Followers

Saturday, April 16, 2011

புதிய வைரஸ் எச்சரிக்கை

மைக்ரோசாப்ட் நிறுவனம் தன்னுடைய இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள சிறிய குறை காரணமாக, புதிய வைரஸ் தாக்குதல் இருக்கும் என்று அறிவித்துள்ளது. இதனைப் பயன்படுத்தி, ஒருவர் தொலைவில் இருந்தே, இன்னொருவரின் கம்ப்யூட்டரைத் தன் வயப்படுத்த முடியும் என்றும் தெரிவித்துள்ளது. இது ஒரு ஸீரோ டே அட்டாக் (Zero Day Attack) ஆக இருக்கும்.

ஆண்ட்டி வைரஸ் தொகுப்பு களைத் தயாரித்து வழங்கும் சைமாண்டெக் நிறுவன வல்லுநர் விக்ரம் தாக்கூர் இது பற்றிக் கூறுகையில், இமெயில் மூலம் கவனத்தைத் திருப்பி, இன்டர்நெட் எக்ஸ்புளோரர் பலவீனத்தைப் பயன்படுத்தி, வைரஸ் அல்லது வேறு மால்வேர் உள்ளே புகலாம் என்று கூறியுள்ளார். தாக்குதலுக்குக் குறி வைத்துள்ள நிறுவனம் அல்லது குழு உறுப்பினர் ஒருவருக்கு, இமெயில் ஒன்றை அனுப்பலாம். அதில் அந்நிறுவனம் அல்லது குழுவின் இணையதளம் போலவே தோற்றம் அளிக்கும், தளம் ஒன்றிற்கான லிங்க் தரப்பட்டிருக்கும். இந்த லிங்க்கில் கிளிக் செய்திடுகையில், அந்த தளம் காட்டப்படும். பின்னணியில், மால்வேர் அல்லது வைரஸ், மேலே தரப்பட்டுள்ள பிழையான இடத்தைப் பயன்படுத்தி உள்ளே நுழைய முடியும். பின்னர், அந்த இணைய தளத்தில் எந்த பைலையும் அப்லோட் செய்திட முடியும். இந்த சிக்கல் இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6, 7 மட்டுமின்றி பதிப்பு 8லும் உள்ளது என மைக்ரோசாப்ட் அறிவித்துள்ளது. ஆனால் இன்டர்நெட் எக்ஸ்புளோரர் சோதனைப் பதிப்பு 9 ஐப் பயன்படுத்துபவர்களுக்கு இந்த பிரச்னை இல்லை என்றும் தெரிவித்துள்ளது. இமெயில்களை எச்.டி.எம்.எல். பார்மட்டில் படிக்காமல், வெறும் டெக்ஸ்ட் வடிவில் படித்தால், இதனைத் தவிர்க்கலாம்.

ஸீரோ டே / ஸீரோ அவர் அட்டாக் என்பது, ஒரு அப்ளிகேஷனை உருவாக்கியவர்களுக்கே, அந்த அட்டாக் எங்கு ஏற்படுகிறது என்ற விபரம் தெரியாமல் இருக்கும் நிலையாகும். பாதிப்பு ஏற்பட்ட பின்னரே, அவரால் எங்கு பிழை உள்ளது என அறிந்து, அதனைத் தீர்க்க இயலும். எனவே தாக்குதல் நடைபெறும் காலத்தில், அதனைத் தடுக்க இயலாநிலை இருக்கும். இதனையே ஸீரோ டே அல்லது ஸீரோ அவர் அட்டாக் என்று கூறுகின்றனர்.