የዊንዶውስ ማስታወሻ ደብተር መተግበሪያ የርቀት ኮድ አፈፃፀም ተጋላጭነት

Q: ይህ ተጋላጭነት ሁሉንም የዊንዶውስ ስሪቶች ይነካል? ልዩ ተጋላጭነቱ በዊንዶውስ ስሪት እና በፕላስተር ደረጃ ይለያያል። የቅርብ ጊዜ ድምር ዝማኔዎች የሌሉባቸው የዊንዶውስ 10 እና የዊንዶውስ ሰርቨር አከባቢዎች ከፍተኛ ተጋላጭ ናቸው። ዊንዶውስ 11 በአፕ ኮንቴይነር-ገለልተኛ ማስታወሻ ደብተር አንዳንድ የስነ-ህንፃ ቅ

የማግባባት አመላካቾች በnotepad.exe የተፈጠሩ ያልተጠበቁ የልጅ ሂደቶች፣ ከ Notepad ሂደት የሚመጡ ያልተለመዱ የወጪ አውታረ መረብ ግንኙነቶች፣ አጠራጣሪ ፋይል በተከፈተበት ጊዜ የተፈጠሩ አዲስ የታቀዱ ተግባራት ወይም የመዝገብ ማስኬጃ ቁልፎች እና ከሰነድ መክፈቻ ክስተት በኋላ ያልተለመደ የተጠቃሚ መለያ እንቅስቃሴ ያካትታሉ። የዊንዶውስ ክስተት ምዝግብ ማስታወሻዎችን በተለይም የደህንነት እና የመተግበሪያ ምዝግብ ማስታወሻዎችን እና ካለ ከኢዲአር ቴሌሜትሪ ጋር ማጣቀሻን ይገምግሙ።

ወሳኙ የዊንዶውስ ኖትፓድ መተግበሪያ የርቀት ኮድ ማስፈጸሚያ (አርሲኢ) ተጋላጭነት ተለይቷል፣ ይህም አጥቂዎች በተለየ ሁኔታ የተሰራ ፋይል እንዲከፍቱ በማታለል በቀላሉ በተጎዱ ስርዓቶች ላይ የዘፈቀደ ኮድ እንዲፈጽሙ ያስችላቸዋል። ይህ ተጋላጭነት እንዴት እንደሚሰራ - እና የእርስዎን የንግድ መሠረተ ልማት እንዴት መጠበቅ እንደሚቻል መረዳት ዛሬ ባለው የአስጊ ሁኔታ ውስጥ ለሚሠራ ማንኛውም ድርጅት አስፈላጊ ነው።

የዊንዶው ኖትፓድ የርቀት ኮድ ማስፈጸሚያ ተጋላጭነት በትክክል ምንድን ነው?

የዊንዶው ኖትፓድ፣ ምንም ጉዳት እንደሌለው የሚቆጠር፣ ባዶ አጥንት ያለው የጽሑፍ አርታኢ ከእያንዳንዱ የማይክሮሶፍት ዊንዶውስ ስሪት ጋር ተጨምሮ በታሪክ ከባድ የደህንነት ጉድለቶችን ለመያዝ በጣም ቀላል ተደርጎ ይቆጠራል። ያ ግምት በአደገኛ ሁኔታ ትክክል እንዳልሆነ ተረጋግጧል። የዊንዶውስ ኖትፓድ መተግበሪያ የርቀት ኮድ ማስፈጸሚያ ተጋላጭነት ኖትፓድ የተወሰኑ የፋይል ቅርጸቶችን እንዴት እንደሚተነተን እና የጽሑፍ ይዘት በሚሰራበት ጊዜ የማህደረ ትውስታ ድልድልን እንዴት እንደሚይዝ ላይ ድክመቶችን ይጠቀማል።

በዋናው ላይ፣ ይህ የተጋላጭነት ክፍል በተለምዶ ኖትፓድ በተንኮል የተዋቀረ ፋይልን ሲያካሂድ የሚፈጠረውን የየማቆያ ፍሰት ወይም የማህደረ ትውስታ ብልሹነት ጉድለትን ያካትታል። ተጠቃሚው የተሰራውን ሰነድ ሲከፍት - ብዙውን ጊዜ ምንም ጉዳት የሌለው .txt ወይም የምዝግብ ማስታወሻ ፋይል መስሎ - የአጥቂው ሼል ኮድ አሁን ባለው የተጠቃሚ ክፍለ-ጊዜ አውድ ውስጥ ይሰራል። ማስታወሻ ደብተር የሚሰራው በገባው ተጠቃሚ ፍቃድ ስለሆነ አጥቂው የመለያውን የመዳረሻ መብቶች ሙሉ በሙሉ ሊቆጣጠር ይችላል፣ ሚስጥራዊነት ያላቸው ፋይሎችን የማንበብ/መፃፍ መዳረሻን ጨምሮ።

