మైక్రోసాఫ్ట్, విన్బెటా
భద్రతా దోపిడీ CVE-2018-8140 ఎప్పుడూ పెద్ద ముప్పు కాదని కొందరు అనవచ్చు ఎందుకంటే సక్రియం చేయడానికి విండోస్ 10 పరికరానికి భౌతిక ప్రాప్యత అవసరం. ఒక పరికరానికి భౌతిక ప్రాప్యత దాడి చేసిన తర్వాత, పరికరం ఇకపై నిజంగా సురక్షితంగా పరిగణించబడదు అనే ఆలోచనను భద్రతా నిపుణులు చాలాకాలంగా ముందుకు తెచ్చారు.
ఏదేమైనా, మైక్రోసాఫ్ట్ ఇప్పుడు అప్రసిద్ధమైన కొర్టానా దుర్బలత్వాన్ని జూన్ 13 నాటికి గుర్తించింది మరియు ఈనాటికీ దానిని వాస్తవంగా దోపిడీ చేసినట్లు జాబితా చేయలేదు. స్వర సహాయకుడు ఏదైనా సంబంధిత సేవల నుండి సమాచారాన్ని తిరిగి పొందినప్పుడు ప్రస్తుత భద్రతా స్థితి ఏమిటో కోర్టనా పరిగణించేలా వారి పాచ్ నిర్ధారిస్తుంది.
నవీకరణ గురించి మైక్రోసాఫ్ట్ యొక్క సమాచారం x86 మరియు x86_64 వ్యవస్థలు రెండూ ప్రభావిత ఉత్పత్తులలో ఉన్నప్పటికీ, మద్దతు జీవిత చక్రం దాటిన వారి సిస్టమ్ సాఫ్ట్వేర్ యొక్క పాత సంస్కరణలు ప్రభావితం కావు.
సమస్యను తగ్గించడానికి చాలా మంది ప్రజలు ఇప్పటికీ ముఖ్యమైన నవీకరణలను వ్యవస్థాపించనప్పటికీ, మెకాఫీ పరిశోధకులు ఏప్రిల్లో తిరిగి దోపిడీకి గురయ్యే అవకాశం ఉందని గుర్తించారు. లాక్ స్క్రీన్ నుండి 'హే కోర్టానా' లక్షణాన్ని డిఫాల్ట్ సెట్టింగులు ఎలా ప్రారంభించాయో సమస్యతో సంబంధం ఉందని వారు రాశారు.
అందువల్ల కోర్టానా సమీపంలోని దాడి చేసేవారి స్వరాన్ని అర్థం చేసుకోగలిగినంత కాలం, వారు సిద్ధాంతపరంగా ఏకపక్ష కోడ్ను అమలు చేయగలరు. దీన్ని సక్రియం చేయడానికి, స్క్రీన్ లాక్ చేయబడాలి మరియు బహిర్గతం మరియు సంభావ్య సవరణను అనుమతించే సందర్భ మెనుని తీసుకురావడానికి కీబోర్డుపై నిర్దిష్ట వైట్స్పేస్ సీక్వెన్స్ను సృష్టించేటప్పుడు మరియు ఉపయోగిస్తున్నప్పుడు దాడి చేసేవాడు ఒక నిర్దిష్ట క్రమాన్ని మాట్లాడవలసి ఉంటుంది. పాస్వర్డ్లు.
ఎవరైనా ప్రత్యేకంగా సృజనాత్మకంగా ఉంటే, వారు పరికరానికి ఎక్జిక్యూటబుల్ ఫైల్ను వ్రాయగలరు, తద్వారా వారు దానిపై బ్యాక్డోర్ను ఇన్స్టాల్ చేయవచ్చు. హానికరమైన నటీనటులు ఆ సమయంలో వారిని అమలు చేయడానికి పూర్తిగా అధికారం పొందలేరు.
ఏది ఏమయినప్పటికీ, ఒక బలహీనమైన పరికరాన్ని గుర్తించిన నైపుణ్యం కలిగిన క్రాకర్, కోర్టానాను దుర్వినియోగం చేయడం ద్వారా పోర్టబుల్ ఎక్జిక్యూటబుల్ను సిస్టమ్కు వదలవచ్చు మరియు తరువాత దానికి నష్టం కలిగించే మార్గాన్ని ఇస్తుందని నిర్ధారించుకోవచ్చు.
‘8140 చాలా తీవ్రమైన ముప్పుగా ఉండే అవకాశం ప్రస్తుతం లేనప్పటికీ, పెద్ద పని ప్రయోగశాలల వంటి బహిరంగ వాతావరణంలో కంప్యూటర్లు ఉన్నవారు ఈ విధమైన దాడికి లక్ష్యంగా ఉన్నందున వినియోగదారులు ఇంకా నవీకరించబడాలని కోరారు.
టాగ్లు కోర్టనా విండోస్ భద్రత