యాంటీవైరస్ గుర్తింపును నివారించడానికి మాల్వేర్ను అనుమతించే విండోస్ కెర్నల్ బగ్ కోసం పాచ్ లేదు
వీడియో: सचिन को विदाई देने पहà¥à¤‚चे दिगà¥à¤—ज Video NDTV c 2024
మూడవ పార్టీ యాంటీ మాల్వేర్ సాఫ్ట్వేర్ ద్వారా గుర్తించకుండా ఉండటానికి హానికరమైన మాల్వేర్ డెవలపర్లు ఉపయోగించగల PsSetLoadImageNotifyRoutine API లో ఒక బగ్ను కనుగొన్నట్లు సైబర్ సెక్యూరిటీ రీసెర్చ్ సంస్థ పేర్కొన్నప్పటికీ మైక్రోసాఫ్ట్ భద్రతా నవీకరణను విడుదల చేయదు. చెప్పిన బగ్ ఏదైనా భద్రతాపరమైన ప్రమాదాన్ని కలిగిస్తుందని సాఫ్ట్వేర్ కంపెనీ నమ్మదు.
ఎన్సిలో వద్ద భద్రతా పరిశోధకుడు, ఓమ్రీ మిస్గావ్, తక్కువ-స్థాయి ఇంటర్ఫేస్ PsSetLoadImageNotifyRoutine లో ఒక 'ప్రోగ్రామింగ్ లోపం' ను కనుగొన్నాడు, హానికరమైన సాఫ్ట్వేర్ గత మూడవ పార్టీ యాంటీవైరస్లను గుర్తించకుండా జారడానికి హ్యాకర్లచే మోసపోవచ్చు.
ఇది సరిగ్గా పనిచేసినప్పుడు, సాఫ్ట్వేర్ మాడ్యూల్ మెమరీలోకి లోడ్ అయినప్పుడు, మూడవ పార్టీ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ ఉపయోగించే డ్రైవర్లతో సహా డ్రైవర్లకు API తెలియజేయాలి. యాంటీవైరస్లు లోడ్ చేసిన సమయానికి ముందే మాడ్యూళ్ళను ట్రాక్ చేయడానికి మరియు స్కాన్ చేయడానికి API అందించిన చిరునామాను ఉపయోగించవచ్చు. మిస్గావ్ మరియు అతని బృందం కనుగొన్నది PsSetLoadImageNotifyRoutine ఎల్లప్పుడూ సరైన చిరునామాను తిరిగి ఇవ్వదు.
పరిణామం? మోసపూరిత హ్యాకర్లు యాంటీ మాల్వేర్ సాఫ్ట్వేర్ను తప్పుదారి పట్టించడానికి లొసుగును ఉపయోగించవచ్చు మరియు హానికరమైన సాఫ్ట్వేర్ను గుర్తించకుండా అమలు చేయడానికి అనుమతిస్తుంది. మైక్రోసాఫ్ట్ తన ఇంజనీర్లు ఎన్సిలో అందించిన సమాచారాన్ని చూశారని మరియు బగ్ భద్రతా ముప్పును కలిగి ఉండదని నిర్ణయించిందని చెప్పారు.
విండోస్ కెర్నల్లో ఈ బగ్ను దోపిడీ చేయడానికి మేధావి హ్యాకర్ను తీసుకోబోమని పేర్కొన్నప్పటికీ, ఎన్సిలో తన భయాన్ని నిరూపించుకోవడానికి ఏ మూడవ పార్టీ యాంటీవైరస్ను పరీక్షించలేదు. భవిష్యత్ నవీకరణలలో బగ్ను పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఒక ప్యాచ్ను విడుదల చేస్తుందా లేదా వారు ఎల్లప్పుడూ బగ్ గురించి తెలుసుకున్నారా మరియు ముప్పును ఆపడానికి ఇతర భద్రతా విధానాలను కలిగి ఉన్నారా అనేది అస్పష్టంగా ఉంది.
API విండోస్ OS కి కొత్తది కాదు. ఇది మొదట 2000 బిల్డ్లో OS లోకి వ్రాయబడింది మరియు ప్రస్తుత విండోస్ 10 తో సహా అన్ని తదుపరి సంస్కరణల కోసం అలాగే ఉంచబడింది. ఇది విండోస్ OS లోపం మాల్వేర్ డెవలపర్లచే ఉపయోగించబడకుండా ఉండటానికి చాలా పొడవుగా అనిపిస్తుంది.
ఈ విండోస్ కెర్నల్ బగ్ ద్వారా ఇంకా భద్రతా ఉల్లంఘన జరగలేదు ఎందుకంటే హ్యాకర్లు ఇంకా కనుగొనలేదు. బాగా, ఇప్పుడు వారికి తెలుసు. మరియు, మైక్రోసాఫ్ట్ బగ్ గురించి ఏమీ చేయనందున, ఈ అవకాశాన్ని ఎప్పటికప్పుడు pris త్సాహిక హ్యాకర్ సంఘం ఏమి చేస్తుందో చూడాలి. ఈ బగ్ భద్రతా ముప్పును కలిగించకపోవడం గురించి మైక్రోసాఫ్ట్ సరైనది అయితే అది మాకు తెలియజేస్తుంది.
విండోస్ 7 kb4022719 విండోస్ కెర్నల్, విండోస్ కామ్, ఇంటర్నెట్ ఎక్స్ప్లోరర్, విండోస్ షెల్ కోసం భద్రతా నవీకరణలను తెస్తుంది
భద్రతా నవీకరణ KB4022719 మే నుండి మునుపటి నవీకరణలో భాగమైన మెరుగుదలలు మరియు పరిష్కారాలను కలిగి ఉంది మరియు వివిధ సమస్యలను పరిష్కరిస్తుంది. విండోస్ 7 కోసం మెరుగుదలలు మరియు పరిష్కారాలు మీరు KB3164035 ను ఇన్స్టాల్ చేసిన తర్వాత మీరు మెరుగైన మెటాఫైల్స్ (EMF) లేదా అందించిన బిట్మ్యాప్లను కలిగి ఉన్న పత్రాలను ముద్రించలేని సమస్యను నవీకరిస్తుంది…
యాహూ హ్యాకర్లను ఇమెయిళ్ళపై వినేలా అనుమతించే దుర్బలత్వాన్ని పాచ్ చేస్తుంది
యాహూ తన మెయిల్ సేవలో ఒక లోపాన్ని పరిష్కరించింది, అదే బగ్ బహిర్గతం మరియు పాచ్ అయిన దాదాపు ఒక సంవత్సరం తర్వాత హ్యాకర్లు యూజర్ ఇమెయిళ్ళపై వినే అవకాశం ఉంది. గత నెలలో యాహూ నిర్ణయించిన కొత్త దుర్బలత్వాన్ని బహిర్గతం చేసినందుకు ఫిన్లాండ్కు చెందిన జౌకో పిన్నోనెన్ యాహూ నుండి $ 10,000 అందుకున్నాడు. లోపం క్రాస్-సైట్ స్క్రిప్టింగ్ దాడికి సంబంధించినది…
స్నీకీ మాల్వేర్ను గుర్తించడానికి అత్యధిక గుర్తింపు రేటు కలిగిన యాంటీవైరస్
ఈ రోజుల్లో భద్రత అన్ని పిసి లేదా ల్యాప్టాప్ వినియోగదారులకు పెద్ద ఆందోళన కలిగిస్తుంది. ఈ జాబితాను తనిఖీ చేయండి మరియు మీకు అవసరమైన అత్యధిక గుర్తింపు రేటు కలిగిన యాంటీవైరస్లను చూడండి.