समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

२०२४-०८-१३ १०:२०:२७ लेखकः याओ लिवेई

अगस्तमासस्य १३ दिनाङ्के समाचारानुसारं नेटवर्क् सुरक्षाकम्पनी Fortra इत्यनेन अद्यैव एकस्मिन् प्रमुखे चालके गम्भीरं दुर्बलता (CVE-2024-6768) आविष्कृता एषा समस्या विण्डोज १० तथा विण्डोज ११ प्रणालीनां सर्वेषां संस्करणानाम् प्रभावं करोति। प्रणाल्यां नवीनतमाः पट्टिकाः संस्थापिताः अपि एषा समस्या अद्यापि अपरिहार्यः अस्ति ।

एषा दुर्बलता Windows common journaling file system (CLFS.SYS) चालकस्य मध्ये विद्यते । शोधकर्त्ता निकार्डो नर्वाजा इत्यनेन उक्तं यत् इनपुट्-दत्तांशस्य अनुचित-मान्यतायाः कारणात् एतेन प्रणाल्याः पुनर्प्राप्ति-दोषाः उत्पद्यन्ते, अन्ते च मृत्युः नीलवर्णीयः पटलः भविष्यति सः चेतावनीम् अयच्छत् यत् आक्रमणकारिणः सावधानीपूर्वकं निर्मितानाम् .BLF सञ्चिकानां माध्यमेन प्रणाली-दुर्घटनां प्रेरयितुं शक्नुवन्ति, येन प्रणाली-अस्थिरता अथवा सेवा-अस्वीकारः अपि भवति ।

यद्यपि एषः स्थानीयः आक्रमणः अस्ति तथा च आक्रमणकर्तुः लक्ष्यव्यवस्थायाः भौतिकप्रवेशः आवश्यकः अस्ति तथापि सम्भाव्यं जोखिमं उपेक्षितुं न शक्यते । आक्रमणकारी एतस्य दुर्बलतायाः शोषणं कृत्वा पुनः पुनः प्रणालीं दुर्घटनाम् अकुर्वत्, येन दत्तांशहानिः, विच्छेदः च भवति ।

ज्ञातव्यं यत् विण्डोज-प्रणालीषु CLFS-सम्बद्धाः गम्भीराः दुर्बलताः प्रथमवारं न प्रादुर्भूताः । गतवर्षे माइक्रोसॉफ्ट् इत्यनेन एतादृशी एव दुर्बलता (CVE-2023-36424) निश्चयिता यत् स्थानीयविशेषाधिकारस्य वृद्धिं जनयितुं शक्नोति । अतः उपयोक्तारः सुरक्षां सुनिश्चित्य निकटतया ध्यानं दत्त्वा स्वस्य प्रचालनतन्त्राणि शीघ्रमेव अद्यतनं कुर्वन्तु ।

तत्सह, सङ्गणकस्य उपयोगे व्यक्तिगतगोपनीयतायाः रक्षणाय, महत्त्वपूर्णसूचनानाम् सुरक्षायाः च विषये अपि ध्यानं दातव्यम् । अज्ञातस्रोताभ्यां लिङ्कानां भ्रमणं कृत्वा असत्यापितं सॉफ्टवेयरं डाउनलोड् कर्तुं परिहरन्तु, तथा च प्रणालीसंरक्षणं वर्धयितुं दृढगुप्तशब्दाः, द्विकारकप्रमाणीकरणं च इत्यादीनि सुरक्षापरिपाटनानि सक्षमं कुर्वन्तु