குழப்பமான கிரகணம் மற்றொரு கவலைக்குரிய விண்டோஸ் பாதுகாப்பு குறைபாட்டுடன் மீண்டும் தாக்குகிறது

குழப்பமான கிரகண ஆராய்ச்சியாளர் புதிய விண்டோஸ் 11 பூஜ்ஜிய-நாள் பாதிக்கும் கிளவுட் வடிகட்டி இயக்கியை வெளிப்படுத்துகிறார்
மினிபிளாஸ்மா, முதலில் CVE-2020-17103 என கண்காணிக்கப்பட்டது, இது பல ஆண்டுகளுக்கு முன்பு அறிவிக்கப்பட்டது, ஆனால் முந்தைய ஒட்டுதல் முயற்சிகள் இருந்தபோதிலும் சுரண்டக்கூடியதாகவே உள்ளது.
மைக்ரோசாப்ட் பிழை அறிக்கைகளைக் கையாள்வதில் நிலவும் சர்ச்சைகளை எடுத்துக்காட்டி, ஆராய்ச்சியாளர் கசிந்த ஆறாவது பாதிப்பு இது.

அச்சுறுத்தல் நடிகர்கள் சிறப்புரிமைகளை அதிகரிக்கலாம் மற்றும் முழுமையாக இணைக்கப்பட்ட Windows 11 சாதனத்தில் SYSTEM அணுகலைப் பெறலாம், இது பல ஆண்டுகளுக்கு முன்பே இணைக்கப்பட்டிருக்க வேண்டிய பாதிப்பின் காரணமாக, புதிய அறிக்கைகள் கூறுகின்றன.

குழப்பமான கிரகணம் என்ற புனைப்பெயரைக் கொண்ட ஒரு ஆராய்ச்சியாளர் சமீபத்தில் “மினி பிளாஸ்மா” என்று அழைத்த பூஜ்ஜிய-நாள் பாதிப்புக்கான ப்ரூஃப்-ஆஃப்-கான்செப்ட் (PoC) சுரண்டலை வெளிப்படுத்தினார். புதிய கிட்ஹப் பதிவில், இந்த பிழை கிளவுட் ஃபில்டர் இயக்கி “cldflt.sys” மற்றும் அதன் “HsmOsBlockPlaceholderAccess” வழக்கத்தை பாதிக்கிறது என்று ஆராய்ச்சியாளர் கூறினார்.

கூகுளின் ப்ராஜெக்ட் ஜீரோ 2020 டிசம்பரில் மைக்ரோசாப்ட் நிறுவனத்திடம் சிக்கலைப் புகாரளித்ததாக அவர்கள் கூறினர், அது உண்மையில் இதற்கிடையில் ஒரு கட்டத்தில் சரி செய்யப்பட்டது. இருப்பினும், அறியப்படாத காரணங்களுக்காக, பாதிப்பை இப்போது பயன்படுத்திக் கொள்ளலாம். பேட்ச் மோசமாக தயாரிக்கப்பட்டது அல்லது இழுக்கப்பட்டது என்று அவர்கள் ஊகிக்கிறார்கள்.

சமீபத்திய வீடியோக்கள்

குழப்பமான கிரகணம்

“விசாரணையில், கூகிளின் திட்ட பூஜ்ஜியத்தால் மைக்ரோசாப்ட் நிறுவனத்திற்குப் புகாரளிக்கப்பட்ட அதே பிரச்சனை, உண்மையில் இன்னும் உள்ளது, இணைக்கப்படவில்லை” என்று குழப்பமான கிரகணம் கூறினார். “மைக்ரோசாப்ட் சிக்கலை சரிசெய்யவில்லையா அல்லது தெரியாத காரணங்களுக்காக ஒரு கட்டத்தில் பேட்ச் அமைதியாக ரத்து செய்யப்பட்டதா என்பது தெரியவில்லை. Google இன் அசல் PoC எந்த மாற்றமும் இல்லாமல் வேலை செய்தது.”

CVE-2020-17103 என கண்காணிக்கப்படும் பாதிப்பு, ஆராய்ச்சியாளர்களால் சோதிக்கப்பட்டது Bleeping Computerஅத்துடன் தாரோஸின் வில் டோர்மன் என்ற சுயாதீன ஆராய்ச்சியாளர், மற்றும் இருவரும் அது செயல்படுவதை உறுதிப்படுத்தினர். சமீபத்திய விண்டோஸ் 11 இன்சைடர் ப்ரிவியூ கேனரி கட்டமைப்பில் பிழை வேலை செய்யாது என்று டோர்மன் சுட்டிக்காட்டினார்.

இப்போது பல வாரங்களாக, குழப்பமான கிரகணம், முழுமையாக இணைக்கப்பட்ட Windows 11 இயந்திரங்களைப் பாதிக்கும் பல்வேறு பாதிப்புகளை தொடர்ந்து வெளிப்படுத்தி வருகிறது. மைக்ரோசாப்ட் பிழை அறிக்கைகளைக் கையாள்வதில் அவர்கள் மகிழ்ச்சியடையவில்லை. இதுவரை, RedSun, UnDefend, BlueHammer, YellowKey மற்றும் GreenPlasma ஆகிய ஐந்து பாதிப்புகள் கசிந்துள்ளன. RedSun இதற்கிடையில் ஒரு அமைதியான இணைப்பாக இருந்திருக்கும்.

MiniPlasma உடன், மொத்த எண்ணிக்கை இப்போது ஆறு, மேலும் அதிகமாக இருக்கும் என்று கருதுவது பாதுகாப்பானது.

“பொதுவாக நான் ஒரு பிழையை சரிசெய்ய அவர்களிடம் கெஞ்சும் செயல்முறையை மேற்கொள்வேன், ஆனால் அதைச் சுருக்கமாக, அவர்கள் என் வாழ்க்கையை அழிப்பார்கள் என்று தனிப்பட்ட முறையில் என்னிடம் கூறப்பட்டது, அவர்கள் செய்தார்கள், இந்த பயங்கரமான அனுபவம் எனக்கு மட்டும்தானா அல்லது சிலருக்கு ஏற்பட்டதா என்று எனக்குத் தெரியவில்லை.

“அவர்கள் என்னுடன் தரையைத் துடைத்து, தங்களால் இயன்ற ஒவ்வொரு குழந்தைத்தனமான விளையாட்டையும் விளையாடினர். இது மிகவும் மோசமாக இருந்தது. ஒரு கட்டத்தில் நான் ஒரு பெரிய நிறுவனத்தைக் கையாளுகிறேனா அல்லது யாராவது நான் கஷ்டப்படுவதைப் பார்த்து மகிழ்கிறேனா என்று யோசித்தேன், ஆனால் அது ஒரு கூட்டு முடிவாகத் தெரிகிறது.”

அனைத்து பட்ஜெட்டுகளுக்கும் சிறந்த வைரஸ் தடுப்பு

Google செய்திகளில் TechRadarஐப் பின்தொடரவும் மற்றும் எங்களை பிடித்த ஆதாரமாக சேர்க்கவும் உங்கள் ஊட்டங்களில் உள்ள எங்கள் நிபுணர்களிடமிருந்து செய்திகள், மதிப்புரைகள் மற்றும் கருத்துகளைப் பெற.