மைக்ரோசாஃப்ட் ஆபிஸ் பயனர்கள் OLE முழு எண் வழிதல் பிழை பற்றிப் பேசுகிறார்கள், இது தீங்கிழைக்கும் குறியீடுகளை இலக்கு வைக்கப்பட்ட கணினிகளில் சாண்ட்பாக்ஸ்கள் மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வுகளைத் தவிர்ப்பதற்கு அனுமதிக்கிறது. பலர் ஆபத்தில் இருக்கிறார்களா மற்றும் அவர்களின் தனியுரிமையைப் பாதுகாக்க என்ன செய்ய முடியும் என்பதை அறிய விரும்புகிறார்கள்.
மைக்ரோசாஃப்ட் வேர்டைப் பயன்படுத்துவது பாதுகாப்பற்றதாக இருக்க முடியுமா?
மைக்ரோசாஃப்ட் வேர்ட் பிழைகள் ஆபத்தானதா? - இது மில்லியன் டாலர் கேள்வி. தங்களுக்குள் இருக்கும் பிழைகள் ஆபத்தானவை அல்ல, ஆனால் தாக்குபவர்களால் சுரண்டப்படலாம் என்பதே பதில்.
மைக்ரோசாஃப்ட் ஆபிஸ் OLE கோப்பு வடிவமைப்பைக் கையாளும் வழியில் ஒரு பிழை உள்ளது - OLE32.dll நூலகம் முழு எண் வழிதல் சரியாகக் கையாளாது.
சந்தேகத்திற்கு இடமின்றி மைக்ரோசாஃப்ட் வேர்ட் பயனர்களின் அமைப்பில் ஜாக்ஸ்பாட் தீம்பொருளின் புதிய பதிப்பை வழங்க செர்பிய வம்சாவளியைச் சேர்ந்தவர்கள் என நம்பப்படும் தாக்குதல் குழுவினர் இதைப் பயன்படுத்திக் கொண்டனர்.
மைக்ரோசாப்ட் வேர்டில் (சமன்பாடு எடிட்டர் பாதிப்பு) நினைவக ஊழல் பாதிப்பைப் பயன்படுத்த OLE இன்டிஜெர் வழிதல் பிழையைப் பயன்படுத்தும் சிறப்பு வேர்ட் ஆவணங்களை அவர்கள் செய்தார்கள். பின்னர் அவர்கள் அலுவலகக் கணக்கின் தொலை நிர்வாகக் கட்டுப்பாட்டைப் பெற முடியும்.
இந்த வழியில், அவை கணினியில் பாதுகாப்பு ஃபயர்வால்களைத் தவிர்த்து தீம்பொருளை வழங்குகின்றன, மேலும் பயனர்கள் தங்கள் கணினி சமரசம் செய்யப்பட்டுள்ளது என்பதை அறியாமல் விடுகின்றன.
JACKSBOT தீம்பொருள் கணினியின் முழுமையான கட்டுப்பாட்டை எடுக்க முடியும். இது முழு சேவை உளவு திறன்களைக் கொண்டுள்ளது:
- கோப்புகள் மற்றும் / அல்லது கோப்புறைகளை உருவாக்கவும்.
- கோப்புகளை மாற்றவும்.
- நிரல்களை இயக்கவும் / முடிக்கவும்.
- பயனர் மற்றும் பொது கணினி தகவல்களை சேகரிக்கவும்.
- விசை அழுத்தங்களை சேகரிக்கவும்.
- தற்காலிக சேமிப்பில் உள்ள கடவுச்சொற்களைத் திருடி, வலை படிவங்களிலிருந்து தரவை சேகரிக்கவும்.
- வீடியோவைப் பதிவுசெய்து வெப்கேமிலிருந்து படங்களை எடுக்கவும்.
- மைக்ரோஃபோனிலிருந்து ஒலியை பதிவுசெய்க.
- ஸ்கிரீன் ஷாட்களை எடுத்துக் கொள்ளுங்கள்.
- கிரிப்டோ நாணய பணப்பையை விசைகளைத் திருடுங்கள்.
- VPN சான்றிதழ்களைத் திருடுங்கள்.
- Android சாதனங்களுக்கான SMS ஐ நிர்வகிக்கவும்.
இந்த தாக்குதல் செய்பவர்கள் சுரண்டுவதற்கான சமன்பாடு எடிட்டர் பாதிப்பு 15 மாதங்களுக்கு முன்பு இணைக்கப்பட்டிருந்தாலும், நவம்பர் 2017 பேட்ச் செவ்வாய்க்கிழமை ஒரு பகுதியாக, பல பயனர்கள் இதை இன்னும் நிறுவவில்லை. அவர்கள் இந்த அச்சுறுத்தலுக்கு ஆளாகின்றனர்.