ማይክሮሶፍት ከቅርብ ዓመታት ወዲህ በPatch ማክሰኞ ዑደቶች በኩል በርካታ ከኖትፓድ ጋር የተገናኙ የደህንነት ምክሮችን አስተናግዷል።በዊንዶውስ 10፣ ዊንዶውስ 11 እና ዊንዶውስ አገልጋይ እትሞች ላይ በCVEs ስር ከተዘረዘሩት ተጋላጭነቶች ጋር። ዘዴው ወጥነት ያለው ነው፡ የሎጂክ ውድቀቶችን መተንተን መደበኛ የማህደረ ትውስታ ጥበቃዎችን የሚያልፉ ምቹ ሁኔታዎችን ይፈጥራል።

ጥቃቱ ቬክተር በገሃዱ ዓለም ሁኔታዎች እንዴት ይሰራል? የጥቃት ሰንሰለትን መረዳቱ ድርጅቶች የበለጠ ውጤታማ መከላከያዎችን እንዲገነቡ ይረዳል። የተለመደው የብዝበዛ ሁኔታ ሊተነበይ የሚችል ቅደም ተከተል ይከተላል፡

ማድረስ፡ አጥቂው ተንኮል አዘል ፋይል ሰርቶ በአስጋሪ ኢሜል፣ በተንኮል አዘል ማውረጃ ማገናኛዎች፣ በተጋሩ የአውታረ መረብ አንጻፊዎች ወይም በተበላሹ የደመና ማከማቻ አገልግሎቶች ያሰራጫል።
የማስፈጸሚያ ቀስቅሴ፡ ተጎጂው ፋይሉን ሁለቴ ጠቅ ያደርጋል፣ ይህም በነባሪነት በማስታወሻ ደብተር ውስጥ ይከፈታል በዊንዶውስ ፋይል ግንኙነት ቅንጅቶች ለ`.txt`፣ `.log` እና ተዛማጅ ቅጥያዎች።

የማህደረ ትውስታ ብዝበዛ፡ የማስታወሻ ደብተር መመርመሪያ ሞተር ያልተቀረጸውን መረጃ ያጋጥመዋል፣ይህም ክምር ወይም የተደራረበ ተትረፍርፎ በመፍሰሱ ወሳኝ የማስታወሻ ጠቋሚዎችን በአጥቂ ቁጥጥር ስር ባሉ እሴቶች ይተካል።
የ
ሼልኮድ አፈጻጸም፡ የቁጥጥር ፍሰት ወደተሰቀለው የክፍያ መጠን ይዛወራል፣ ይህም ተጨማሪ ማልዌርን ሊያወርድ፣ ጽናት ሊመሰርት፣ ውሂብ ሊጨምር ወይም በአውታረ መረቡ ላይ ወደጎን ሊንቀሳቀስ ይችላል።

የልዩነት ማሳደግ (አማራጭ)፡ ከሁለተኛ ደረጃ የአካባቢ ልዩ ልዩ ጥቅም ብዝበዛ ጋር ከተጣመረ አጥቂው ከመደበኛ የተጠቃሚ ክፍለ-ጊዜ ወደ የስርዓት-ደረጃ ተደራሽነት ከፍ ማድረግ ይችላል።

ይህን በተለይ አደገኛ የሚያደርገው ተጠቃሚዎች በማስታወሻ ደብተር ላይ ያላቸው ስውር እምነት ነው። ከሚፈጸሙ ፋይሎች በተለየ፣ ግልጽ የሆኑ የጽሁፍ ሰነዶች በደህንነት ነቅተው በሚሰሩ ሰራተኞች እምብዛም አይመረመሩም፣ ይህም በማህበራዊ ምህንድስና የፋይል አቅርቦትን በጣም ውጤታማ ያደርገዋል።

