ஃபெடரல் அதிகாரிகள் இன்டர்நெட் எக்ஸ்புளோரர் பயனர்களுக்கு ஒரு எச்சரிக்கையை வெளியிட்டுள்ளனர்: மைக்ரோசாப்ட் ஒரு பாதுகாப்பு அச்சுறுத்தியை குறைக்கும் வரை வலை உலாவியைப் பயன்படுத்துவதை நிறுத்தவும்.
அமெரிக்க கணினி அவசர எச்சரிக்கை குழு, உள்நாட்டு பாதுகாப்பு திணைக்களத்தின் பிரிவு, எச்சரிக்கையை வெளியிடுகிறது. ஹேக்கர்கள் ஏற்கெனவே தாக்குதல்களை நடத்த ஏற்கனவே பயன்படுத்திய உலாவியின் குறைபாட்டை மைக்ரோசாப்ட் கண்டுபிடிக்கும் வரையில், இன்டர்நெட் எக்ஸ்ப்ளோரர் பயன்படுத்துவதை தவிர்ப்பது அரசாங்க நிறுவனம் பரிந்துரைக்கிறது. CERT இந்த வாரம் ஒரு அறிக்கையில் கூறியது:
$config[code] not found"மைக்ரோசாப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரர் பயன்பாட்டில் இல்லாததால் பாதிக்கப்படுவதைத் தீவிரமாக சுரண்டுவது பற்றி US-CERT அறிந்திருக்கிறது. இந்த பாதிப்பு IE பதிப்புகள் 6 மூலம் 11 ஐ பாதிக்கும் மற்றும் அங்கீகரிக்கப்படாத தொலைநிலைக் குறியீடு செயல்படுத்தல் அனுமதிக்கும். "
மைக்ரோசாப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரர், அல்லது மற்றொரு உலாவி பயன்படுத்த முடியாது அந்த கடுமையான பயனர்கள் சில தீர்வுகளை வழங்கியுள்ளது. ஆனால் விண்டோஸ் எக்ஸ்பி பயனர்கள் இந்த வேலைநிறுத்தங்கள் நன்மை பயக்காது, CERT கூறுகிறது. பாதுகாப்பு ஆபத்து நிர்வகிக்கப்படும் வரை அவர்கள் கண்டிப்பாக மற்றொரு வலை உலாவியைக் கண்டறிய வேண்டும்.
இந்த வாரம் தனது சொந்த எச்சரிக்கையில், மைக்ரோசாப்ட் IE பிழை ஒரு ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்பு வகைப்படுத்தப்பட்டுள்ளது என்று விளக்கினார். மைக்ரோசொப்ட் இணையதளத்தில் வெளியிடப்பட்ட பாதுகாப்பு ஆலோசனையில், நிறுவனம் இவ்வாறு கூறுகிறது:
"இன்டர்நெட் எக்ஸ்ப்ளோரர், நினைவகத்தில் உள்ள ஒரு பொருளை நீக்கி விட்டது அல்லது ஒழுங்காக ஒதுக்கப்படாத அளவுக்கு பாதிப்பு ஏற்படுகிறது. இன்டர்நெட் எக்ஸ்ப்ளோரர் உள்ள தற்போதைய பயனர் சூழலில் ஒரு தாக்குதல் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும் ஒரு வழியில் நினைவகம் ஊழல் இருக்கலாம். இண்டர்நெட் எக்ஸ்ப்ளோரர் மூலம் இந்த பாதிப்புகளைத் தீர்ப்பதற்கு வடிவமைக்கப்பட்ட ஒரு சிறப்பாக வடிவமைக்கப்பட்ட வலைத்தளத்தை ஒரு தாக்குபவர் நடத்த முடியும், பின்னர் ஒரு வலைத்தளத்தைப் பார்வையிட பயனரை சமாதானப்படுத்தலாம். "
இன்டர்நெட் எக்ஸ்ப்ளோரர் பாதுகாப்பு பாதிப்பு மூலம் தாக்கப்பட்டால், ஹேக்கர் உங்கள் கணினியில் உள்ள அதே நிர்வாக தகுதிகளை பெற முடியும். இது உங்களிடம் மட்டுமல்ல, உங்கள் பணியாளர்கள், வாடிக்கையாளர்கள் அல்லது வாடிக்கையாளர்களிடமிருந்தும் முக்கியமான தகவல்களை அணுகக்கூடியதாக இருக்கும். ஹேக் செய்யப்பட்ட ஒரு குறிப்பிட்ட கணினியில் குறைந்த அணுகல் கொண்ட பயனர்கள் பாதுகாப்பு பாதிப்பு, மைக்ரோசாப்ட் குறிப்புகள் குறைவாக பாதிக்கப்படும்.
