எந்த இயக்க முறைமையும் அச்சுறுத்தல்-ஆதாரம் அல்ல, ஒவ்வொரு பயனருக்கும் இது தெரியும். ஒருபுறம் மென்பொருள் நிறுவனங்களுக்கும், மறுபுறம் ஹேக்கர்களுக்கும் இடையே ஒரு சண்டை நடந்து வருகிறது. விண்டோஸ் ஓஎஸ்ஸுக்கு வரும்போது, ​​ஹேக்கர்கள் அதைப் பயன்படுத்திக் கொள்ளக்கூடிய பல பாதிப்புகள் இருப்பதாகத் தெரிகிறது.

ஆகஸ்ட் மாத தொடக்கத்தில், விண்டோஸ் 10 இன் சைலண்ட் கிளீனப் செயல்முறைகளைப் பற்றி நாங்கள் புகாரளித்தோம், அவை தீம்பொருளை யுஏசி கேட் வழியாக பயனர்களின் கணினியில் நழுவ அனுமதிக்க தாக்குபவர்களால் பயன்படுத்தப்படலாம். சமீபத்திய அறிக்கைகளின்படி, இது விண்டோஸின் யுஏசியில் மறைந்திருக்கும் ஒரே பாதிப்பு அல்ல.

அனைத்து விண்டோஸ் பதிப்புகளிலும் உயர்ந்த சலுகைகளுடன் கூடிய புதிய யுஏசி பைபாஸ் கண்டறியப்பட்டுள்ளது. இது OS இன் சுற்றுச்சூழல் மாறுபாடுகளில் வேரூன்றக்கூடியது, மேலும் குழந்தை செயல்முறைகளை கட்டுப்படுத்தவும் சுற்றுச்சூழல் மாறிகளை மாற்றவும் ஹேக்கர்களை அனுமதிக்கிறது.

இந்த புதிய யுஏசி பாதிப்பு எவ்வாறு செயல்படுகிறது?

சூழல் என்பது செயல்முறைகள் அல்லது பயனர்களால் பயன்படுத்தப்படும் மாறிகள் தொகுப்பாகும். இந்த மாறிகள் பயனர்கள், நிரல்கள் அல்லது விண்டோஸ் ஓஎஸ் மூலமாக அமைக்கப்படலாம் மற்றும் விண்டோஸ் செயல்முறைகளை நெகிழ வைப்பதே அவற்றின் முக்கிய பங்கு.

செயல்முறைகளால் அமைக்கப்பட்ட சுற்றுச்சூழல் மாறிகள் அந்த செயல்முறைக்கும் அதன் குழந்தைகளுக்கும் கிடைக்கின்றன. செயல்முறை மாறிகள் உருவாக்கிய சூழல் ஒரு கொந்தளிப்பானது, செயல்முறை இயங்கும்போது மட்டுமே இருக்கும், மற்றும் முற்றிலும் மறைந்துவிடும், செயல்முறை முடிவடையும் போது எந்த தடயமும் இல்லை.

இரண்டாவது வகை சூழல் மாறிகள் உள்ளன, அவை ஒவ்வொரு மறுதொடக்கத்திற்கும் பிறகு முழு கணினியிலும் உள்ளன. அவை கணினி பண்புகளில் நிர்வாகிகளால் அமைக்கப்படலாம் அல்லது சுற்றுச்சூழல் விசையின் கீழ் பதிவேட்டில் மதிப்புகளை நேரடியாக மாற்றுவதன் மூலம் அமைக்கலாம்.

ஹேக்கர்கள் இந்த மாறிகள் தங்கள் நன்மைக்காக பயன்படுத்தலாம். தீங்கிழைக்கும் கோப்புறையிலிருந்து ஆதாரங்களைப் பயன்படுத்துவதற்கு தீங்கிழைக்கும் சி: / விண்டோஸ் கோப்புறை நகல் மற்றும் தந்திர முறைமை மாறிகள் ஆகியவற்றைப் பயன்படுத்தலாம், மேலும் அவை கணினியை தீங்கிழைக்கும் டி.எல்.எல் மூலம் பாதிக்க அனுமதிக்கின்றன, மேலும் கணினியின் வைரஸ் தடுப்பு மூலம் கண்டறியப்படுவதைத் தவிர்க்கலாம். மோசமான விஷயம் என்னவென்றால், ஒவ்வொரு மறுதொடக்கத்திற்குப் பிறகும் இந்த நடத்தை செயலில் உள்ளது.

விண்டோஸில் சுற்றுச்சூழல் மாறி விரிவாக்கம் ஒரு தாக்குதலுக்கு முன்னர் ஒரு கணினியைப் பற்றிய தகவல்களைச் சேகரிக்கவும், இறுதியில் ஒரு பயனர் நிலை கட்டளையை இயக்குவதன் மூலமாகவோ அல்லது மாற்றாக ஒரு பதிவு விசையை மாற்றுவதன் மூலமாகவோ கணினியின் முழுமையான மற்றும் தொடர்ச்சியான கட்டுப்பாட்டை தேர்வு நேரத்தில் எடுக்க அனுமதிக்கிறது.

இந்த திசையன் டி.எல்.எல் வடிவத்தில் தாக்குபவரின் குறியீட்டை மற்ற விற்பனையாளர்கள் அல்லது ஓஎஸ்ஸின் முறையான செயல்முறைகளில் ஏற்றவும், குறியீட்டு ஊசி நுட்பங்களைப் பயன்படுத்தாமலோ அல்லது நினைவக கையாளுதல்களைப் பயன்படுத்தாமலோ அதன் செயல்களை இலக்கு செயல்முறையின் செயல்களாக மறைக்க அனுமதிக்கிறது.

இந்த பாதிப்பு ஒரு பாதுகாப்பு அவசரநிலை என்று மைக்ரோசாப்ட் நினைக்கவில்லை, ஆனால் எதிர்காலத்தில் அதைத் தடுக்கும்.