போலி விண்டோஸ் 11 24 மணி நேர புதுப்பிப்பு
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒவ்வொரு மாதமும் டஜன் கணக்கில், சில சமயங்களில் நூற்றுக்கணக்கான புதிய பாதுகாப்புக் குறைபாடுகளையும், அதனுடன் மேலும் மேலும் அதிநவீன தீம்பொருள் வகைகளையும் தொடர்ந்து கண்டறிந்து வருகின்றனர். கணக்குச் சான்றுகள், பணம் செலுத்தும் தகவல்கள் மற்றும் பிற முக்கியமான தரவுகளைச் சேகரிக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி விண்டோஸ் புதுப்பிப்பின் மூலம், விண்டோஸ் பயனர்களைக் குறிவைக்கும் ஒரு அபாயகரமான பிரச்சாரத்தை சமீபத்திய எச்சரிக்கை ஒன்று எடுத்துக்காட்டுகிறது.
ஆபத்து வெளிப்பாட்டைக் குறைப்பதில் பாதுகாப்புப் புதுப்பிப்புகள் முக்கியப் பங்கு வகிக்கின்றன. இருப்பினும், தீங்கிழைக்கும் போலிகளின் தோற்றம், அவற்றை நிறுவுபவர்களைப் பாதிப்பது மட்டுமல்லாமல், முறையான புதுப்பிப்புகள் மீதான நம்பிக்கையையும் குலைத்து, அத்தியாவசியப் பாதுகாப்புப் பிழைத்திருத்தங்களைப் பயன்படுத்துவதிலிருந்து பயனர்களை ஊக்கமிழக்கச் செய்யக்கூடும்.
பொருளடக்கம்
ஏமாற்றும் விநியோகம்: போலி விண்டோஸ் புதுப்பிப்பு பிரச்சாரத்தின் உள்ளே
சமீபத்திய தாக்குதலானது, ஒரு போலியான மைக்ரோசாஃப்ட் ஆதரவு இணையதளம் வழியாகப் பரப்பப்படும் தீம்பொருளை உள்ளடக்கியுள்ளது. அந்தத் தீங்கிழைக்கும் மென்பொருளானது, விண்டோஸ் பதிப்பு 24H2-க்கான ஒரு முறையான ஒட்டுமொத்தப் புதுப்பிப்பு போல மாறுவேடமிடப்பட்டுள்ளதுடன், நம்பத்தகுந்த ஒரு அறிவுத்தளக் கட்டுரைக்கான குறிப்பையும் கொண்டுள்ளது. அதன் தத்ரூபமான தோற்றமும், கண்டறிதலில் இருந்து தப்பிக்கும் திறனும், பயனரின் சந்தேகத்தையும் சில பாதுகாப்பு அரண்களையும் மீறிச் செல்ல உதவுகின்றன.
ஆரம்பத்தில், இந்தப் பிரச்சாரம் பிரெஞ்சு மைக்ரோசாஃப்ட் பயனர்களை இலக்காகக் கொண்டிருந்ததாகத் தெரிகிறது. இருப்பினும், இதுபோன்ற செயல்பாடுகள் பெரும்பாலும் வேகமாக விரிவடைவதால், இது அனைத்துப் பிராந்தியங்களிலும் அதிக விழிப்புணர்வை அவசியமாக்கும் ஒரு உலகளாவிய கவலையாக மாறுகிறது.
தாக்குதலின் முக்கிய பண்புகள் பின்வருமாறு:
- சமூகப் பொறியியல் மூலம் பரப்புதல், பாதிக்கப்பட்டவர்களை ஒரு போலி மைக்ரோசாஃப்ட் ஆதரவுப் பக்கத்திற்கு இட்டுச்செல்லும் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய வைக்கிறது.
- முறையான விண்டோஸ் புதுப்பிப்பு நிறுவல் தர்க்கத்தைக் கொண்டிருப்பதாகக் கூறும் குறிப்புகள் உட்பட, கோப்புப் பண்புகள் கவனமாகப் போலியாக மாற்றப்பட்டு, விண்டோஸ் 24H2 ஒருங்கிணைந்த புதுப்பிப்பு போல் வேடமிடும் தீம்பொருள்.
