మైక్రోసాఫ్ట్ కొత్త విండోస్ 10 నవీకరణ హెచ్చరికను ఇస్తుంది (05.20.24)

విండోస్ 10 బిల్డ్ 1903 ను విడుదల చేసిన ఒక నెల తరువాత, మైక్రోసాఫ్ట్ ఇప్పుడు వినియోగదారులకు విండోస్ OS యొక్క సరికొత్త సంస్కరణపై కొన్ని నవీకరణలను బలవంతంగా చేయవలసి ఉంటుందని వినియోగదారులకు హెచ్చరికను జారీ చేస్తోంది. ఫైల్‌లను తొలగించడానికి, అనువర్తనాలను ఇన్‌స్టాల్ చేయడానికి మరియు అనువర్తనాలను అమలు చేయడానికి హ్యాకర్లకు నిర్వాహక-స్థాయి ప్రాప్యతను ఇవ్వగల భద్రతా లోపాలను OS కలిగి ఉందని ఇది చాలా వెల్లడించింది. - విండోస్ 10 మరియు సర్వర్ 2019 మెషీన్‌లపై “పూర్తి నియంత్రణ” పొందటానికి ఎవరైనా అనుమతించే కొన్ని దోపిడీలను విడుదల చేసింది.

ఈ భద్రతా లోపాల విడుదల మైక్రోసాఫ్ట్ కోసం భయంకరమైన సమయం. మైక్రోసాఫ్ట్ తన తాజా విండోస్ 10 అప్‌డేట్ ప్రారంభించటానికి ముందు, అప్‌డేట్ ప్రాసెస్‌పై వినియోగదారులకు ఎక్కువ నియంత్రణ, నాణ్యత మరియు పారదర్శకతను ఇస్తామని హామీ ఇచ్చింది. ఉదాహరణకు, వినియోగదారులు నవీకరణలను షెడ్యూల్ చేయవచ్చు, వాటిని వాయిదా వేయవచ్చు లేదా ఇంటెలిజెంట్ యాక్టివ్ అవర్స్ ఎంపికను ప్రారంభించవచ్చు, ఈ లక్షణం ఒక వినియోగదారు తమ PC లో బిజీగా ఉన్నప్పుడు స్వయంచాలకంగా గుర్తించి, వారు ఎక్కువగా ఉన్నప్పుడు నవీకరణలను షెడ్యూల్ చేస్తుంది. వారి కంప్యూటర్ నుండి.

అదే సమయంలో, కొత్త విండోస్ విడుదల సున్నా-రోజు దోపిడీలకు తక్కువ హాని కలిగిస్తుంది. కానీ ఆ వాగ్దానాన్ని ఉల్లంఘించి, వినియోగదారు అనుమతి లేకుండా భద్రతా పాచెస్‌ను అందించడం ద్వారా కంపెనీ ముఖాన్ని ఆదా చేసుకోవలసి ఉంటుందని ఇప్పుడు కనిపిస్తోంది.

ప్రో చిట్కా: పనితీరు సమస్యలు, జంక్ ఫైల్స్, హానికరమైన అనువర్తనాలు మరియు భద్రత కోసం మీ PC ని స్కాన్ చేయండి. బెదిరింపులు
ఇది సిస్టమ్ సమస్యలను లేదా నెమ్మదిగా పనితీరును కలిగిస్తుంది.

PC ఇష్యూల కోసం ఉచిత స్కాన్ 3.145.873 డౌన్‌లోడ్‌లు దీనికి అనుకూలంగా ఉంటాయి: విండోస్ 10, విండోస్ 7, విండోస్ 8

ప్రత్యేక ఆఫర్. అవుట్‌బైట్ గురించి, సూచనలను అన్‌ఇన్‌స్టాల్ చేయండి, EULA, గోప్యతా విధానం. ఏ రకమైన అయినా. తాజా దోపిడీ గురించి ఏదైనా మంచి వార్త ఏమిటంటే, మీ కంప్యూటర్‌ను సద్వినియోగం చేసుకోవటానికి ఎవరైనా ప్రాప్యత కలిగి ఉండాలి. ఇది మునుపటి విండోస్ 10 భద్రతా దుర్బలత్వాలకు విరుద్ధంగా ఉంది, ఇది యూజర్ డేటాను తొలగించింది, క్రోమియం ఆధారిత బ్రౌజర్‌లు, అధోకరణ గేమింగ్ పనితీరు మరియు రిమోట్ యాక్సెస్‌ను అనుమతించడం ద్వారా అనువర్తన నవీకరణలను విచ్ఛిన్నం చేసింది.

విండోస్ 10 సెక్యూరిటీ పాచెస్

మైక్రోసాఫ్ట్ పాచెస్‌కు హామీ ఇచ్చింది ఈ భద్రతా నవీకరణల కోసం, కానీ సంస్థ ఇంకా అడవుల్లో లేదు. భద్రతా లోపాలపై శాండ్‌బాక్స్ ఎస్కేపర్ సంస్థతో సహకరించకూడదని నిర్ణయించుకుంది, కానీ బదులుగా వాటిని గితుబ్‌లో విడుదల చేయడానికి ఎంచుకుంది, ఇది దోపిడీలను ఎలా ఉపయోగించాలో వివరించే కాన్సెప్ట్ డెమోల రుజువుతో.

