மைக்ரோசாப்ட் எச்சரிக்கை....!

Written By:

கடந்த சில வாரங்களாக, வேர்ட் தொகுப்பில் உள்ள குறியீட்டுப்பிழை வழியாக, ஹேக்கர்கள் கம்ப்யூட்டர்களைக் கைப்பற்றும் நிகழ்வுகள் ஏற்பட்டு வருவதாக மைக்ரோசாப்ட் தன் வாடிக்கையாளர்களை எச்சரித்துள்ளது.

மைக்ரோசாப்ட் வழங்கும் அவுட்லுக் 2007, 2010, 2013 தொகுப்புகளின் மாறா நிலை டாகுமெண்ட் வியூவராக, புரோகிராமில் இணைந்ததாக வேர்ட் இயங்குகிறது.

இதில் அமைக்கப்படும் ஆர்.டி.எப். படிவ பைல்களில் உள்ள பிழைக்குறியீடுகளை, ஹேக்கர்கள் பயன்படுத்தி, கம்ப்யூட்டர்களில் உள்ள தகவல்களைத் திருடி வருவதாக, மைக்ரோசாப்ட் அறிவித்துள்ளது.

பாதிக்கப்பட்ட பைல்களில் ஏற்பட்டுள்ள மாற்றங்கள், கம்ப்யூட்டரில் நுழையும் ஒருவருக்கு, அதன் அட்மினிஸ்ட்ரேட்டருக்கான உரிமையை வழங்குகின்றன.

இதுவரை, வேர்ட் 2010 தொகுப்பில் மட்டுமே இந்த பிழை இருந்ததை மைக்ரோசாப்ட் உணர்ந்து அதற்கேற்ற நடவடிக்கைகளை எடுத்து வந்தது. தற்போதுதான், இந்த குறியீட்டுப் பிழை வேர்ட் 2003 முதல் வேர்ட் 2013 வரை உள்ளதை மைக்ரோசாப்ட் அறிந்துள்ளது.

மைக்ரோசாப்ட் எச்சரிக்கை....!

மைக்ரோசாப்ட் இதற்கான பாதுகாப்பினை வழங்கும் பேட்ச் பைல் தயாரிக்கும் வரையில், வாடிக்கையாளர்கள் கீழே தரப்பட்டுள்ள நடவடிக்கைகளை எடுக்குமாறு அறிவுறுத்தப்பட்டுள்ளனர்.

அவுட்லுக் தொகுப்பில் மெயில்களை, டெக்ஸ்ட்டில் (plain text) பார்மட்டில் மட்டுமே படிக்கும் வகையில் செட் செய்யப்பட வேண்டும்.

கூடுமானவரை RTF பைல்களைத் தவிர்க்கவும். படித்தே ஆக வேண்டும் என்றால், அதனை வைரஸ் சோதனைக்கு உள்ளாக்கி, தெளிவு பெற்ற பின்னரே திறந்து படிக்கவும்.

அட்மினிஸ்ட்ரேட்டர் அக்கவுண்ட்டினைப் பயன்படுத்தாமல், குறைந்த பட்ச பயன்பாட்டினை மேற்கொள்ளும் வகையில், ஒரு யூசர் அக்கவுண்ட்டில், மின் அஞ்சல்களைப் பார்வையிட வேண்டும்.

கம்ப்யூட்டரில் பார்க்கும் வேலைகளையும் இதன் வழியே பார்க்கலாம். இதனால், கம்ப்யூட்டர் இந்த வழியில் பாதிக்கப்பட்டாலும், ஹேக்கர்களுக்கு அட்மினிஸ்ட்ரேட்டிவ் அக்கவுண்ட் வழி கிடைக்காது. குறைந்த பட்ச அனுமதி தரும் யூசர் அக்கவுண்ட் மட்டுமே கிடைக்கும்.

இதற்கான பாதுகாப்பு தொகுப்பினை மைக்ரோசாப்ட் வழங்கும் வரை, Enhanced Mitigation Experience Toolkit (EMET) என்ற தான் தரும் டூலினைப் பயன்படுத்துமாறு மைக்ரோசாப்ட் அறிவுறுத்தியுள்ளது.

கூடுதல் எச்சரிக்கை ஒன்றையும் மைக்ரோசாப்ட் வழங்கியுள்ளது. ஹேக்கர்களின் இந்த முயற்சி, வேர்ட் 2003 தொகுப்பு வழியாகவும் மேற்கொள்ளப்படுகிறது.

Please Wait while comments are loading...

சமூக வலைதளம்