ഏപ്രിൽ 29, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും സൈബർ സുരക്ഷ പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട Windows MotW ദുർബലതയ്ക്കായി അനൗദ്യോഗിക പാച്ച് പുറത്തിറക്കി
സൈബർ സുരക്ഷ

പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട Windows MotW ദുർബലതയ്ക്കായി അനൗദ്യോഗിക പാച്ച് പുറത്തിറക്കി

  • വഴി
  • ഒക്ടോബർ 31, 2022
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 8182 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്
മൈക്രോസോഫ്റ്റ് വിൻഡോസിൽ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട ഒരു സുരക്ഷാ പിഴവിന് ഒരു അനൗദ്യോഗിക പാച്ച് ലഭ്യമാക്കിയിട്ടുണ്ട്

പുതുതായി പുറത്തിറക്കിയ പാച്ച്, കേടായ ഒപ്പുകൾ ഉപയോഗിച്ച് ഒപ്പിട്ട ഫയലുകൾക്ക് മാർക്ക്-ഓഫ്-ദി-വെബ് (MotW) പരിരക്ഷകൾ മറികടക്കാൻ സാധ്യമാക്കുന്നു. ഫയൽ-എൻക്രിപ്റ്റിംഗ് ക്ഷുദ്രവെയർ വ്യാപിപ്പിക്കുന്നതിന് ജാവാസ്ക്രിപ്റ്റ് ഫയൽ ഉപയോഗിക്കുന്ന വ്യാജ സുരക്ഷാ അപ്‌ഡേറ്റുകളുള്ള ഉപയോക്താക്കളെ ടാർഗെറ്റുചെയ്യുന്ന ഒരു Magniber ransomware കാമ്പെയ്‌ൻ ഒരു ആഴ്‌ച മുമ്പ്, d HP Wolf Security വെളിപ്പെടുത്തി. മാഗ്‌നിബറിന്റെ വെളിപ്പെടുത്തൽ നടന്നതിന് ശേഷം, 0 പാച്ച് പ്രകാരം ഫിക്സ് റിലീസ് ചെയ്തു.

Windows-ൽ ഇൻറർനെറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്‌ത ഫയലുകൾ അനധികൃത പ്രവർത്തനങ്ങൾ തടയാൻ MotW ഫ്ലാഗ് ഉപയോഗിച്ച് ടാഗ് ചെയ്‌തിരിക്കുമ്പോൾ, സ്‌മാർട്ട്‌സ്‌ക്രീൻ മുന്നറിയിപ്പില്ലാതെ അനിയന്ത്രിതമായ എക്‌സിക്യൂട്ടബിളുകൾ നടപ്പിലാക്കാൻ അനുവദിക്കുന്നതിന് അഴിമതി ഓതന്റികോഡ് ഒപ്പുകൾ ഉപയോഗിക്കാമെന്ന് കണ്ടെത്തി.

ഒരു പ്രത്യേക സോഫ്‌റ്റ്‌വെയറിന്റെ പ്രസാധകന്റെ ഐഡന്റിറ്റി ആധികാരികമാക്കുകയും സോഫ്‌റ്റ്‌വെയർ ഒപ്പിട്ട് പ്രസിദ്ധീകരിക്കുകയും ചെയ്‌തതിന് ശേഷം സോഫ്‌റ്റ്‌വെയറിൽ കൃത്രിമം നടന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്ന ഒരു മൈക്രോസോഫ്റ്റ് കോഡ്-സൈനിംഗ് സാങ്കേതികവിദ്യയാണ് ഓതൻറികോഡ്.

"[ജാവാസ്ക്രിപ്റ്റ്] ഫയലിൽ യഥാർത്ഥത്തിൽ MotW ഉണ്ട്, എന്നാൽ തുറക്കുമ്പോൾ ഒരു മുന്നറിയിപ്പും കൂടാതെ അത് പ്രവർത്തിപ്പിക്കുന്നു," HP വുൾഫ് സെക്യൂരിറ്റി ഗവേഷകനായ പാട്രിക് ഷ്ലാപ്പർ അഭിപ്രായപ്പെട്ടു.

അനൌദ്യോഗിക പാച്ച്
ഇമേജ് ഉറവിടം <a href="/ml/httpswwwbleepingcomputercomnewsmicrosoftmicrosoft/" shares workaround for windows 10 serioussam vulnerability>ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടർ<a>

"[ജാവാസ്ക്രിപ്റ്റ്] ഫയലിന് യഥാർത്ഥത്തിൽ MotW ഉണ്ട്, പക്ഷേ തുറക്കുമ്പോൾ ഒരു മുന്നറിയിപ്പുമില്ലാതെ അത് തുടർന്നും പ്രവർത്തിക്കുന്നു," HP വുൾഫ് സെക്യൂരിറ്റി ഗവേഷകനായ പാട്രിക് ഷ്ലാഫർ അഭിപ്രായപ്പെട്ടു. "ഈ തെറ്റായ ഓതൻറികോഡ് ഒപ്പ് ഫയലിൽ ഉണ്ടെങ്കിൽ, SmartScreen കൂടാതെ/അല്ലെങ്കിൽ ഫയൽ-ഓപ്പൺ മുന്നറിയിപ്പ് ഡയലോഗ് ആയിരിക്കും. ഒഴിവാക്കി,” സുരക്ഷാ ഗവേഷകൻ വിൽ ഡോർമാൻ വിശദീകരിച്ചു.

ഇപ്പോൾ 0patch സഹസ്ഥാപകൻ Mitja Kolsek പറയുന്നതനുസരിച്ച്, വികലമായ സിഗ്നേച്ചർ പാഴ്‌സ് ചെയ്യുമ്പോൾ SmartScreen ഒരു അപവാദം തിരികെ നൽകിയതിന്റെ ഫലമാണ് സീറോ-ഡേ ബഗ്, ഇത് മുന്നറിയിപ്പ് നൽകുന്നതിന് പകരം പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കാനുള്ള തീരുമാനമായി തെറ്റായി വ്യാഖ്യാനിക്കപ്പെടുന്നു.

“അതിനാൽ, ആക്രമണകാരികൾ അവരുടെ ക്ഷുദ്ര ഫയലുകൾ MOTW ഉപയോഗിച്ച് അടയാളപ്പെടുത്താതിരിക്കാൻ ഇഷ്ടപ്പെടുന്നു; എക്‌സ്‌ട്രാക്‌റ്റുചെയ്‌ത ക്ഷുദ്ര ഫയലുകൾ അടയാളപ്പെടുത്തപ്പെടാത്ത ഒരു ZIP ആർക്കൈവ് സൃഷ്‌ടിക്കാൻ ഈ ദുർബലത അവരെ അനുവദിക്കുന്നു,” കോൾസെക് പറഞ്ഞു.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

സോഷ്യൽ മീഡിയയുടെ ഇരുണ്ട വശം അഴിച്ചുമാറ്റുന്നു: സൈബർ സുരക്ഷാ ഭീഷണികൾ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

കോഡ് തകർക്കൽ: സൈബർ കുറ്റകൃത്യത്തിന്റെ ഉദ്ദേശ്യങ്ങൾ കണ്ടെത്തൽ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ

ഉത്കണ്ഠാകുലമായ ഒരു അറ്റാച്ച്മെന്റ്

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം