ஹேக்கர்கள் இன்டர்நெட் எக்ஸ்ப்ளோரரைப் பயன்படுத்தாத போதும் பயன்படுத்தலாம், ஆராய்ச்சியாளரை வெளிப்படுத்துகிறது – News18

விண்டோஸ் எக்ஸ்ப்ளோரரில் உள்ள ஒரு திறந்த சுரண்டல் ஹேக்கர்கள் விண்டோஸ் பயனர்களை உளவுப்படுத்த அனுமதிக்கலாம், மேலும் அவர்களின் உள்ளூர் தரவை திருடலாம்.

ஐஏஎன்எஸ்ஸிடம்

புதுப்பிக்கப்பட்டது: ஏப்ரல் 15, 2019, 10:14 PM IST

Hackers can Exploit Internet Explorer Even When Not Used, Reveals Researcher
விண்டோஸ் எக்ஸ்ப்ளோரரில் உள்ள ஒரு திறந்த சுரண்டல் ஹேக்கர்கள் விண்டோஸ் பயனர்களை உளவுப்படுத்த அனுமதிக்கலாம், மேலும் அவர்களின் உள்ளூர் தரவை திருடலாம்.

மைக்ரோசாப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரர் (IE) பல ஆண்டுகளாக மோசமான பாதுகாப்புக்காக புகழ் பெற்றது. இப்போது, ​​விஷயங்களை மோசமாக்கி, உலாவி அதை நிறுவப்பட்ட கூட கணினிகள் பாதிக்கப்படக்கூடிய செய்யப்பட்டுள்ளது கண்டறியப்பட்டது. MHT கோப்புகளின் இணைய உலாவியின் கையாளுதலில் (IE இன் வலை காப்பக வடிவமைப்பு) ஆராயப்படாத ஆராய்ச்சியாளரான ஜோன் பேஜ் கருத்துப்படி, ஹேக்கர்கள் விண்டோஸ் பயனர்களிடத்தில் உளவு மற்றும் இருப்பிடங்களைத் திருடுவார்கள்.

“விண்டோஸ் இயல்பாகவே IE ஐப் பயன்படுத்தி MHT கோப்புகளை Windows திறக்கும்போது, ​​இது ஒரு சிக்கலாக இருக்கும் உலாவியை இயக்க வேண்டியதில்லை – நீங்கள் செய்ய வேண்டியது எல்லாம் அரட்டை அல்லது மின்னஞ்சலால் அனுப்பப்படும் இணைப்பைத் திறக்கும்.” குறைபாட்டின் வெளிப்பாடு இல்லை என்றால் இது ஒரு பிரச்சினை அல்ல. மைக்ரோசாப்ட் ஒரு அவசரப் பாதுகாப்புத் தீர்வை வெளியீடு செய்ய மறுத்துவிட்டதால், அந்தப் பயன்பாட்டைப் பற்றிய விவரங்கள் வெளியிடப்பட்டன. இந்த பாதிப்பு மைக்ரோசாப்ட் விண்டோஸ் 7, விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2012 R2 ஐ பாதிக்கிறது.

“மைக்ரோசாப்ட் ஒரு பிழைத்திருத்தம் ஒரு எதிர்கால வெளியீட்டில் ‘கருதப்படுகிறது’ என்று கூறப்படுகிறது.இது ஒரு பிட்ச் உள்ளது என்று பரிந்துரைக்கும் போது, ​​அவர்கள் Internet Explorer அல்லது புள்ளி அணைக்க அல்லது MHT கோப்புகளை திறக்க முடியும் மற்றொரு பயன்பாட்டை முடக்க வரை மில்லியன் கணக்கான பயனர்கள் திறம்பட பாதிக்கப்படும் , “அறிக்கை சேர்க்கப்பட்டது. மைக்ரோசாப்ட், Outlook.com தரவு மீறல் வழக்கை கொண்டு வரும்போது, ​​சில பயனர்களுக்கு வெளியே வந்து, ஹேக்கின் தகவலை ஜனவரி 1 முதல் மார்ச் வரை 28.

மின்னஞ்சலில், இணைப்புகளை உள்ளடக்கிய மின்னஞ்சல்களின் உள்ளடக்கம் தவிர, ஹேக்கர்கள் அனுப்பப்பட்ட மின்னஞ்சல் முகவரிகளை, ஃபோன் பெயர்கள் மற்றும் அனுப்பிய மற்றும் அனுப்பப்பட்ட மின்னஞ்சல்களின் பொருள் வரிகளை ஒருவேளை பார்க்கலாம். மென்பொருள் நிறுவனமானது, ஒரு துணை முகவரின் நற்சான்றிதழ்கள் சில கணக்குகளில் அங்கீகாரமற்ற அணுகலுக்கு வழிநடத்த அதன் வலை அஞ்சல் சேவைக்கு சமரசம் செய்ததாகக் கண்டறிந்தபோது இந்த வழக்கு கவனிக்கப்பட்டது.

admin Author