மைக்ரோசாப்ட் நிறுவனம் தன்னுடைய இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள சிறிய குறை காரணமாக, புதிய வைரஸ் தாக்குதல் இருக்கும் என்று அறிவித்துள்ளது.
இதனைப் பயன்படுத்தி, ஒருவர் தொலைவில் இருந்தே, இன்னொருவரின் கம்ப்யூட்டரைத் தன் வயப்படுத்த முடியும் என்றும் தெரிவித்துள்ளது. இது ஒரு ஸீரோ டே அட்டாக் (Zero Day Attack) ஆக இருக்கும்.
அன்ரி வைரஸ் தொகுப்பு களைத் தயாரித்து வழங்கும் சைமாண்டெக் நிறுவன வல்லுநர் விக்ரம் தாக்கூர் இது பற்றிக் கூறுகையில்,
இமெயில் மூலம் கவனத்தைத் திருப்பி, இன்டர்நெட் எக்ஸ்புளோரர் பலவீனத்தைப் பயன்படுத்தி, வைரஸ் அல்லது வேறு மால்வேர் உள்ளே புகலாம் என்று கூறியுள்ளார்.
தாக்குதலுக்குக் குறி வைத்துள்ள நிறுவனம் அல்லது குழு உறுப்பினர் ஒருவருக்கு, இமெயில் ஒன்றை அனுப்பலாம். அதில் அந்நிறுவனம் அல்லது குழுவின் இணையதளம் போலவே தோற்றம் அளிக்கும், தளம் ஒன்றிற்கான லிங்க் தரப்பட்டிருக்கும்.
இந்த லிங்க்கில் கிளிக் செய்திடுகையில், அந்த தளம் காட்டப்படும். பின்னணியில், மால்வேர் அல்லது வைரஸ், மேலே தரப்பட்டுள்ள பிழையான இடத்தைப் பயன்படுத்தி உள்ளே நுழைய முடியும்.
பின்னர், அந்த இணைய தளத்தில் எந்த பைலையும் அப்லோட் செய்திட முடியும். இந்த சிக்கல் இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6, 7 மட்டுமின்றி பதிப்பு 8லும் உள்ளது என மைக்ரோசாப்ட் அறிவித்துள்ளது.
ஆனால் இன்டர்நெட் எக்ஸ்புளோரர் சோதனைப் பதிப்பு 9 ஐப் பயன்படுத்துபவர்களுக்கு இந்த பிரச்னை இல்லை என்றும் தெரிவித்துள்ளது. இமெயில்களை எச்.டி.எம்.எல். பார்மட்டில் படிக்காமல், வெறும் டெக்ஸ்ட் வடிவில் படித்தால், இதனைத் தவிர்க்கலாம்.
இதனைப் பயன்படுத்தி, ஒருவர் தொலைவில் இருந்தே, இன்னொருவரின் கம்ப்யூட்டரைத் தன் வயப்படுத்த முடியும் என்றும் தெரிவித்துள்ளது. இது ஒரு ஸீரோ டே அட்டாக் (Zero Day Attack) ஆக இருக்கும்.
அன்ரி வைரஸ் தொகுப்பு களைத் தயாரித்து வழங்கும் சைமாண்டெக் நிறுவன வல்லுநர் விக்ரம் தாக்கூர் இது பற்றிக் கூறுகையில்,
இமெயில் மூலம் கவனத்தைத் திருப்பி, இன்டர்நெட் எக்ஸ்புளோரர் பலவீனத்தைப் பயன்படுத்தி, வைரஸ் அல்லது வேறு மால்வேர் உள்ளே புகலாம் என்று கூறியுள்ளார்.
தாக்குதலுக்குக் குறி வைத்துள்ள நிறுவனம் அல்லது குழு உறுப்பினர் ஒருவருக்கு, இமெயில் ஒன்றை அனுப்பலாம். அதில் அந்நிறுவனம் அல்லது குழுவின் இணையதளம் போலவே தோற்றம் அளிக்கும், தளம் ஒன்றிற்கான லிங்க் தரப்பட்டிருக்கும்.
இந்த லிங்க்கில் கிளிக் செய்திடுகையில், அந்த தளம் காட்டப்படும். பின்னணியில், மால்வேர் அல்லது வைரஸ், மேலே தரப்பட்டுள்ள பிழையான இடத்தைப் பயன்படுத்தி உள்ளே நுழைய முடியும்.
பின்னர், அந்த இணைய தளத்தில் எந்த பைலையும் அப்லோட் செய்திட முடியும். இந்த சிக்கல் இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6, 7 மட்டுமின்றி பதிப்பு 8லும் உள்ளது என மைக்ரோசாப்ட் அறிவித்துள்ளது.
ஆனால் இன்டர்நெட் எக்ஸ்புளோரர் சோதனைப் பதிப்பு 9 ஐப் பயன்படுத்துபவர்களுக்கு இந்த பிரச்னை இல்லை என்றும் தெரிவித்துள்ளது. இமெயில்களை எச்.டி.எம்.எல். பார்மட்டில் படிக்காமல், வெறும் டெக்ஸ்ட் வடிவில் படித்தால், இதனைத் தவிர்க்கலாம்.
1 comments:
useful post....
Regards
http://hari11888.blogspot.com
Post a Comment