Tricks & Tech Hacks
Share
Just having fun posting!
01/08/2019
3.1 ቢሊዮን ተጠቃሚዎች ያሉት ቪኤልሲ ፕሌየር
ለጥቃት ተጋልጧል
በዓለም አቀፍ
ደረጃ ከ3.1 ቢሊዮን በላይ ተጠቃሚዎች እንዳሉት
የሚታመነው የቪኤልሲ ማጫወቻ 'VLC player'
አደገኛ የሚባል የደህንነት ክፍተት እንዳለበት
የጀርመን የብሄራዊ የሳይበር አደጋ ምላሽ መስጫ
ማእከል(ሰርት) ይፋ አደርጓል፡፡
ማንኛውም አካል በነጻ ከኢንተርኔት ላይ አውርዶ
መጠቀም የሚችለው ሶፍትዌር እስካሁን
የክፍተት መሙያ እንዳልተለቀቀለት ተጠቁሟል፡፡
በቪኤልሲ ላይ የተፈጠረው የሶፍትዌር ክፍተት
አደገኝነት ደረጃው በከፍተኛ የሚመደብ መሆኑ
ተጠቁሟል፡፡
ህገ-ወጦች ክፍተቱን በመጠቀም በርቀት
ሶፍትዌሩን መቆጣር የሚያስችላቸው ሲሆን
ክፍተቱ የአገልግሎት መስተጓጎል denial-of-servi
ce፣ ያለፍቃድ መረጃዎችን መውሰድ እንዲሁም
ያለተጠቃሚው ፍቃድ ፋይሎችን እንዲቆጣጠሩ
ያደርጋል ሲል የጀርመን ሰርት ጠቁሟል፡፡
ለተጋላጭነት የተዳረጉት የቪኤልሲ ምርቶች እስከ
ቅርብ ጊዜው 'VLC media playe'r እትሙን
ጨምሮ በሁሉም ምርቶች ላይ የተከሰተ መሆኑም
ታውቋል፡፡
እስካሁን ባለው መረጃ የቪኤልሲ ማጫወቻው
ላይ በተከሰተው ክፍተት ሳቢያ የደረሰ ጥቃት ይፋ
አልሆነም ሲል ዊ ሊቭ ሴኪዩሪቲ አስነብቧል፡፡
ማይክሮሶፍት የበይነ-መረብ መረጃ ፍለጋ ሂደት መስተጓጎልን የሚቀርፍ የደህንነት ማሻሻያ ለቋል **********************************
ማይክሮሶፍት ያቀረበው የደህንነት ማስጠንቀቂያ የኮምፒውተሮቻችን ማእከላዊ መከወኛ ክፍል (CPU) 100 በመቶ ተግባሩን እንዳይከውን የሚያግዱትን የኢንተርኔት የመረጃ አገልግሎት (Internet Information Services) ክፍተት የሚጠቁም ነው፡፡ ማሻሻያው የኢንተርኔት መረጃ አገልግሎትን የሃይፐር ቴክስት ትራንስፈር ፕሮቶኮል "HTTP/2" ትዛዞችን በድንገት እንዲቋረጥ እና እንዲዘገይ የሚያደርጉ ክፍተቶችን የሚሞላ ነው፡፡ የኩባንያው የደህንነት ስጋት ምላሽ መስጫ ማእከል የኢንተርኔት አገልግሎቶች ማስተጓጎል (DOS) በበይነ-መረብ የመረጃ አገልግሎት ላይ የሚፈጥረው ችግር ላይ ጠቃሚ የሆኑ ምክሮችን ይፋ ማድረጉም ተጠቁሟል፡፡ የHTTP/2 መጠይቆች በሚከውኑበት ጊዜ የመዘገየት እና አገልግሎቱ በድንገት ከሚቋረጥባቸው የማይክሮሶፍት ምርቶች የዊንዶው 10 እና የዊንዶው ሰርቨር 2016 ናቸው፡፡ HTTP/2 የቅርብ ጊዜው የሃይፐርቴክስት ትራንስፈር ፕሮቶኮል "HTTP" እትም "version" ሲሆን ለወርልድ ዋይድ ዌብ "www" ድጋፍ የሚያደርግ ነው፡፡
©INSA
Click here to claim your Sponsored Listing.
Category
Website
Address
Addis Ababa
