ವಿಂಡೋಸ್ನಲ್ಲಿ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ದೋಷಗಳ ಹೊಸ ಸರಣಿ. SandBoxEscaper ಎಂಬ ಗುಪ್ತನಾಮದಡಿಯಲ್ಲಿ ಬಳಕೆದಾರರು ಮೂರು ನ್ಯೂನತೆಗಳಿಗೆ ಏಕಕಾಲದಲ್ಲಿ ಶೋಷಣೆಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಿದರು. ಟಾಸ್ಕ್ ಶೆಡ್ಯೂಲರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮೊದಲನೆಯದು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅಧಿಕೃತ ಬಳಕೆದಾರರಿಗೆ, ಸಿಸ್ಟಮ್ ಹಕ್ಕುಗಳಿಗೆ ಹಕ್ಕುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಿದೆ.
ಎರಡನೇ ನ್ಯೂನತೆಯು ವಿಂಡೋಸ್ ದೋಷ ವರದಿ ಸೇವೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರವೇಶಿಸಲಾಗದ ಫೈಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದನ್ನು ಬಳಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ. ಅಂತಿಮವಾಗಿ, ಮೂರನೇ ಶೋಷಣೆ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ 11 ರಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯುತ್ತದೆ. ಇದನ್ನು ಸಾಮಾನ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ JavaScript ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಬಹುದು.
ಮತ್ತು ಈ ಎಲ್ಲಾ ಶೋಷಣೆಗಳಿಗೆ ಪಿಸಿಗೆ ನೇರ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದ್ದರೂ, ನ್ಯೂನತೆಗಳ ಅಸ್ತಿತ್ವದ ಸತ್ಯವು ಆತಂಕಕಾರಿಯಾಗಿದೆ. ಬಳಕೆದಾರರು ಫಿಶಿಂಗ್ ಅಥವಾ ಆನ್ಲೈನ್ ವಂಚನೆಯ ಇತರ ರೀತಿಯ ವಿಧಾನಗಳಿಗೆ ಬಲಿಯಾದರೆ ಅವು ನಿರ್ದಿಷ್ಟ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತವೆ.
ಶೋಷಣೆಗಳ ಸ್ವತಂತ್ರ ಪರೀಕ್ಷೆಯು OS ನ 32-ಬಿಟ್ ಮತ್ತು 64-ಬಿಟ್ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಮಾರ್ಚ್ನಲ್ಲಿ, ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ವಿಂಡೋಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳದ ದುರ್ಬಲತೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಎಂದು Google ವರದಿ ಮಾಡಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿಸೋಣ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇನ್ನೂ ಮಾಹಿತಿಯ ಕುರಿತು ಕಾಮೆಂಟ್ ಮಾಡಿಲ್ಲ, ಆದ್ದರಿಂದ ಪ್ಯಾಚ್ ಯಾವಾಗ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ. ಮುಂಬರುವ ದಿನಗಳಲ್ಲಿ ರೆಡ್ಮಂಡ್ನಿಂದ ಅಧಿಕೃತ ಹೇಳಿಕೆ ಬರಲಿದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಮಾಡಬಹುದಾದ ಎಲ್ಲವು ಕಾಯುತ್ತಿದೆ.
ಮೂಲ: 3dnews.ru