పరిశోధకులు అన్ప్యాచ్ చేయని విండోస్ బగ్ను కనుగొన్నారు
విషయ సూచిక:
వీడియో: ªà¥à¤°à¥‡à¤®à¤®à¤¾ धोका खाà¤à¤•à¤¾ हरेक जोडी लाई रà¥à¤µà¤¾à¤‰ 2024
భద్రతా నిపుణులు మీడియం-తీవ్రతగా రేట్ చేయబడిన విండోస్ దుర్బలత్వాన్ని కనుగొన్నారు. ఇది రిమోట్ దాడి చేసేవారిని ఏకపక్ష కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది మరియు ఇది JScript లోని లోపం వస్తువుల నిర్వహణలో ఉంది. మైక్రోసాఫ్ట్ ఇంకా బగ్ కోసం పాచ్ చేయలేదు. ట్రెండ్ మైక్రో యొక్క జీరో డే ఇనిషియేటివ్ గ్రూప్ ఈ లోపాన్ని టెలిస్పేస్ సిస్టమ్స్ యొక్క డిమిత్రి కాస్లోవ్ కనుగొన్నట్లు వెల్లడించింది.
దుర్బలత్వం అడవిలో దోపిడీ చేయబడదు
ZDI డైరెక్టర్ బ్రియాన్ గోరెన్క్ ప్రకారం, అడవిలో దుర్బలత్వం దోపిడీకి సూచనలు లేవు. బగ్ విజయవంతమైన దాడిలో భాగంగా మాత్రమే ఉంటుందని ఆయన వివరించారు. అతను కొనసాగించాడు మరియు దుర్బలత్వం శాండ్బాక్స్డ్ వాతావరణంలో కోడ్ అమలును అనుమతిస్తుంది మరియు దాడి చేసేవారికి శాండ్బాక్స్ నుండి తప్పించుకోవడానికి మరియు వారి కోడ్ను లక్ష్య వ్యవస్థలో అమలు చేయడానికి ఎక్కువ దోపిడీలు అవసరమవుతాయని చెప్పారు.
లోపం రిమోట్ దాడి చేసేవారిని విండోస్ ఇన్స్టాలేషన్లలో ఏకపక్ష కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది, కాని వినియోగదారు ఇంటరాక్షన్ అవసరం, మరియు ఇది విషయాలు తక్కువ భయంకరంగా చేస్తుంది. బాధితుడు హానికరమైన పేజీని సందర్శించాలి లేదా హానికరమైన ఫైల్ను తెరవాలి, ఇది సిస్టమ్లో హానికరమైన JScript ను అమలు చేయడానికి అనుమతిస్తుంది.
లోపం మైక్రోసాఫ్ట్ యొక్క ECMAScript ప్రమాణంలో ఉంది
ఇది ఇంటర్నెట్ ఎక్స్ప్లోరర్లో ఉపయోగించిన JScript భాగం. ఇది సమస్యలను కలిగిస్తుంది ఎందుకంటే స్క్రిప్ట్లో చర్యలను చేయడం ద్వారా, దాడి చేసినవారు ఒక పాయింటర్ను విడుదల చేసిన తర్వాత తిరిగి ఉపయోగించుకునేలా చేస్తుంది. ఈ బగ్ను ఈ ఏడాది జనవరిలో రెడ్మండ్కు తిరిగి పంపారు. ఇప్పుడు. ఇది పాచ్ లేకుండా ప్రజలకు తెలుస్తుంది. లోపం సివిఎస్ఎస్ స్కోరు 6.8 తో లేబుల్ చేయబడిందని జెడ్డిఐ తెలిపింది మరియు దీని అర్థం ఇది మితమైన తీవ్రతను చాటుతుంది.
గోరెన్క్ ప్రకారం, వీలైనంత త్వరగా ఒక పాచ్ దాని మార్గంలో ఉంటుంది, కానీ ఖచ్చితమైన తేదీ వెల్లడించలేదు. కాబట్టి, ఇది తదుపరి ప్యాచ్ మంగళవారం చేర్చబడుతుందో లేదో మాకు తెలియదు. వినియోగదారులు అనువర్తనంతో వారి పరస్పర చర్యలను విశ్వసనీయ ఫైల్లకు పరిమితం చేయడం మాత్రమే అందుబాటులో ఉన్న సలహా.
ఆగస్టు ప్యాచ్ మంగళవారం: మైక్రోసాఫ్ట్ విండోస్లో 23 బగ్లను తీసుకుంటుంది, అనగా మార్పిడి
బలహీనతలను పరిష్కరించే లక్ష్యంతో మైక్రోసాఫ్ట్ తన ప్యాచ్ మంగళవారం విడుదల చేసిన నెల ఇది. గత నెల ప్యాచ్ మంగళవారం వినియోగదారులకు "సగం కాల్చిన" దోషాలకు కారణమవుతున్నందున కొన్ని సమస్యలను ఎదుర్కొంది. ఇది సంవత్సరంలో ఎనిమిదవ ప్యాచ్ మంగళవారం మరియు ఇది ఎనిమిది కొత్త భద్రతా బులెటిన్లతో వస్తుంది (యాదృచ్చికమా?) కేవలం మూడు మాత్రమే రేట్ చేయబడింది…
అన్ప్యాచ్ చేయని మైక్రోసాఫ్ట్ ఐఐఎస్ 6 వెబ్ సర్వర్ లోపం మిలియన్ల వెబ్సైట్లను ప్రభావితం చేస్తుంది
మైక్రోసాఫ్ట్ తన ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ వెబ్ సర్వర్ యొక్క పాత సంస్కరణలో సున్నా-రోజు దుర్బలత్వాన్ని పరిష్కరించలేకపోవచ్చు, దాడి చేసినవారు గత సంవత్సరం జూలై మరియు ఆగస్టులను లక్ష్యంగా చేసుకున్నారు. IIS 6.0 ను అమలు చేసే విండోస్ సర్వర్లపై హానికరమైన కోడ్ను అమలు చేయడానికి దాడి చేసేవారిని దోపిడీ అనుమతిస్తుంది, అయితే వినియోగదారు హక్కులు అనువర్తనాన్ని అమలు చేస్తాయి. దుర్బలత్వం కోసం ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ దోపిడీ…
Nirsoft యొక్క అన్ఇన్స్టాల్వ్యూ అనేది విండోస్ కోసం పోర్టబుల్ ప్రోగ్రామ్ అన్ఇన్స్టాలర్ సాఫ్ట్వేర్
అన్ఇన్స్టాల్ వ్యూ అనేది నిర్సాఫ్ట్ అభివృద్ధి చేసిన ఉచిత పోర్టబుల్ సాఫ్ట్వేర్, ఇది వినియోగదారులను వారి విండోస్ మెషీన్ల నుండి అనువర్తనాలను అన్ఇన్స్టాల్ చేయడానికి అనుమతిస్తుంది. సాదా అన్-ఇన్స్టాలేషన్తో పాటు, అనువర్తనం మీకు అప్రమేయంగా లభించని మరిన్ని లక్షణాలను కూడా అందిస్తుంది. అన్ఇన్స్టాల్ వ్యూ వివరణ అభివృద్ధి చెందుతున్న సంస్థ యొక్క అధికారిక సైట్ ప్రకారం, అన్ఇన్స్టాల్ వ్యూ అనేది: సేకరించే విండోస్ కోసం సాధనం…