விண்டோஸில் கணினியை அணுக அனுமதிக்கும் புதிய தொடர் பாதிப்புகள். SandBoxEscaper என்ற புனைப்பெயரில் ஒரு பயனர் ஒரே நேரத்தில் மூன்று குறைபாடுகளுக்கான சுரண்டல்களை வழங்கினார். பணி அட்டவணையைப் பயன்படுத்தி கணினியில் பயனர் சலுகைகளை அதிகரிக்க முதல் உங்களை அனுமதிக்கிறது. அங்கீகரிக்கப்பட்ட பயனருக்கு, கணினி உரிமைகளுக்கான உரிமைகளை அதிகரிக்க முடியும்.
இரண்டாவது குறைபாடு விண்டோஸ் பிழை அறிக்கை சேவையை பாதிக்கிறது. இது தாக்குபவர்கள் பொதுவாக அணுக முடியாத கோப்புகளை மாற்ற இதைப் பயன்படுத்த அனுமதிக்கிறது. இறுதியாக, மூன்றாவது சுரண்டல் இன்டர்நெட் எக்ஸ்ப்ளோரர் 11 இல் உள்ள பாதிப்பைப் பயன்படுத்திக் கொள்கிறது. வழக்கத்தை விட அதிக அளவிலான சலுகைகளுடன் ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்க இதைப் பயன்படுத்தலாம்.
இந்த அனைத்து சுரண்டல்களுக்கும் பிசிக்கு நேரடி அணுகல் தேவைப்பட்டாலும், குறைபாடுகள் இருப்பது மிகவும் ஆபத்தானது. பயனர் ஃபிஷிங் அல்லது இதே போன்ற ஆன்லைன் மோசடி முறைகளுக்கு பலியாகினால், அவை ஒரு குறிப்பிட்ட ஆபத்தை ஏற்படுத்துகின்றன.
சுரண்டல்களின் சுயாதீன சோதனை அவை OS இன் 32-பிட் மற்றும் 64-பிட் பதிப்புகளில் வேலை செய்வதைக் காட்டியது என்பது குறிப்பிடத்தக்கது. குரோம் பிரவுசரைப் பயன்படுத்தி, விண்டோஸின் பழைய பதிப்புகளில் சலுகை அதிகரிப்பு பாதிப்புகள் செயல்படுத்தப்பட்டதாக மார்ச் மாதத்தில் கூகுள் தெரிவித்ததை நினைவில் கொள்வோம்.
மைக்ரோசாப்ட் தகவல் குறித்து இதுவரை கருத்து தெரிவிக்கவில்லை, எனவே பேட்ச் எப்போது தோன்றும் என்பது தெளிவாக இல்லை. ரெட்மாண்டிலிருந்து அதிகாரப்பூர்வ அறிக்கை வரும் நாட்களில் வரும் என்று எதிர்பார்க்கப்படுகிறது, எனவே நாங்கள் செய்யக்கூடியது காத்திருக்க வேண்டியதுதான்.
ஆதாரம்: 3dnews.ru