ቁልፍ ማስተዋል፡ በጣም አደገኛ የሆኑ ተጋላጭነቶች ሁልጊዜም ውስብስብ በሆኑ፣ በይነመረብን በሚመለከቱ አፕሊኬሽኖች ውስጥ አይገኙም - እነሱ ብዙውን ጊዜ የሚተማመኑባቸው የእለት ተእለት መሳሪያዎች ውስጥ ነው የሚኖሩት ድርጅቶቹ አስጊ ቦታ ብለው በማያውቋቸው። ዊንዶውስ ኖትፓድ ስለ “ደህንነቱ የተጠበቀ” ሶፍትዌር የቀድሞ ግምቶች እንዴት ዘመናዊ የጥቃት እድሎችን እንደሚፈጥሩ የሚያሳይ የመማሪያ መጽሐፍ ምሳሌ ነው።

የተለያዩ የዊንዶውስ አከባቢዎች የንፅፅር ስጋቶች ምንድን ናቸው?

የዚህ የተጋላጭነት ክብደት እንደ ዊንዶውስ አካባቢ፣ የተጠቃሚ ልዩ ውቅር እና የ patch አስተዳደር አቀማመጥ ይለያያል። ዊንዶውስ 11ን ከቅርብ ጊዜዎቹ ድምር ማሻሻያዎች ጋር የሚያሄዱ የድርጅት አከባቢዎች እና ማይክሮሶፍት ተከላካይ በብሎክ ሁነታ የተዋቀረው በዕድሜ የገፉ ፣ያልተጣበቁ የዊንዶውስ 10 ወይም የዊንዶውስ አገልጋይ ሁኔታዎች ካሉ ድርጅቶች ጋር ሲነፃፀሩ ተጋላጭነትን በእጅጉ ቀንሷል።

በዊንዶውስ 11፣ ማይክሮሶፍት ማስታወሻ ደብተርን በዘመናዊ አፕሊኬሽን ማሸጊያዎች እንደገና ገንብቶታል፣ ይህም እንደ ማጠሪያ የታሸገ የማይክሮሶፍት ማከማቻ መተግበሪያ በተወሰኑ ውቅሮች ውስጥ ከ AppContainer መነጠል። ይህ የስነ-ህንፃ ለውጥ ትርጉም ያለው ቅነሳን ይሰጣል - ምንም እንኳን RCE ቢሳካም፣ የአጥቂው እግር በ AppContainer ወሰን የተገደበ ነው። ነገር ግን፣ ይህ ማጠሪያ በሁሉም የዊንዶውስ 11 ውቅሮች ላይ በአለም አቀፍ ደረጃ አልተተገበረም እና የዊንዶውስ 10 አከባቢዎች በነባሪነት እንደዚህ ያለ ጥበቃ አያገኙም።

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

አውቶማቲክ የዊንዶውስ ዝመናዎችን ያሰናከሉ ድርጅቶች - በሚገርም ሁኔታ የቆዩ ሶፍትዌሮችን በሚያሄዱ አካባቢዎች ውስጥ የተለመደ ውቅር - ማይክሮሶፍት ፕላቶችን ከለቀቀ ከረጅም ጊዜ በኋላ ይጋለጣሉ። አደጋው ተጠቃሚዎች በመደበኛነት ከአካባቢው የአስተዳዳሪ ልዩ መብቶች ጋር በሚሰሩባቸው አካባቢዎች ይባዛሉ፣ ይህ ውቅር የዝቅተኛ መብትን መርህ የሚጥስ ነገር ግን በአነስተኛ እና መካከለኛ ንግዶች ውስጥ በሰፊው ይቀጥላል።

ንግድ ድርጅቶች ይህንን ተጋላጭነት ለመቅረፍ ምን አፋጣኝ እርምጃዎች መውሰድ አለባቸው?

ውጤታማ ቅነሳ ብዝበዛን የሚቻል የሚያደርጉ ሁለቱንም የአደጋ ተጋላጭነት እና የደህንነት አቀማመጥ ክፍተቶችን የሚፈታ የተደራረበ አካሄድ ይፈልጋል፡

ንጣፎችን ወዲያውኑ ይተግብሩ፡ ሁሉም የዊንዶውስ ሲስተሞች የቅርብ ጊዜ ድምር የደህንነት ዝማኔዎች መጫናