ცოტა ხნის წინ, ტექნიკურმა გიგანტმა Microsoft- მა გამოაცხადა გადაუდებელი უსაფრთხოების პატჩის გამოქვეყნების შესახებ, რომელიც მათ კატალოგში აღნიშნეს, როგორც მნიშვნელოვანი. როგორც ჩანს, ყველაფერი მიუთითებს, რომ მოსაგვარებელი სისუსტე გვხვდება ე.წ. მავნე პროგრამების დაცვის ძრავაში, რომელიც უსაფრთხოების ინსტრუმენტის ნაწილია.
Redmond კომპანია, რა თქმა უნდა, ტექნიკურმა გიგანტმა Microsoft- მა გამოაცხადა გადაუდებელი უსაფრთხოების პატჩის გამოქვეყნების შესახებ, რომელიც მათ კატალოგში აღნიშნა, როგორც მნიშვნელოვანი. როგორც ჩანს, ყველაფერი მიანიშნებს, რომ მოსაგვარებელი მოწყვლადობა ნაპოვნია ე.წ. Protection Engine, რომელიც უსაფრთხოების ინსტრუმენტის ნაწილია, რომელიც წინასწარ არის დაინსტალირებული უახლეს Windows– ში ოპერატიული სისტემა.
ყველა მათთვის, ვინც არ არის ინფორმირებული ამ პროგრამული უზრუნველყოფის მუშაობის შესახებ, ჩვენ განვახორციელებთ მოკლე განმარტებას. საკითხის მოგვარების მარტივი გზაა იმის მითითება, რომ ანტივირუსული სისტემის წინაშე ვდგავართ. დიახ, ეს მართლაც უცნაურად ჟღერს, მაგრამ მართალია.
ეს არის პროგრამა, რომელიც აღჭურვილია აღჭურვილობის კიბერ უსაფრთხოებასთან დაკავშირებული ფუნქციებით. აპარატურის სკანირებისგან საფრთხეების ძიებაში, მიმდინარე პროცესების რეალურ დროში ანალიზის გავლით ან ინტერნეტში წვდომის დაბლოკვით სისტემაში ჩართული firewall– ის გამოყენებით. ორივე გადაწყვეტილება გააქტიურებულია სტანდარტულად, შესაბამისად, ეს არის ძალიან სერიოზული განახლება, რასაც ტექნიკური გიგანტი Microsoft მიუთითებს.
გაგრძელებამდე მნიშვნელოვანია მიუთითოთ, რომ სინამდვილეში რომელ მოწყობილობებზე დაზარალდება ეს დაუცველობა, რადგან ინფორმაცია თავიდანვე არ იყო გასაგები. საუბარი იყო მხოლოდ Windows 10-ზე არსებულ კომპიუტერებზე. მოგვიანებით ცნობილი გახდა, რომ პრობლემა წინასწარ გამოიყენება Windows 7-დან, რომ მიაღწიონ მიმდინარე ვერსიას და არ დაივიწყონ Windows Server.
აშშ-ს კომპანიის უსაფრთხოების ექსპერტებმა დაადგინეს შეცდომა, რომელიც ჩნდება მავნე პროგრამების შემცველ ძრავაში (ამიერიდან MPE), როდესაც ის გარკვეული შინაარსის ფაილის ანალიზს აწარმოებს. ეს იწვევს ოპერაციული სისტემის მიერ დაშვებულ ზონას მიღმა მეხსიერების მისამართებზე წვდომას და აღწევს კოდის დისტანციურად შესრულებას.
MPE (Malware Protection Engine) საკუთრების საწინააღმდეგო პროგრამული უზრუნველყოფის დაუცველობის წარმატებული ექსპლუატაცია ნიშნავს, რომ თავდამსხმელს შეუძლია სრული კონტროლი დაზარალებულ კომპიუტერზე. ამასთან, ტექნიკურმა გიგანტმა Microsoft- მა მიუთითა, რომ ამ მოწყვლადობის გამოყენება არ არის რთული. საკმარისი იქნებოდა, რომ მომხმარებელმა ჩამოტვირთოს ფაილი ვებსაიტის ზუსტი შინაარსით ან ელექტრონული ფოსტის წერილის დანართით და დაელოდოს ინსტრუმენტს ანალიზის შესასრულებლად.
ტექნიკური გიგანტი Microsoft უბრალოდ მოუწოდებს შეასრულოს სისტემის განახლება Windows Update ინსტრუმენტის საშუალებით, რათა თავიდან აიცილოს მესამე მხარეებმა ისარგებლონ ამ დაუცველობით. უფრო მეტიც, ამჟამად, პატჩი უკვე ხელმისაწვდომია Windows ოპერაციული სისტემის ყველა ვერსიისთვის Windows 7 – დან უახლეს Windows 10 – მდე.
რას ფიქრობთ ამ დაუცველობაზე? უბრალოდ გაუზიარეთ თქვენი შეხედულებები და მოსაზრებები ქვემოთ მოცემულ კომენტარში.