நடக்கும் தாக்குதல், ஒரு கணினி பயனாளர் மின்னஞ்சல் அல்லது உடனடி செய்தியின் மூலம் அனுப்பப்படும் தாக்கரின் வலைப்பக்கத்திற்கான ஒரு இணைப்பைக் கிளிக் செய்ய வேண்டும். இணைப்பு சொடுக்கும் போது, வலைத்தளமானது IE இன் பாதுகாப்பு தடுமாற்றத்தை சுரண்டும், cyberattack ஐ தொடர அனுமதிக்கும்.
இன்டர்நெட் எக்ஸ்ப்ளோரருடன் இந்த பாதிப்புக்குள்ளான எந்தவொரு மென்பொருளையும் மாதாந்திர பாதுகாப்பு புதுப்பிப்பில் வழங்கலாம் என்று மைக்ரோசாஃப்ட் தனது பாதுகாப்பு ஆலோசனையில் கூறுகிறது. இருப்பினும், ஒரு புதிய இணைப்பு எப்படி விரைவாக உருவாக்கப்பட்டது என்பதைப் பொறுத்து, அதன் பயனர்களின் பெரும்பாலானவர்களுக்கு சிறப்பு பாதுகாப்பு புதுப்பிப்பை வழங்க மைக்ரோசாப்ட் தேர்வு செய்யலாம்.
விண்டோஸ் எக்ஸ்பி பயனர்களின் வெளியில், மைக்ரோசாஃப்ட் தயாரிப்பு பயன்படுத்தப்படுவதைப் பொறுத்து, பல வழிகளில் அதன் உலாவிக்கு இணைக்கப்பட்ட பாதுகாப்பு குறைபாடுகளை மக்கள் அறிவார்கள்.
எடுத்துக்காட்டாக, விண்டோஸ் சர்வர் 2003, விண்டோஸ் சர்வர் 2008, விண்டோஸ் சர்வர் 2008 R2, விண்டோஸ் சர்வர் 2012, மற்றும் விண்டோஸ் சர்வர் 2012 R2 ஆகியவற்றில் இயங்கும் பயனர்கள் மேம்படுத்தப்பட்ட பாதுகாப்பு கட்டமைப்பு முறைமையை செயலாக்க முடியும். இது பாதுகாப்பு ஆபத்தை குறைக்க வேண்டும், மைக்ரோசாப்ட் கூறுகிறது.
இதற்கிடையில் மைக்ரோசாப்ட் அவுட்லுக், மைக்ரோசாப்ட் அவுட்லுக் எக்ஸ்பிரஸ் மற்றும் விண்டோஸ் மெயில் பயனர்கள் மட்டுமே HTML மின்னஞ்சல்களை கட்டுப்படுத்தப்பட்ட தளங்கள் மண்டலத்தில் திறக்க வேண்டும். சாதாரண மின்னஞ்சல் நிரலில் உள்ள இணைப்பைக் கிளிக் செய்வதன் மூலம் உங்கள் உலாவியின் பாதுகாப்பு குறைபாட்டைப் பயன்படுத்த முடியும், மைக்ரோசாஃப்ட் எச்சரிக்கிறது.
மைக்ரோசாப்ட் எக்ஸ்பி இயக்க முறைமைக்கு மைக்ரோசாப்ட் நிறுத்தப்பட்டதில் இருந்து இது விண்டோஸ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரருடன் முதல் முக்கிய பாதுகாப்பு குறைபாடு ஆகும். மைக்ரோசாப்ட் ஒருமுறை பிரபலமான இயக்க முறைமைக்கு பாதுகாப்பு மற்றும் மென்பொருள் புதுப்பிப்புகளை இனி வழங்காது என்று இந்த மாத தொடக்கத்தில் அறிவித்தது. எனவே, இந்த IE பாதிப்புக்கு தீர்வு காண மைக்ரோசாப்ட் ஒரு புதுப்பிப்பை வெளியிடுகையில், அது விண்டோஸ் எக்ஸ்பி உடன் இணக்கமாக இருக்காது.
மைக்ரோசாப்ட் ஃபோட்டோ ஷாட்டர்ஸ்டாக் வழியாக
4 கருத்துரைகள் ▼
