మైక్రోసాఫ్ట్ కొత్త విండోస్ 10 నవీకరణ హెచ్చరికను ఇస్తుంది (05.20.24)
విండోస్ 10 బిల్డ్ 1903 ను విడుదల చేసిన ఒక నెల తరువాత, మైక్రోసాఫ్ట్ ఇప్పుడు వినియోగదారులకు విండోస్ OS యొక్క సరికొత్త సంస్కరణపై కొన్ని నవీకరణలను బలవంతంగా చేయవలసి ఉంటుందని వినియోగదారులకు హెచ్చరికను జారీ చేస్తోంది. ఫైల్లను తొలగించడానికి, అనువర్తనాలను ఇన్స్టాల్ చేయడానికి మరియు అనువర్తనాలను అమలు చేయడానికి హ్యాకర్లకు నిర్వాహక-స్థాయి ప్రాప్యతను ఇవ్వగల భద్రతా లోపాలను OS కలిగి ఉందని ఇది చాలా వెల్లడించింది. - విండోస్ 10 మరియు సర్వర్ 2019 మెషీన్లపై “పూర్తి నియంత్రణ” పొందటానికి ఎవరైనా అనుమతించే కొన్ని దోపిడీలను విడుదల చేసింది.
ఈ భద్రతా లోపాల విడుదల మైక్రోసాఫ్ట్ కోసం భయంకరమైన సమయం. మైక్రోసాఫ్ట్ తన తాజా విండోస్ 10 అప్డేట్ ప్రారంభించటానికి ముందు, అప్డేట్ ప్రాసెస్పై వినియోగదారులకు ఎక్కువ నియంత్రణ, నాణ్యత మరియు పారదర్శకతను ఇస్తామని హామీ ఇచ్చింది. ఉదాహరణకు, వినియోగదారులు నవీకరణలను షెడ్యూల్ చేయవచ్చు, వాటిని వాయిదా వేయవచ్చు లేదా ఇంటెలిజెంట్ యాక్టివ్ అవర్స్ ఎంపికను ప్రారంభించవచ్చు, ఈ లక్షణం ఒక వినియోగదారు తమ PC లో బిజీగా ఉన్నప్పుడు స్వయంచాలకంగా గుర్తించి, వారు ఎక్కువగా ఉన్నప్పుడు నవీకరణలను షెడ్యూల్ చేస్తుంది. వారి కంప్యూటర్ నుండి.
అదే సమయంలో, కొత్త విండోస్ విడుదల సున్నా-రోజు దోపిడీలకు తక్కువ హాని కలిగిస్తుంది. కానీ ఆ వాగ్దానాన్ని ఉల్లంఘించి, వినియోగదారు అనుమతి లేకుండా భద్రతా పాచెస్ను అందించడం ద్వారా కంపెనీ ముఖాన్ని ఆదా చేసుకోవలసి ఉంటుందని ఇప్పుడు కనిపిస్తోంది.
ప్రో చిట్కా: పనితీరు సమస్యలు, జంక్ ఫైల్స్, హానికరమైన అనువర్తనాలు మరియు భద్రత కోసం మీ PC ని స్కాన్ చేయండి. బెదిరింపులు
ఇది సిస్టమ్ సమస్యలను లేదా నెమ్మదిగా పనితీరును కలిగిస్తుంది.
ప్రత్యేక ఆఫర్. అవుట్బైట్ గురించి, సూచనలను అన్ఇన్స్టాల్ చేయండి, EULA, గోప్యతా విధానం. ఏ రకమైన అయినా. తాజా దోపిడీ గురించి ఏదైనా మంచి వార్త ఏమిటంటే, మీ కంప్యూటర్ను సద్వినియోగం చేసుకోవటానికి ఎవరైనా ప్రాప్యత కలిగి ఉండాలి. ఇది మునుపటి విండోస్ 10 భద్రతా దుర్బలత్వాలకు విరుద్ధంగా ఉంది, ఇది యూజర్ డేటాను తొలగించింది, క్రోమియం ఆధారిత బ్రౌజర్లు, అధోకరణ గేమింగ్ పనితీరు మరియు రిమోట్ యాక్సెస్ను అనుమతించడం ద్వారా అనువర్తన నవీకరణలను విచ్ఛిన్నం చేసింది.
విండోస్ 10 సెక్యూరిటీ పాచెస్మైక్రోసాఫ్ట్ పాచెస్కు హామీ ఇచ్చింది ఈ భద్రతా నవీకరణల కోసం, కానీ సంస్థ ఇంకా అడవుల్లో లేదు. భద్రతా లోపాలపై శాండ్బాక్స్ ఎస్కేపర్ సంస్థతో సహకరించకూడదని నిర్ణయించుకుంది, కానీ బదులుగా వాటిని గితుబ్లో విడుదల చేయడానికి ఎంచుకుంది, ఇది దోపిడీలను ఎలా ఉపయోగించాలో వివరించే కాన్సెప్ట్ డెమోల రుజువుతో.
హ్యాకర్ కూడా ఇలాంటి దోపిడీలను “పాశ్చాత్యేతర కొనుగోలుదారు” కి 60,000 కు పేర్కొనబడని కరెన్సీలో విక్రయించాలని చూస్తున్నట్లు తెలిసింది. బాధ్యతాయుతమైన వినియోగదారు మార్గదర్శకాలను పాటించకుండా శాండ్బాక్స్ ఎస్కేపర్ విండోస్ జీరో దోపిడీలను విడుదల చేయడం ఇదే మొదటిసారి కాదు. ఉదాహరణకు, 2018 లో, గెరిల్లా డెవలపర్ విండోస్ టాస్క్ షెడ్యూలర్లో విండోస్ జీరో-డే దోపిడీని వెల్లడించారు, ఇది ఒక చెడ్డ నటుడిని ఉన్నత అధికారాలను పొందగలదు.
