வேர்டில் பிரச்னை: மைக்ரோசாப்ட் எச்சரிக்கை

சில வாரங்களாக, வேர்ட் தொகுப்பில் உள்ள குறியீட்டுப்பிழை வழியாக, ஹேக்கர்கள் கம்ப்யூட்டர்களைக் கைப்பற்றும் நிகழ்வுகள் ஏற்பட்டு வருவதாக மைக்ரோசாப்ட் தன் வாடிக்கையாளர்களை எச்சரித்துள்ளது.
மைக்ரோசாப்ட் வழங்கும் அவுட்லுக் 2007, 2010, 2013 தொகுப்புகளின் மாறா நிலை டாகுமெண்ட் வியூவராக, புரோகிராமில் இணைந்ததாக வேர்ட் இயங்குகிறது. இதில் அமைக்கப்படும் ஆர்.டி.எப். படிவ பைல்களில் உள்ள பிழைக்குறியீடுகளை, ஹேக்கர்கள் பயன்படுத்தி, கம்ப்யூட்டர்களில் உள்ள தகவல்களைத் திருடி வருவதாக, மைக்ரோசாப்ட் அறிவித்துள்ளது.

பாதிக்கப்பட்ட பைல்களில் ஏற்பட்டுள்ள மாற்றங்கள், கம்ப்யூட்டரில் நுழையும் ஒருவருக்கு, அதன் அட்மினிஸ்ட்ரேட்டருக்கான உரிமையை வழங்குகின்றன. இதுவரை, வேர்ட் 2010 தொகுப்பில் மட்டுமே இந்த பிழை இருந்ததை மைக்ரோசாப்ட் உணர்ந்து அதற்கேற்ற நடவடிக்கைகளை எடுத்து வந்தது. தற்போதுதான், இந்த குறியீட்டுப் பிழை வேர்ட் 2003 முதல் வேர்ட் 2013 வரை உள்ளதை மைக்ரோசாப்ட் அறிந்துள்ளது.
மைக்ரோசாப்ட் இதற்கான பாதுகாப்பினை வழங்கும் பேட்ச் பைல் தயாரிக்கும் வரையில், வாடிக்கையாளர்கள் கீழே தரப்பட்டுள்ள நடவடிக்கைகளை எடுக்குமாறு அறிவுறுத்தப்பட்டுள்ளனர்.
1. அவுட்லுக் தொகுப்பில் மெயில்களை, டெக்ஸ்ட்டில் (plain text) பார்மட்டில் மட்டுமே படிக்கும் வகையில் செட் செய்யப்பட வேண்டும்.
2. கூடுமானவரை RTF பைல்களைத் தவிர்க்கவும். படித்தே ஆக வேண்டும் என்றால், அதனை வைரஸ் சோதனைக்கு உள்ளாக்கி, தெளிவு பெற்ற பின்னரே திறந்து படிக்கவும்.
3. அட்மினிஸ்ட்ரேட்டர் அக்கவுண்ட்டினைப் பயன்படுத்தாமல், குறைந்த பட்ச பயன்பாட்டினை மேற்கொள்ளும் வகையில், ஒரு யூசர் அக்கவுண்ட்டில், மின் அஞ்சல்களைப் பார்வையிட வேண்டும். கம்ப்யூட்டரில் பார்க்கும் வேலைகளையும் இதன் வழியே பார்க்கலாம். இதனால், கம்ப்யூட்டர் இந்த வழியில் பாதிக்கப்பட்டாலும், ஹேக்கர்களுக்கு அட்மினிஸ்ட்ரேட்டிவ் அக்கவுண்ட் வழி கிடைக்காது. குறைந்த பட்ச அனுமதி தரும் யூசர் அக்கவுண்ட் மட்டுமே கிடைக்கும்.
இதற்கான பாதுகாப்பு தொகுப்பினை மைக்ரோசாப்ட் வழங்கும் வரை, Enhanced Mitigation Experience Toolkit (EMET) என்ற தான் தரும் டூலினைப் பயன்படுத்துமாறு மைக்ரோசாப்ட் அறிவுறுத்தியுள்ளது.
கூடுதல் எச்சரிக்கை ஒன்றையும் மைக்ரோசாப்ட் வழங்கியுள்ளது. ஹேக்கர்களின் இந்த முயற்சி, வேர்ட் 2003 தொகுப்பு வழியாகவும் மேற்கொள்ளப்படுகிறது. வரும் ஏப்ரல் 8 முதல், இந்த தொகுப்பிற்குத் தரப்படும் பாதுகாப்பு பைல்கள் நிறுத்தப்படுவதால், மிக அதிகமாக ஹேக்கர்கள் இதனைப் பயன்படுத்திக் கொள்ள ஆரம்பித்துவிடுவார்கள். எனவே, இந்த தொகுப்பினைப் பயன்படுத்துவதனைத் தவிர்க்குமாறும் மைக்ரோசாப்ட் எச்சரித்துள்ளது.

ஒரு மறுமொழி

  1. Thank for your micro soft word procer error message –

%d bloggers like this: