்கும், ' சி.வி.இ-2017-8570. (மைக்ரோசாஃப்ட் ஆபிஸின் மற்றொரு பாதிப்பு.) '.

உண்மையில், கோப்பைத் திறப்பது CVE-2017-0199 என்ற பெயரில் மற்றொரு பாதிப்புக்கு ஒரு சுரண்டலைத் தூண்டும், பின்னர் இது பவர்பாயிண்ட் அனிமேஷன்கள் வழியாக தீங்கிழைக்கும் குறியீட்டை ஏற்றும். இறுதியில், logo.doc என்ற கோப்பு பதிவிறக்கம் செய்யப்படும். இந்த ஆவணம் ஜாவாஸ்கிரிப்ட் குறியீட்டைக் கொண்ட எக்ஸ்எம்எல் கோப்பால் ஆனது, இது பவர்ஷெல் கட்டளையை இயக்கவும், 'RATMAN.exe' எனப்படும் தீங்கிழைக்கும் நிரலைப் பதிவிறக்கவும் பயன்படுகிறது. இது தொலைநிலை அணுகல் ட்ரோஜன் என குறிப்பிடப்படுகிறது.

ட்ரோஜன் கீஸ்ட்ரோக்குகளை பதிவு செய்யலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், வீடியோக்களைப் பதிவு செய்யலாம் மற்றும் பிற தீம்பொருளைப் பதிவிறக்கலாம். சாராம்சத்தில், தாக்குபவர் உங்கள் கணினியின் முழு கட்டுப்பாட்டில் இருப்பார் மற்றும் வங்கி கடவுச்சொற்கள் உட்பட உங்கள் எல்லா தகவல்களையும் திருடுவதன் மூலம் கடுமையான சேதத்தை ஏற்படுத்தும். பவர்பாயிண்ட் கோப்பின் பயன்பாடு ஒரு புத்திசாலித்தனமான தொடுதல், ஏனெனில் வைரஸ் எதிர்ப்பு இயந்திரம் ஆர்டிஎஃப் கோப்பைத் தேடும்.

எல்லாவற்றையும் சொல்லி முடித்துவிட்டோம், மைக்ரோசாப்ட் ஏற்கனவே ஏப்ரல் மாதத்தில் பாதிப்புக்குள்ளாகிவிட்டது, மேலும் எல்லோரும் தங்கள் கணினியைப் புதுப்பிக்குமாறு பரிந்துரைக்க இது ஒரு காரணம். அறியப்படாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவதைத் தவிர்ப்பதே மற்றொரு மிகச்சிறந்த உதவிக்குறிப்பு, அதைச் செய்யாதீர்கள்.

பவர்பாயிண்ட் சுரண்டல் சாளரங்களை இணைய தாக்குதல்களால் பாதிக்கக்கூடியதாக ஆக்குகிறது