విండోస్ టాస్క్ అనే వాస్తవాన్ని ప్రత్యేక దోపిడీ ఉపయోగించుకుంది. షెడ్యూలర్ API అనుమతుల కోసం తనిఖీ చేయలేదు. మైక్రోసాఫ్ట్ తరువాత దోపిడీని అరికట్టింది, కానీ బహిర్గతం చేసిన రెండు రోజుల తరువాత గూ ying చర్యం ప్రచారంలో దోపిడీకి ముందు కాదు.
మైక్రోసాఫ్ట్ ఆందోళన చెందుతున్న చరిత్ర ఇది. ఒక వైపు, ఇది అప్డేట్ ప్రాసెస్పై ఎక్కువ నియంత్రణను వాగ్దానం చేయాలని వినియోగదారులకు కోరుకుంటుంది, అంతేకాకుండా, శాండ్బాక్స్ ఎస్కేపర్ వంటి వేటగాళ్ళను నిమగ్నం చేయటానికి ఇష్టపడే కొన్ని సున్నా-రోజు దోపిడీ చేసే పిల్లి మరియు ఎలుక ఆటలను ఆడవలసి ఉంటుంది. నాలుగు విండోస్ 10 దుర్బలత్వాల విచ్ఛిన్నం
"బైబియర్" గా పిలువబడే తాజా దోపిడీ ఇటీవలి CVE-2019-0841 విండోస్ ప్యాచ్ను దాటవేయడానికి మరియు తరువాత ప్రోగ్రామ్లను ఇన్స్టాల్ చేయడానికి, తొలగించడానికి మరియు వినియోగదారు డేటాను మార్చడానికి లేదా చూడటానికి అనుమతి పొందటానికి స్థానిక దాడి చేసేవారిని అనుమతిస్తుంది. విండోస్ యాప్ఎక్స్ డిప్లోయ్మెంట్ సర్వీస్ (యాప్ఎక్స్ఎస్విసి) హార్డ్ లింకులను సరిగ్గా నిర్వహించనందున ప్రత్యేక హక్కుల లోపం ఉంది. లోపల ఉన్న అన్ని ఫైల్లను మరియు సబ్ ఫోల్డర్లను తొలగించే మార్గం: (“సి: \\ యూజర్లు \\% యూజర్నేమ్% \\ యాప్డేటా \\ లోకల్ \\ ప్యాకేజీలు \\ మైక్రోసాఫ్ట్ బ్రౌజర్ మొదటిసారి క్రాష్ అవుతుంది, కానీ రెండవసారి, “ఇది“ సిస్టం ”వలె నటించేటప్పుడు DACL [విచక్షణాత్మక యాక్సెస్ నియంత్రణ జాబితా] ను వ్రాస్తుంది.
ఈ రెండవ ప్రయోగం సరికాని వ్యక్తిత్వానికి దారితీస్తుంది, ఇది దాడి చేసేవారికి ఎలివేటెడ్ యాక్సెస్ ఇస్తుంది. శాండ్బాక్స్ ఎస్కేపర్ ఈ ప్రత్యేకమైన బగ్ మైక్రోసాఫ్ట్ ఎడ్జ్కు మాత్రమే పరిమితం కాలేదని మరియు ఇతర ప్యాకేజీలతో కూడా ప్రారంభించవచ్చని వెల్లడించింది. ఇది బ్రౌజర్లోకి డైనమిక్ లింక్ లైబ్రరీ (డిఎల్ఎల్) ను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. ఇతర దోపిడీ విండోస్ నవీకరణలో “ఇన్స్టాలర్ బైపాస్” సమస్య.
భద్రతా దుర్బలత్వాలకు మైక్రోసాఫ్ట్ ప్రతిస్పందనఇంటర్నెట్ ఎక్స్ప్లోరర్ బగ్లో, మైక్రోసాఫ్ట్ ఇలా చెప్పాలి: “ఈ దుర్బలత్వాన్ని దోపిడీ చేయడానికి, దాడి చేసేవాడు మొదట సిస్టమ్కు లాగిన్ అవ్వాలి. దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన అనువర్తనాన్ని అమలు చేయగలరు, అది దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది మరియు ప్రభావిత వ్యవస్థపై నియంత్రణను తీసుకుంటుంది. ” దోపిడీ ప్రయోజనాన్ని పొందడం కష్టమని కంపెనీ నమ్మకంగా ఉన్నట్లు తెలుస్తోంది.
మరియు తాజా విండోస్ 10 అప్డేట్ హెచ్చరిక గురించి చెప్పడానికి అంతే ఉంది, కానీ మీరు వెళ్ళే ముందు, మీ సిస్టమ్ను పిసి మరమ్మతు సాధనంతో శుభ్రపరచడం ద్వారా మాల్వేర్ మరియు ఇతర బెదిరింపుల నుండి నవీకరించబడకుండా ఉండాలని మేము సిఫార్సు చేస్తున్నాము. అవుట్బైట్ పిసి రిపేర్గా. ఆ విధంగా, మీ PC హానికరమైన నటులకు సులభమైన లక్ష్యం కాదు.
YouTube వీడియో: మైక్రోసాఫ్ట్ కొత్త విండోస్ 10 నవీకరణ హెచ్చరికను ఇస్తుంది
05, 2024