பேட்ச் செவ்வாய் எச்சரிக்கை: சாதனை அளவிலான பாதுகாப்பு வெளியீடு
மைக்ரோசாஃப்ட்டின் ஏப்ரல் மாத 'பேட்ச் டியூஸ்டே' வெளியீடு, கணிசமான எண்ணிக்கையிலான பாதுகாப்பு குறைபாடுகளைச் சரிசெய்து, சரியான நேரத்தில் புதுப்பிப்புகளை வெளியிடுவதன் அவசியத்தை மீண்டும் வலியுறுத்துகிறது.
வெளியீட்டின் முக்கிய புள்ளிவிவரங்கள்:
- மொத்தம் 167 பாதுகாப்பு குறைபாடுகள் சரிசெய்யப்பட்டன.
- 2 ஜீரோ-டே பாதிப்புகள் கண்டறியப்பட்டன
- 8 பாதிப்புகள் அபாயகரமானவை என மதிப்பிடப்பட்டுள்ளன
- தொலைநிலை குறியீடு செயலாக்கத்தை செயல்படுத்தும் 7 பாதிப்புகள்
இந்த ஆண்டு இதுவரை மைக்ரோசாப்ட் சரிசெய்த பாதுகாப்பு குறைபாடுகளின் எண்ணிக்கையில் இதுவே மிக அதிகமானது; முந்தைய மாதத்துடன் ஒப்பிடும்போது இது 88 அதிகரித்துள்ளது. மேலும், அக்டோபர் 2003-ல் இந்தத் திட்டம் தொடங்கியதிலிருந்து, இது இரண்டாவது மிகப்பெரிய பேட்ச் செவ்வாய் வெளியீடாகவும் விளங்குகிறது.
உள் பாதுகாப்பு செயல்முறைகள் மற்றும் வெளி ஆராய்ச்சி ஆகிய இரண்டிலும் செயற்கை நுண்ணறிவின் பயன்பாடு அதிகரித்து வருவதால், கண்டறியப்பட்ட பாதுகாப்பு குறைபாடுகள் திடீரென அதிகரிக்கக்கூடும். அச்சுறுத்தல் செய்பவர்கள் அவற்றை கண்டறியப்படாமல் பயன்படுத்த அனுமதிப்பதை விட, பாதுகாப்பு குறைபாடுகளை முன்கூட்டியே கண்டறிந்து சரிசெய்வது மிகவும் விரும்பத்தக்கதாக உள்ளது.
பூஜ்ஜிய நாள் அபாயங்கள்: செயலில் உள்ள சுரண்டல் உறுதிப்படுத்தப்பட்டது
ஒரு பாதிப்பு பரவலாகச் சுரண்டப்படுவதை மைக்ரோசாப்ட் உறுதி செய்துள்ளது, மற்றொன்று பகிரங்கமாக வெளியிடப்பட்டுள்ளது. சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்புப் பாதுகாப்பு முகமை (CISA), இந்த இரண்டு ஜீரோ-டே பாதிப்புகளையும் தனது 'அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகள்' பட்டியலில் சேர்த்துள்ளது.
CVE-2009-0238 – மைக்ரோசாஃப்ட் ஆஃபீஸ் தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்பு
CVE-2026-32201 – மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் சர்வர் முறையற்ற உள்ளீட்டு சரிபார்ப்பு பாதிப்பு
செயலில் பயன்படுத்தப்படும் பாதுகாப்புக் குறைபாடுகளின் இருப்பு, அபாய அளவை கணிசமாக உயர்த்துகிறது, இதனால் பெரும்பாலான பயனர்களுக்கு உடனடிப் பாதுகாப்புச் சரிசெய்தல் அவசியமாகிறது. பெருநிறுவனச் சூழல்கள் பொதுவாகக் கட்டமைக்கப்பட்ட பாதுகாப்புச் சரிசெய்தல் மேலாண்மை செயல்முறைகளைப் பின்பற்றினாலும், இந்தப் பாதுகாப்பு வெளியீட்டின் தீவிரத்தன்மைக்கு முன்னுரிமை அளிப்பது அவசியமாகிறது.
