மைக்ரோசாப்ட் மெல்டவுன் பாதிப்புக்கு ஒரு சில திட்டுகளை உருவாக்கியது, ஆனால் அவற்றில் ஒரு அபாயகரமான குறைபாடு இருப்பதாக தெரிகிறது. இதை க்ர d ட்ஸ்ட்ரைக் சைபர்-செக்யூரிட்டியின் பாதுகாப்பு ஆராய்ச்சியாளர் அலெக்ஸ் அயோனெஸ்கு தெரிவித்தார். விண்டோஸ் 10 திட்டுகள் மட்டுமே பாதிக்கப்பட்டுள்ளன என்று அயோனெஸ்கு ட்வீட் செய்துள்ளார்.

விண்டோஸ் 10 இன் பழைய பதிப்புகள் இன்னும் அம்பலப்படுத்தப்பட்டுள்ளன

மைக்ரோசாப்ட் இந்த சிக்கலைப் பற்றி அமைதியாக இருந்தது, ஆனால் அதை விண்டோஸ் 10 ஏப்ரல் 2018 புதுப்பிப்பில் சரி செய்தது, இது ஏப்ரல் 30 அன்று வெளியிடப்பட்டது.

" வரவேற்பு, விண்டோஸ் 10 க்கான மெல்டவுன் திட்டுகள் ஒரு அபாயகரமான குறைபாட்டைக் கொண்டிருந்தன: NtCallEnclave ஐ அழைப்பது முழு கர்னல் பக்க அட்டவணை அடைவுடன் பயனர் இடத்திற்குத் திரும்பியது, இது தணிப்பை முற்றிலுமாக குறைமதிப்பிற்கு உட்படுத்தியது " என்று அயோனெஸ்கு ட்வீட் செய்துள்ளார். விண்டோஸ் 10 இன் பழைய பதிப்புகள் இன்னும் மெல்ட்டவுன் பேட்ச் மூலம் இயங்குகின்றன, அவை புதுப்பிக்கப்படவில்லை, அவை அதிக ஆபத்துகளுக்கு ஆளாகின்றன.

மைக்ரோசாப்ட் மற்றொரு அவசரநிலையை கவனித்துக்கொண்டது

மைக்ரோசாப்ட் அவசரகால பாதுகாப்பு புதுப்பிப்பை வெளியிட்டது, இது மெல்ட்டவுன் இணைப்புகளுடன் எந்த தொடர்பும் இல்லை. இந்த புதுப்பிப்பு விண்டோஸ் ஹோஸ்ட் கம்ப்யூட்டர் சர்வீஸ் ஷிம் நூலகத்தில் உள்ள ஒரு குறைபாட்டை தீர்க்கிறது, இது குறைபாடுள்ள கணினிகளில் குறியீட்டை தொலைவிலிருந்து இயக்க தாக்குபவர்களை அனுமதித்தது. நிறுவனம் இந்த சிக்கலை முக்கியமானதாக பெயரிட்டது.

“ விண்டோஸ் ஹோஸ்ட் கம்ப்யூட் சர்வீஸ் ஷிம் (hcsshim) நூலகம் ஒரு கொள்கலன் படத்தை இறக்குமதி செய்யும் போது உள்ளீட்டை சரியாக சரிபார்க்கத் தவறும் போது தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்பு உள்ளது. பாதிப்பைப் பயன்படுத்த, தாக்குபவர் தீங்கிழைக்கும் குறியீட்டை சிறப்பாக வடிவமைக்கப்பட்ட கொள்கலன் படத்தில் வைப்பார், இது அங்கீகரிக்கப்பட்ட நிர்வாகி இறக்குமதி செய்யப்பட்டால் (இழுக்கப்பட்டால்), விண்டோஸ் ஹோஸில் தீங்கிழைக்கும் குறியீட்டை இயக்க ஹோஸ்ட் கம்ப்யூட் சர்வீஸ் ஷிம் நூலகத்தைப் பயன்படுத்தி ஒரு கொள்கலன் மேலாண்மை சேவையை ஏற்படுத்தக்கூடும்., ”மைக்ரோசாப்ட் அதிகாரப்பூர்வ குறிப்பில் எழுதியது.

நவீன செயலிகளின் பாதுகாக்கப்பட்ட பகுதிகளிலிருந்து தரவை மீட்டெடுக்க தாக்குபவர்களை அனுமதிக்கும் இரண்டு குறைபாடுகளை பாதுகாப்பு வல்லுநர்கள் கண்டறிந்த ஒரு நாளில் தான் மைக்ரோசாப்ட் அதன் மெல்டவுன் மற்றும் ஸ்பெக்டர் இணைப்புகளை ஜனவரி மாதம் வெளியிட்டது. இந்த குறைபாடுகளைத் தீர்ப்பது தொழில்நுட்ப நிறுவனத்திற்கு மிகவும் சவாலானது, ஆனால் இது அதிக பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டது, மேலும் இன்டெல்லுக்கு CPU மைக்ரோகோட் புதுப்பிப்புகளுக்கும் உதவியது.