சாளரங்கள் 10 uac தீம்பொருள் தகவல்களை ஆராய்ச்சியாளர்கள் வெளியிடுகின்றனர்
வீடியோ: à¹à¸à¹à¸à¸³à¸ªà¸²à¸¢à¹à¸à¸µà¸¢à¸555 2024
விண்டோஸ் 10 என்பது ஒரு இயக்க முறைமையாகும், இது மற்ற அருமையான விஷயங்களிடையே அதிகரித்த பாதுகாப்பை வழங்குகிறது. இருப்பினும், ஒரு புதிய பாதிப்பு கண்டறியப்பட்டதால் மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சங்கள் சரியானவை அல்ல, மேலும் இது இயக்க முறைமையை தீம்பொருள் தாக்குதல்களுக்கு திறக்கக்கூடும்.
முரண்பாடாக, இந்த விண்டோஸ் விண்டோஸ் பயனர் கணக்கு கட்டுப்பாடுகள் (யுஏசி) உடன் தொடர்புடையது, இது தேவையற்ற மென்பொருள் மற்றும் தீம்பொருளை விண்டோஸ் தடுக்க உதவும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
பாதுகாப்பு ஆய்வாளர்களான மாட் நெல்சன் மற்றும் மாட் கிரேபர் ஆகியோர் இந்த குறைபாட்டைக் கண்டுபிடித்தனர், இறுதியில் அதை எனிக்மொக்ஸ் 3 என்ற வலைத்தளம் வழியாக அறிந்து கொண்டனர். விண்டோஸ் 10 இன் சைலண்ட் கிளீனப் செயலாக்கப்பட்டவர்கள் தீம்பொருளை யுஏசி கேட் வழியாக நழுவ உங்கள் கணினியில் நுழைய அனுமதிக்க தாக்குபவர்களால் எவ்வாறு பயன்படுத்தப்படலாம் என்பதை இது விவரிக்கிறது.
மாட் கிரேபர் (att மேட்டிஃபெஸ்டேஷன்) மற்றும் நான் சமீபத்தில் விண்டோஸ் 10 இல் தோண்டினேன், பயனர் கணக்கு கட்டுப்பாட்டைத் தவிர்ப்பதற்கான ஒரு சுவாரஸ்யமான முறையைக் கண்டுபிடித்தேன் (உங்களுக்கு யுஏசி தெரிந்திருக்கவில்லை என்றால் இங்கே அதைப் பற்றி உங்களால் முடியும்). தற்போது, இரண்டு பொது யுஏசி பைபாஸ் நுட்பங்கள் உள்ளன, அவற்றில் பெரும்பாலானவை டிஎல்எல் கடத்தலைப் பயன்படுத்த IFileOperation COM பொருள் அல்லது WUSA பிரித்தெடுத்தலைப் பயன்படுத்தி சலுகை பெற்ற கோப்பு நகல் தேவைப்படுகிறது. நீங்கள் இங்கே சில பொது பைபாஸ்களைத் தோண்டலாம் (by hfiref0x ஆல்). இந்த இடுகையில் உள்ள நுட்பம் மற்ற முறைகளிலிருந்து வேறுபடுகிறது மற்றும் இது ஒரு சலுகை பெற்ற கோப்பு நகல் அல்லது எந்த குறியீடு ஊசி ஆகியவற்றையும் நம்பாததால் பயனுள்ள மாற்றீட்டை வழங்குகிறது.
பாதுகாப்பு ஆய்வாளர்கள் கணினி உரிமையாளர்கள் தங்கள் நிர்வாகி கணக்கை தினசரி கணினி பயன்பாட்டிற்கு ஒருபோதும் பயன்படுத்த வேண்டாம் என்று பரிந்துரைக்கின்றனர், ஏனெனில் இது அதிக தாக்குதல்களுக்கான வாய்ப்பைத் திறக்கிறது, ஆனால் இது சம்பந்தமாக ஒரு பொருட்டல்ல. யுஏசி மற்றும் விண்டோஸ் 10 இன் சைலண்ட் கிளீனப் செயல்முறை மிக உயர்ந்த சக்தியுடன் இயங்குகிறது, எனவே நீங்கள் எந்தக் கணக்கைப் பயன்படுத்துகிறீர்கள் என்பது முக்கியமல்ல.
கிரெய்பர் மற்றும் நெல்சன் இந்த சிக்கலை மைக்ரோசாப்ட் நிறுவனத்திடம் தெரிவித்ததாகக் கூறினர், ஆனால் நிறுவனம் பதிலளித்தது இது பாதுகாப்பு பிரச்சினை அல்ல என்று. வெளிப்படையாக, யுஏசி, மைக்ரோசாப்ட், பாதுகாப்பு நடவடிக்கை அல்ல, எனவே நிறுவனம் ஏன் பிரச்சினையை ஒரு பாதுகாப்பு நடவடிக்கையாக பார்க்கவில்லை.
மைக்ரோசாப்ட் மோசடி அல்லது ஆராய்ச்சியாளர்கள் தவறு. இருப்பினும், இப்போது உறுதியாக இருப்பது என்னவென்றால், யுஏசிக்கு ஒரு தீர்வை வெளியிடுவதைத் தவிர வேறு வழியில்லை, ஏனெனில் இது இப்போது முழு பொதுமக்களுக்கும் திறந்த நிலையில் உள்ளது.
இந்த வலைத்தளம் அடையாள தகவல்களை வழங்காது: விழிப்பூட்டலை எவ்வாறு அகற்றுவது என்பது இங்கே
விண்டோஸ் 10 பாதுகாப்பு எச்சரிக்கை 'இந்த வலைத்தளம் அடையாளத் தகவலை வழங்காது' அர்ப்பணிப்பு சரிசெய்தல் தீர்வுகளைப் பயன்படுத்துவதன் மூலம் தீர்க்க முடியும்.
காலாவதியான சாளரங்கள் மற்றும் பதிப்புகள் இன்னும் பல நிறுவனங்களால் பயன்படுத்தப்படுகின்றன, இதனால் தீம்பொருள் தாக்குதல்கள் தவிர்க்க முடியாதவை
சமீபத்திய கட்டுரையில், விண்டோஸ் எக்ஸ்பி டைனோசர் உயிருடன் இருக்கிறது, உதைக்கிறது, இது உலகின் கிட்டத்தட்ட 11% கணினிகளால் இயக்கப்படுகிறது. அதன் சகோதரர் இன்டர்நெட் எக்ஸ்ப்ளோரருக்கும் இது செல்லுபடியாகும். மிக மோசமான விஷயம் என்னவென்றால், சமீபத்திய டியோ பாதுகாப்பு ஆய்வின்படி, 25% நிறுவனங்கள் காலாவதியான IE பதிப்புகளைப் பயன்படுத்துகின்றன, அவை பெரிய தீம்பொருள் அச்சுறுத்தல்களுக்கு ஆளாகின்றன. இரட்டையர்…
உங்கள் சாளரங்கள் தடைசெய்யப்பட்டுள்ளன தீம்பொருள் திரும்பியுள்ளது, நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே
உங்கள் விண்டோஸ் தடைசெய்யப்பட்டுள்ளது கடந்த ஆண்டு தோன்றிய ஒரு மோசமான தீம்பொருள். இந்த தீம்பொருள் திரும்பி வந்துவிட்டதாகத் தெரிகிறது, எனவே இதைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.