புதுப்பித்தல் சவால்கள்: பாதுகாப்புத் திருத்தங்கள் தோல்வியடையும் போது
புதுப்பிப்புகளின் முக்கியத்துவம் இருந்தபோதிலும், நிறுவல் சிக்கல்கள் இந்தச் செயல்முறையைச் சிக்கலாக்கக்கூடும். விண்டோஸ் சர்வர் 2025-க்கான ஏப்ரல் மாத KB5082063 பாதுகாப்புப் புதுப்பிப்பு, நிறுவல் தோல்விகளுடன் தொடர்புடையதாக இருந்துள்ளது. குறைந்த எண்ணிக்கையிலான கணினிகளைப் பாதிக்கும் ஒரு தொடர்ச்சியான பிழையை (குறியீடு 800F0983) மைக்ரோசாப்ட் நிறுவனம் ஒப்புக்கொண்டுள்ளது.
அந்த அமைப்பு இந்தப் பிரச்சினையைத் தீவிரமாக விசாரித்து வருவதுடன், கண்டறியும் தரவுகளையும் கண்காணித்து வருகிறது, ஆனால் பாதிக்கப்பட்ட கணினிகளின் சரியான அளவு இன்னும் தெளிவாகத் தெரியவில்லை. இதுபோன்ற செயலிழப்புகள் ஒரு இரட்டைச் சவாலை முன்வைக்கின்றன: முக்கியமான பாதுகாப்புப் புதுப்பிப்புகள் அவசியமானவை, ஆனாலும் தொழில்நுட்பச் சிக்கல்கள் சில பயனர்களுக்கு அவற்றை நிறுவுவதில் தாமதத்தை ஏற்படுத்தக்கூடும்.
பாதுகாப்பான புதுப்பித்தல் நடைமுறைகள்: பொறியில் சிக்குவதைத் தவிர்த்தல்
போலிப் புதுப்பிப்புகளுக்குப் பலியாகும் அபாயத்தைக் குறைப்பதற்கும், கணினிப் பாதுகாப்பை உறுதி செய்வதற்கும், பயனர்கள் நம்பகமான புதுப்பிப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும்:
அமைப்புகள் > விண்டோஸ் புதுப்பிப்பு > புதுப்பிப்புகளைச் சரிபார்க்கவும் என்பதன் மூலம் மட்டுமே புதுப்பிப்புகளை நிறுவவும்.
தீங்கிழைக்கும் குறுக்கீடுகளின் பாதிப்பைக் குறைக்க, முடிந்தவரை தானியங்கிப் புதுப்பிப்புகளைப் பயன்படுத்தவும்.
கைமுறை புதுப்பிப்புகளுக்கு, உலாவி மூலம் நேரடியாக அணுகப்படும் அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் புதுப்பிப்புப் பட்டியலை மட்டுமே நம்புங்கள்.
விழிப்புடன் இருப்பது இன்றியமையாதது. சமூகப் பொறியியல் தாக்குதல்கள் தொடர்ந்து உருமாறி வருகின்றன, மேலும் முறையான புதுப்பிப்புகளில் உள்ள ஏமாற்றும் தந்திரங்கள் மற்றும் அவ்வப்போது ஏற்படும் தொழில்நுட்பச் சிக்கல்களின் கலவையானது ஒரு சிக்கலான அச்சுறுத்தல் சூழலை உருவாக்குகிறது. இருப்பினும், புதுப்பிப்புகளைத் தாமதப்படுத்துவது அல்லது தவிர்ப்பது மிகப் பெரிய அபாயத்தை ஏற்படுத்துகிறது, இதனால் பாதுகாப்பான மற்றும் சரியான நேரத்தில் பேட்ச் செய்வது இணையப் பாதுகாப்பு நடைமுறையின் ஒரு முக்கிய அங்கமாகிறது.
