வேர்டில் பிரச்னை - மைக்ரோசாப்ட் எச்சரிக்கை

சில வாரங்களாக, வேர்ட் தொகுப்பில் உள்ள குறியீட்டுப்பிழை வழியாக, ஹேக்கர்கள் கம்ப்யூட்டர்களைக் கைப்பற்றும் நிகழ்வுகள் ஏற்பட்டு வருவதாக மைக்ரோசாப்ட் தன் வாடிக்கையாளர்களை எச்சரித்துள்ளது. 

மைக்ரோசாப்ட் வழங்கும் அவுட்லுக் 2007, 2010, 2013 தொகுப்புகளின் மாறா நிலை டாகுமெண்ட் வியூவராக, புரோகிராமில் இணைந்ததாக வேர்ட் இயங்குகிறது. 

இதில் அமைக்கப்படும் ஆர்.டி.எப். படிவ பைல்களில் உள்ள பிழைக்குறியீடுகளை, ஹேக்கர்கள் பயன்படுத்தி, கம்ப்யூட்டர்களில் உள்ள தகவல்களைத் திருடி வருவதாக, மைக்ரோசாப்ட் அறிவித்துள்ளது. 

பாதிக்கப்பட்ட பைல்களில் ஏற்பட்டுள்ள மாற்றங்கள், கம்ப்யூட்டரில் நுழையும் ஒருவருக்கு, அதன் அட்மினிஸ்ட்ரேட்டருக்கான உரிமையை வழங்குகின்றன. 

இதுவரை, வேர்ட் 2010 தொகுப்பில் மட்டுமே இந்த பிழை இருந்ததை மைக்ரோசாப்ட் உணர்ந்து அதற்கேற்ற நடவடிக்கைகளை எடுத்து வந்தது. தற்போதுதான், இந்த குறியீட்டுப் பிழை வேர்ட் 2003 முதல் வேர்ட் 2013 வரை உள்ளதை மைக்ரோசாப்ட் அறிந்துள்ளது.

மைக்ரோசாப்ட் இதற்கான பாதுகாப்பினை வழங்கும் பேட்ச் பைல் தயாரிக்கும் வரையில், வாடிக்கையாளர்கள் கீழே தரப்பட்டுள்ள நடவடிக்கைகளை எடுக்குமாறு அறிவுறுத்தப்பட்டுள்ளனர். 

1. அவுட்லுக் தொகுப்பில் மெயில்களை, டெக்ஸ்ட்டில் (plain text) பார்மட்டில் மட்டுமே படிக்கும் வகையில் செட் செய்யப்பட வேண்டும்.

2. கூடுமானவரை RTF பைல்களைத் தவிர்க்கவும். படித்தே ஆக வேண்டும் என்றால், அதனை வைரஸ் சோதனைக்கு உள்ளாக்கி, தெளிவு பெற்ற பின்னரே திறந்து படிக்கவும்.

3. அட்மினிஸ்ட்ரேட்டர் அக்கவுண்ட்டினைப் பயன்படுத்தாமல், குறைந்த பட்ச பயன்பாட்டினை மேற்கொள்ளும் வகையில், ஒரு யூசர் அக்கவுண்ட்டில், மின் அஞ்சல்களைப் பார்வையிட வேண்டும். 

கம்ப்யூட்டரில் பார்க்கும் வேலைகளையும் இதன் வழியே பார்க்கலாம். இதனால், கம்ப்யூட்டர் இந்த வழியில் பாதிக்கப்பட்டாலும், ஹேக்கர்களுக்கு அட்மினிஸ்ட்ரேட்டிவ் அக்கவுண்ட் வழி கிடைக்காது. குறைந்த பட்ச அனுமதி தரும் யூசர் அக்கவுண்ட் மட்டுமே கிடைக்கும்.

இதற்கான பாதுகாப்பு தொகுப்பினை மைக்ரோசாப்ட் வழங்கும் வரை, Enhanced Mitigation Experience Toolkit (EMET) என்ற தான் தரும் டூலினைப் பயன்படுத்துமாறு மைக்ரோசாப்ட் அறிவுறுத்தியுள்ளது.

கூடுதல் எச்சரிக்கை ஒன்றையும் மைக்ரோசாப்ட் வழங்கியுள்ளது. ஹேக்கர்களின் இந்த முயற்சி, வேர்ட் 2003 தொகுப்பு வழியாகவும் மேற்கொள்ளப்படுகிறது. 

வரும் ஏப்ரல் 8 முதல், இந்த தொகுப்பிற்குத் தரப்படும் பாதுகாப்பு பைல்கள் நிறுத்தப்படுவதால், மிக அதிகமாக ஹேக்கர்கள் இதனைப் பயன்படுத்திக் கொள்ள ஆரம்பித்துவிடுவார்கள். எனவே, இந்த தொகுப்பினைப் பயன்படுத்துவதனைத் தவிர்க்குமாறும் மைக்ரோசாப்ட் எச்சரித்துள்ளது.


0 comments :

Post a Comment

Related Posts with Thumbnails
 
Home | About | Link | Link
Simple Proff Blogger Template Created By Herro | Inspiring By Busy Bee Woo Themes