மைக்ரோசாப்ட் நிறுவனம் தன்னுடைய இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள சிறிய குறை காரணமாக, புதிய வைரஸ் தாக்குதல் இருக்கும் என்று அறிவித்துள்ளது.
இதனைப் பயன்படுத்தி, ஒருவர் தொலைவில் இருந்தே, இன்னொருவரின் கம்ப்யூட்டரைத் தன் வயப்படுத்த முடியும் என்றும் தெரிவித்துள்ளது. இது ஒரு ஸீரோ டே அட்டாக் (Zero Day Attack) ஆக இருக்கும்.
ஆண்ட்டி வைரஸ் தொகுப்பு களைத் தயாரித்து வழங்கும் சைமாண்டெக் நிறுவன வல்லுநர் விக்ரம் தாக்கூர் இது பற்றிக் கூறுகையில், இமெயில் மூலம் கவனத்தைத் திருப்பி, இன்டர்நெட் எக்ஸ்புளோரர் பலவீனத்தைப் பயன்படுத்தி, வைரஸ் அல்லது வேறு மால்வேர் உள்ளே புகலாம் என்று கூறியுள்ளார்.
தாக்குதலுக்குக் குறி வைத்துள்ள நிறுவனம் அல்லது குழு உறுப்பினர் ஒருவருக்கு, இமெயில் ஒன்றை அனுப்பலாம். அதில் அந்நிறுவனம் அல்லது குழுவின் இணையதளம் போலவே தோற்றம் அளிக்கும், தளம் ஒன்றிற்கான லிங்க் தரப்பட்டிருக்கும்.
இந்த லிங்க்கில் கிளிக் செய்திடுகையில், அந்த தளம் காட்டப்படும். பின்னணியில், மால்வேர் அல்லது வைரஸ், மேலே தரப்பட்டுள்ள பிழையான இடத்தைப் பயன்படுத்தி உள்ளே நுழைய முடியும். பின்னர், அந்த இணைய தளத்தில் எந்த பைலையும் அப்லோட் செய்திட முடியும்.
இந்த சிக்கல் இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6, 7 மட்டுமின்றி பதிப்பு 8லும் உள்ளது என மைக்ரோசாப்ட் அறிவித்துள்ளது. ஆனால் இன்டர்நெட் எக்ஸ்புளோரர் சோதனைப் பதிப்பு 9 ஐப் பயன்படுத்துபவர்களுக்கு இந்த பிரச்னை இல்லை என்றும் தெரிவித்துள்ளது.
இமெயில்களை எச்.டி.எம்.எல். பார்மட்டில் படிக்காமல், வெறும் டெக்ஸ்ட் வடிவில் படித்தால், இதனைத் தவிர்க்கலாம்.
ஸீரோ டே / ஸீரோ அவர் அட்டாக் என்பது, ஒரு அப்ளிகேஷனை உருவாக்கியவர் களுக்கே, அந்த அட்டாக் எங்கு ஏற்படுகிறது என்ற விபரம் தெரியாமல் இருக்கும் நிலையாகும். பாதிப்பு ஏற்பட்ட பின்னரே, அவரால் எங்கு பிழை உள்ளது என அறிந்து, அதனைத் தீர்க்க இயலும்.
எனவே தாக்குதல் நடைபெறும் காலத்தில், அதனைத் தடுக்க இயலாநிலை இருக்கும். இதனையே ஸீரோ டே அல்லது ஸீரோ அவர் அட்டாக் என்று கூறுகின்றனர்.
1 comments :
தகவலுக்கு நன்றிகள்
Post a Comment