హ్యాకర్ కూడా ఇలాంటి దోపిడీలను “పాశ్చాత్యేతర కొనుగోలుదారు” కి 60,000 కు పేర్కొనబడని కరెన్సీలో విక్రయించాలని చూస్తున్నట్లు తెలిసింది. బాధ్యతాయుతమైన వినియోగదారు మార్గదర్శకాలను పాటించకుండా శాండ్‌బాక్స్ ఎస్కేపర్ విండోస్ జీరో దోపిడీలను విడుదల చేయడం ఇదే మొదటిసారి కాదు. ఉదాహరణకు, 2018 లో, గెరిల్లా డెవలపర్ విండోస్ టాస్క్ షెడ్యూలర్‌లో విండోస్ జీరో-డే దోపిడీని వెల్లడించారు, ఇది ఒక చెడ్డ నటుడిని ఉన్నత అధికారాలను పొందగలదు.

విండోస్ టాస్క్ అనే వాస్తవాన్ని ప్రత్యేక దోపిడీ ఉపయోగించుకుంది. షెడ్యూలర్ API అనుమతుల కోసం తనిఖీ చేయలేదు. మైక్రోసాఫ్ట్ తరువాత దోపిడీని అరికట్టింది, కానీ బహిర్గతం చేసిన రెండు రోజుల తరువాత గూ ying చర్యం ప్రచారంలో దోపిడీకి ముందు కాదు.

మైక్రోసాఫ్ట్ ఆందోళన చెందుతున్న చరిత్ర ఇది. ఒక వైపు, ఇది అప్‌డేట్ ప్రాసెస్‌పై ఎక్కువ నియంత్రణను వాగ్దానం చేయాలని వినియోగదారులకు కోరుకుంటుంది, అంతేకాకుండా, శాండ్‌బాక్స్ ఎస్కేపర్ వంటి వేటగాళ్ళను నిమగ్నం చేయటానికి ఇష్టపడే కొన్ని సున్నా-రోజు దోపిడీ చేసే పిల్లి మరియు ఎలుక ఆటలను ఆడవలసి ఉంటుంది. నాలుగు విండోస్ 10 దుర్బలత్వాల విచ్ఛిన్నం

"బైబియర్" గా పిలువబడే తాజా దోపిడీ ఇటీవలి CVE-2019-0841 విండోస్ ప్యాచ్‌ను దాటవేయడానికి మరియు తరువాత ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయడానికి, తొలగించడానికి మరియు వినియోగదారు డేటాను మార్చడానికి లేదా చూడటానికి అనుమతి పొందటానికి స్థానిక దాడి చేసేవారిని అనుమతిస్తుంది. విండోస్ యాప్ఎక్స్ డిప్లోయ్మెంట్ సర్వీస్ (యాప్ఎక్స్ఎస్విసి) హార్డ్ లింకులను సరిగ్గా నిర్వహించనందున ప్రత్యేక హక్కుల లోపం ఉంది. లోపల ఉన్న అన్ని ఫైల్‌లను మరియు సబ్ ఫోల్డర్‌లను తొలగించే మార్గం: (“సి: \\ యూజర్లు \\% యూజర్‌నేమ్% \\ యాప్‌డేటా \\ లోకల్ \\ ప్యాకేజీలు \\ మైక్రోసాఫ్ట్ బ్రౌజర్ మొదటిసారి క్రాష్ అవుతుంది, కానీ రెండవసారి, “ఇది“ సిస్టం ”వలె నటించేటప్పుడు DACL [విచక్షణాత్మక యాక్సెస్ నియంత్రణ జాబితా] ను వ్రాస్తుంది.

ఈ రెండవ ప్రయోగం సరికాని వ్యక్తిత్వానికి దారితీస్తుంది, ఇది దాడి చేసేవారికి ఎలివేటెడ్ యాక్సెస్ ఇస్తుంది. శాండ్‌బాక్స్ ఎస్కేపర్ ఈ ప్రత్యేకమైన బగ్ మైక్రోసాఫ్ట్ ఎడ్జ్‌కు మాత్రమే పరిమితం కాలేదని మరియు ఇతర ప్యాకేజీలతో కూడా ప్రారంభించవచ్చని వెల్లడించింది. ఇది బ్రౌజర్‌లోకి డైనమిక్ లింక్ లైబ్రరీ (డిఎల్‌ఎల్) ను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. ఇతర దోపిడీ విండోస్ నవీకరణలో “ఇన్‌స్టాలర్ బైపాస్” సమస్య.

భద్రతా దుర్బలత్వాలకు మైక్రోసాఫ్ట్ ప్రతిస్పందన

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ బగ్‌లో, మైక్రోసాఫ్ట్ ఇలా చెప్పాలి: “ఈ దుర్బలత్వాన్ని దోపిడీ చేయడానికి, దాడి చేసేవాడు మొదట సిస్టమ్‌కు లాగిన్ అవ్వాలి. దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన అనువర్తనాన్ని అమలు చేయగలరు, అది దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది మరియు ప్రభావిత వ్యవస్థపై నియంత్రణను తీసుకుంటుంది. ” దోపిడీ ప్రయోజనాన్ని పొందడం కష్టమని కంపెనీ నమ్మకంగా ఉన్నట్లు తెలుస్తోంది.

మరియు తాజా విండోస్ 10 అప్‌డేట్ హెచ్చరిక గురించి చెప్పడానికి అంతే ఉంది, కానీ మీరు వెళ్ళే ముందు, మీ సిస్టమ్‌ను పిసి మరమ్మతు సాధనంతో శుభ్రపరచడం ద్వారా మాల్వేర్ మరియు ఇతర బెదిరింపుల నుండి నవీకరించబడకుండా ఉండాలని మేము సిఫార్సు చేస్తున్నాము. అవుట్‌బైట్ పిసి రిపేర్‌గా. ఆ విధంగా, మీ PC హానికరమైన నటులకు సులభమైన లక్ష్యం కాదు.

YouTube వీడియో: మైక్రోసాఫ్ట్ కొత్త విండోస్ 10 నవీకరణ హెచ్చరికను ఇస్తుంది

05, 2024