OLE கோப்பில் எந்த பேலோடையும் வழங்க முழு எண் வழிதல் பிழை பயன்படுத்தப்படலாம் என்று நம்பப்படுகிறது. வேர்டில் இன்னும் இருக்கக்கூடிய பல்வேறு பாதிப்புகளும் பயன்படுத்தப்படலாம் என்பதே இதன் பொருள். இன்னும் கண்டுபிடிக்கப்படாத பூஜ்ஜிய நாள் சுரண்டல்களை மறைப்பதற்கான வழிகளை தாக்குபவர்கள் காணலாம்.
இன்டிஜெர் வழிதல் பிழையை சரிசெய்ய பாதுகாப்பு புதுப்பிப்பை உருவாக்குவதற்கு பதிலளிக்கும் விதமாக, மைக்ரோசாப்ட் இந்த சிக்கலானது சேவையின் தீவிரத்தன்மையை பூர்த்தி செய்யவில்லை, ஏனெனில் பிழை தானாகவே நினைவக ஊழல் அல்லது குறியீடு செயல்படுத்தல் ஏற்படாது.
மைக்ரோசாஃப்ட் அலுவலகத்தை பாதிக்கும் சிக்கலான பிழையிலிருந்து பாதுகாப்பாக இருப்பது எப்படி
மைக்ரோசாப்டின் பாதுகாப்பு ஆலோசனையின்படி, சி.வி.இ-2017-11882 எனக் கண்காணிக்கப்படும் நினைவக ஊழல் பாதிப்பு, அனுப்பப்படாத அலுவலகம் 2016, அலுவலகம் 2013 சேவைப் பொதி 1, அலுவலகம் 2010 சேவைப் பொதி 2 மற்றும் அலுவலகம் 2007 சேவைப் பொதி 3 ஆகியவற்றை மட்டுமே பாதிக்கிறது.
உங்கள் கணினியைப் பாதுகாக்க, நீங்கள் செய்ய வேண்டியதெல்லாம் சமன்பாடு எடிட்டருக்கான பிழை இணைப்பு நிறுவ வேண்டும். சுரண்டலைத் தவிர்ப்பதற்கும் உங்கள் கணினியைப் பாதுகாப்பாக வைப்பதற்கும் ஒரே வழி இதுதான்.
இருப்பினும், மைக்ரோசாஃப்ட் ஆபிஸிற்கான நிர்வாக உரிமைகளை முடக்குவது எதிர்கால பாதிப்புகளைக் கண்டறிந்து சுரண்டக்கூடிய தாக்குபவர்களிடமிருந்து உங்கள் கணினியைப் பாதுகாக்க முடியும் என்று சில பயனர்கள் நம்புகின்றனர்.
உங்கள் கணினியின் பொதுவான பாதுகாப்பிற்காக, தீங்கிழைக்கும் பொருட்களின் செயல்பாட்டை நிறுத்த உங்கள் தீம்பொருள் எதிர்ப்பு பாதுகாப்பைப் புதுப்பித்த நிலையில் வைத்திருப்பதை எப்போதும் உறுதிப்படுத்திக் கொள்ளுங்கள். செயல்திறன் நடவடிக்கைகள் முக்கியம்.
ஆஸ்லோகிக்ஸ் எதிர்ப்பு தீம்பொருள் உங்கள் கணினியில் விரிவான பகுப்பாய்வை இயக்குகிறது:
- இயங்கக்கூடிய தீங்கிழைக்கும் நிரல்களைக் கண்டறியவும்.
- பதிவேட்டில் தானாகத் தொடங்கும் உருப்படிகள் மற்றும் சந்தேகத்திற்கிடமான உள்ளீடுகளை பகுப்பாய்வு செய்யுங்கள்.
- பாதுகாப்பு சிக்கல்களுக்கு தற்காலிக கோப்புறைகளை சரிபார்க்கிறது.
- தரவு கசிவைத் தடுக்க உலாவி நீட்டிப்புகளை ஸ்கேன் செய்யவும்.
- உங்கள் செயல்பாடுகளைக் கண்காணிக்கும் மற்றும் உங்கள் தனிப்பட்ட தரவை சேகரிக்கும் குக்கீகளைக் கண்டறிகிறது.
இந்த கருவி உங்கள் வைரஸ் தடுப்பு தவறவிடக்கூடிய உருப்படிகளைப் பிடிக்கும்.
இந்த தகவல் உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம்…
கீழே உள்ள பகுதியில் ஒரு கருத்தை இடுங்கள்.