சில வாரங்களாக, வேர்ட் தொகுப்பில் உள்ள குறியீட்டுப்பிழை வழியாக, ஹேக்கர்கள் கம்ப்யூட்டர்களைக் கைப்பற்றும் நிகழ்வுகள் ஏற்பட்டு வருவதாக மைக்ரோசாப்ட் தன் வாடிக்கையாளர்களை எச்சரித்துள்ளது.
மைக்ரோசாப்ட் வழங்கும் அவுட்லுக் 2007, 2010, 2013 தொகுப்புகளின் மாறா நிலை டாகுமெண்ட் வியூவராக, புரோகிராமில் இணைந்ததாக வேர்ட் இயங்குகிறது.
இதில் அமைக்கப்படும் ஆர்.டி.எப். படிவ பைல்களில் உள்ள பிழைக்குறியீடுகளை, ஹேக்கர்கள் பயன்படுத்தி, கம்ப்யூட்டர்களில் உள்ள தகவல்களைத் திருடி வருவதாக, மைக்ரோசாப்ட் அறிவித்துள்ளது.
பாதிக்கப்பட்ட பைல்களில் ஏற்பட்டுள்ள மாற்றங்கள், கம்ப்யூட்டரில் நுழையும் ஒருவருக்கு, அதன் அட்மினிஸ்ட்ரேட்டருக்கான உரிமையை வழங்குகின்றன.
இதுவரை, வேர்ட் 2010 தொகுப்பில் மட்டுமே இந்த பிழை இருந்ததை மைக்ரோசாப்ட் உணர்ந்து அதற்கேற்ற நடவடிக்கைகளை எடுத்து வந்தது. தற்போதுதான், இந்த குறியீட்டுப் பிழை வேர்ட் 2003 முதல் வேர்ட் 2013 வரை உள்ளதை மைக்ரோசாப்ட் அறிந்துள்ளது.
மைக்ரோசாப்ட் இதற்கான பாதுகாப்பினை வழங்கும் பேட்ச் பைல் தயாரிக்கும் வரையில், வாடிக்கையாளர்கள் கீழே தரப்பட்டுள்ள நடவடிக்கைகளை எடுக்குமாறு அறிவுறுத்தப்பட்டுள்ளனர்.
1. அவுட்லுக் தொகுப்பில் மெயில்களை, டெக்ஸ்ட்டில் (plain text) பார்மட்டில் மட்டுமே படிக்கும் வகையில் செட் செய்யப்பட வேண்டும்.
2. கூடுமானவரை RTF பைல்களைத் தவிர்க்கவும். படித்தே ஆக வேண்டும் என்றால், அதனை வைரஸ் சோதனைக்கு உள்ளாக்கி, தெளிவு பெற்ற பின்னரே திறந்து படிக்கவும்.
3. அட்மினிஸ்ட்ரேட்டர் அக்கவுண்ட்டினைப் பயன்படுத்தாமல், குறைந்த பட்ச பயன்பாட்டினை மேற்கொள்ளும் வகையில், ஒரு யூசர் அக்கவுண்ட்டில், மின் அஞ்சல்களைப் பார்வையிட வேண்டும்.
கம்ப்யூட்டரில் பார்க்கும் வேலைகளையும் இதன் வழியே பார்க்கலாம். இதனால், கம்ப்யூட்டர் இந்த வழியில் பாதிக்கப்பட்டாலும், ஹேக்கர்களுக்கு அட்மினிஸ்ட்ரேட்டிவ் அக்கவுண்ட் வழி கிடைக்காது. குறைந்த பட்ச அனுமதி தரும் யூசர் அக்கவுண்ட் மட்டுமே கிடைக்கும்.
இதற்கான பாதுகாப்பு தொகுப்பினை மைக்ரோசாப்ட் வழங்கும் வரை, Enhanced Mitigation Experience Toolkit (EMET) என்ற தான் தரும் டூலினைப் பயன்படுத்துமாறு மைக்ரோசாப்ட் அறிவுறுத்தியுள்ளது.
கூடுதல் எச்சரிக்கை ஒன்றையும் மைக்ரோசாப்ட் வழங்கியுள்ளது. ஹேக்கர்களின் இந்த முயற்சி, வேர்ட் 2003 தொகுப்பு வழியாகவும் மேற்கொள்ளப்படுகிறது.
வரும் ஏப்ரல் 8 முதல், இந்த தொகுப்பிற்குத் தரப்படும் பாதுகாப்பு பைல்கள் நிறுத்தப்படுவதால், மிக அதிகமாக ஹேக்கர்கள் இதனைப் பயன்படுத்திக் கொள்ள ஆரம்பித்துவிடுவார்கள். எனவே, இந்த தொகுப்பினைப் பயன்படுத்துவதனைத் தவிர்க்குமாறும் மைக்ரோசாப்ட் எச்சரித்துள்ளது.
0 comments :
Post a Comment