మైక్రోసాఫ్ట్ త్వరగా కొర్టానా-సంబంధిత భద్రతా రంధ్రాన్ని ప్లగ్ చేస్తుంది

వార్తలు
మైక్రోసాఫ్ట్ / మైక్రోసాఫ్ట్ త్వరగా కొర్టానా-సంబంధిత భద్రతా రంధ్రాన్ని ప్లగ్ చేస్తుంది 1 నిమిషం చదవండి

మైక్రోసాఫ్ట్, విన్‌బెటా



భద్రతా దోపిడీ CVE-2018-8140 ఎప్పుడూ పెద్ద ముప్పు కాదని కొందరు అనవచ్చు ఎందుకంటే సక్రియం చేయడానికి విండోస్ 10 పరికరానికి భౌతిక ప్రాప్యత అవసరం. ఒక పరికరానికి భౌతిక ప్రాప్యత దాడి చేసిన తర్వాత, పరికరం ఇకపై నిజంగా సురక్షితంగా పరిగణించబడదు అనే ఆలోచనను భద్రతా నిపుణులు చాలాకాలంగా ముందుకు తెచ్చారు.

ఏదేమైనా, మైక్రోసాఫ్ట్ ఇప్పుడు అప్రసిద్ధమైన కొర్టానా దుర్బలత్వాన్ని జూన్ 13 నాటికి గుర్తించింది మరియు ఈనాటికీ దానిని వాస్తవంగా దోపిడీ చేసినట్లు జాబితా చేయలేదు. స్వర సహాయకుడు ఏదైనా సంబంధిత సేవల నుండి సమాచారాన్ని తిరిగి పొందినప్పుడు ప్రస్తుత భద్రతా స్థితి ఏమిటో కోర్టనా పరిగణించేలా వారి పాచ్ నిర్ధారిస్తుంది.



నవీకరణ గురించి మైక్రోసాఫ్ట్ యొక్క సమాచారం x86 మరియు x86_64 వ్యవస్థలు రెండూ ప్రభావిత ఉత్పత్తులలో ఉన్నప్పటికీ, మద్దతు జీవిత చక్రం దాటిన వారి సిస్టమ్ సాఫ్ట్‌వేర్ యొక్క పాత సంస్కరణలు ప్రభావితం కావు.



సమస్యను తగ్గించడానికి చాలా మంది ప్రజలు ఇప్పటికీ ముఖ్యమైన నవీకరణలను వ్యవస్థాపించనప్పటికీ, మెకాఫీ పరిశోధకులు ఏప్రిల్‌లో తిరిగి దోపిడీకి గురయ్యే అవకాశం ఉందని గుర్తించారు. లాక్ స్క్రీన్ నుండి 'హే కోర్టానా' లక్షణాన్ని డిఫాల్ట్ సెట్టింగులు ఎలా ప్రారంభించాయో సమస్యతో సంబంధం ఉందని వారు రాశారు.



అందువల్ల కోర్టానా సమీపంలోని దాడి చేసేవారి స్వరాన్ని అర్థం చేసుకోగలిగినంత కాలం, వారు సిద్ధాంతపరంగా ఏకపక్ష కోడ్‌ను అమలు చేయగలరు. దీన్ని సక్రియం చేయడానికి, స్క్రీన్ లాక్ చేయబడాలి మరియు బహిర్గతం మరియు సంభావ్య సవరణను అనుమతించే సందర్భ మెనుని తీసుకురావడానికి కీబోర్డుపై నిర్దిష్ట వైట్‌స్పేస్ సీక్వెన్స్‌ను సృష్టించేటప్పుడు మరియు ఉపయోగిస్తున్నప్పుడు దాడి చేసేవాడు ఒక నిర్దిష్ట క్రమాన్ని మాట్లాడవలసి ఉంటుంది. పాస్వర్డ్లు.

ఎవరైనా ప్రత్యేకంగా సృజనాత్మకంగా ఉంటే, వారు పరికరానికి ఎక్జిక్యూటబుల్ ఫైల్‌ను వ్రాయగలరు, తద్వారా వారు దానిపై బ్యాక్‌డోర్ను ఇన్‌స్టాల్ చేయవచ్చు. హానికరమైన నటీనటులు ఆ సమయంలో వారిని అమలు చేయడానికి పూర్తిగా అధికారం పొందలేరు.

ఏది ఏమయినప్పటికీ, ఒక బలహీనమైన పరికరాన్ని గుర్తించిన నైపుణ్యం కలిగిన క్రాకర్, కోర్టానాను దుర్వినియోగం చేయడం ద్వారా పోర్టబుల్ ఎక్జిక్యూటబుల్‌ను సిస్టమ్‌కు వదలవచ్చు మరియు తరువాత దానికి నష్టం కలిగించే మార్గాన్ని ఇస్తుందని నిర్ధారించుకోవచ్చు.



‘8140 చాలా తీవ్రమైన ముప్పుగా ఉండే అవకాశం ప్రస్తుతం లేనప్పటికీ, పెద్ద పని ప్రయోగశాలల వంటి బహిరంగ వాతావరణంలో కంప్యూటర్లు ఉన్నవారు ఈ విధమైన దాడికి లక్ష్యంగా ఉన్నందున వినియోగదారులు ఇంకా నవీకరించబడాలని కోరారు.

టాగ్లు కోర్టనా విండోస్ భద్రత