කිසියම් හේතුවක් මත විශ්වාසය තැබිය නොහැකි පුද්ගලයන් සමග ඔබේ පරිගණකයට දුරස්ථ ප්රවේශ බෙ
දාහැරීමට ඔබ සැමවිටම අවවාද කර ඇත. එය මූලික සයිබර් ආරක්ෂණ උපදෙස් සහ සාමාන්ය බුද්ධිය, හරිද? එහෙත්, මා ඔබට කියන්නේ, ඔබේ පරිගණක වෙත සම්පූර්ණ දුරස්ථ ප්රවේශයක් ඇරයුම් කරන හෝ ආරාධනා කරන කිසිවෙකු විශ්වාස නොකළ යුතු බවයි. Windows වින්ඩෝස් 10, 8.1, RT 8.1 සහ 7 ද ඇතුළුව සියලුම වින්ඩෝස් මෙහෙයුම් පද්ධති වෙත වින්ඩෝස් දුරස්ථ ආධාරක (Quick Assist) විවේචනාත්මක අවදානමක් සොයාගෙන ඇති අතර දුරස්ථ ප්රහාරකයන් ඉලක්කගත පරිගණකයේ සංවේදී ලිපි සොරකම් කිරීමට ඉඩ සලසයි. වින්ඩෝස් දුරස්ථ ආධාරකයක් යනු ඔබේ පරිගණකය භාර ගන්නා කෙනෙකුට (හෝ වෙනත් අයෙකුගේ දුරස්ථ පාලකයක්) ලබා ගැනීමට ඉඩ දෙන ලද ආයුධයකින් යුක්ත වූ මෙවලමකි. එබැවින් ලෝකය පුරා ඕනෑම තැනක සිට ගැටළුවක් විසඳීමට ඔබට උපකාර කළ හැකිය. අවශ්යතාවය සහිත පුද්ගලයා සමඟ ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපනය කිරීම සඳහා මෙම විශේෂාංගය දුරස්ථ පිස්කල් ප්රොටොකෝලය (RDP) මත රඳා පවතී. කෙසේ වෙතත් Trend Micro Zero Day Initiative හි Nabeel Ahmed විසින් සොයාගත් හා තොරතුරු අනාවරණ විචක්ෂණතාව (CVE-2018-0878) විසින් වින්ඩෝස් දුරස්ථ ආධාරයෙන් සොයාගෙන ඇති අතර ප්රහාරකයාගේ තොරතුරු පද්ධතියට ගොදුරුවීමට අවශ්ය තොරතුරු ලබා ගැනීමට හැකි වේ. මෙම මාසයේ පැච්ෙඡ් සමාගම විසින් නිශ්චිතවම අවලංගු කරන ලද අවදානම වින්ඩෝස් දුරස්ථ සහෙයෝගීතාවෙයන් XML බාහිර ආයතන (XXE) සැකසෙන ආකාරෙයන් පිහිටා ඇත. Microsoft Windows Server 2016, Windows Server 2012 සහ R2, Windows Server 2008 SP2 සහ R2 SP1, වින්ඩෝස් 10 (32- හා 64-bit) සහ වින්ඩෝස් 8.1 (32- හා 64-bit) සහ RT 8.1 වලට හානිකරයි. වින්ඩෝස් 7 (32- හා 64-bit).
මෙම අවධානම සඳහා ආරක්ෂිත පෙත්තක් දැන් ලබා ගත හැකි බැවින්, පර්යේෂකයා අවසානයේ මහජනතාවට අඩුපාඩු සඳහා තාක්ෂණික විස්තර සහ සාධනීය සංකේතය භාවිතා කරන කේතය නිකුත් කර ඇත.
MSXML3 parser හි පවතින මෙම දෝෂය භාවිතා කිරීම සඳහා, අහෝසි කරන්නන් විසින් Windows Out Remote Data Retrieval Attack භාවිතා කරන ක්රමවේදය භාවිතා කිරීම සඳහා වින්ඩෝස් දුරස්ථ ආධාර හරහා තම / ඇයගේ පරිගණකය වෙත ප්රවේශය ලබා දීමෙන් අවශ්ය වේ.
වින්ඩෝස් දුරස්ථ සහය ලබාදීමේදී, විශේෂාංගය ඔබට විකල්ප දෙකක් ලබා දෙයි. ඔබට උදව් කිරීමට කෙනෙකු ආරාධනා කරන්න සහ උදව් අවශ්ය අය වෙත ප්රතිචාර දක්වන්න.
පළමු විකල්පය තෝරාගැනීම පරිශීලකයින්ට ආරාධනා කිරීමේ ගොනුවක් උත්පාදනය කරනු ලබයි, එනම්, '' ආරාධනා .msrcincident, '' සත්යාපනය සඳහා අවශ්ය පරාමිති සහ වටිනාකම් ගණනාවක් සහිත XML දත්ත අඩංගුය.
පාර්සරකයා අන්තර්ගතය නිසියාකාරව වලංගු නොවන බැවින් ප්රහාරකයාට විශේෂයෙන් නිර්මාණය කරන ලද දුරස්ථ ආධාරක ආරාධනා ගොනුවකට ගොදුරුවූ පුද්ගලයෙකුට ද්වේෂසහගත බර පොදියක් යැවීම, ඉලක්ක කරන ලද පරිගණකය විශේෂිත ගොනු වලින් දැනගත හැකි ස්ථානවල අන්තර්ගතයන් ඉදිරිපත් කරන ලද දුරස්ථ සේවාදායකයක් වෙත පාලනය කිරීමට යවයි. පහර දෙන්නන්.
"සොරකම් කළ තොරතුරු HTTP අයදුම්පතෙහි URL ලෙසට සොරකම් කළ හැකි අතර, පහරදීම් පාලක අන්තර්ගතය බැලීමට පරිශීලකයෙකුට බලකෙරෙන පාලක අන්තර්ගතය බැලීමට ප්රහාරකයකුට බලකෙරෙන කිසිඳු ක්රමයක් නොලැබේ. පියවර ගැනීම සඳහා පරිශීලකයෙකුට ඒත්තු ගැන්වීමට, "මයික්රොසොෆ්ට් පැහැදිලි කරයි.
"මෙම XXE දුර්වලතාව තොරතුරු තාක්ෂණ ගැටළුවකින් වෙනත් පුද්ගලයෙකුට සැබවින්ම උපකාර කරන බව විශ්වාස කරන පුද්ගලයන් ඉලක්ක කර ගනිමින් මහා පරිමාණ තාර්කික ප්රහාරයන්ට අව්යාජ ලෙස භාවිතා කළ හැකිය .එම්ආරච්චිගේ ආරාධනා ගොනුවට සංවේදී තොරතුරක් අහිමි විය හැකි බව නොදැන සිටි බව අහමඩ් අනතුරු අඟවයි.
මෙම මාසයේදී නිශ්චිත අන්තරායන් හඳුනාගෙන ඇති අතර, වින්ඩෝස් පරිශීලකයින්ට හැකි ඉක්මනින් වින්ඩෝස් දුරස්ථ උපකාර සඳහා නවතම යාවත්කාලීන ස්ථාපනය කිරීමට අතිශයින් රෙකමදාරු කරනු ලැබේ.
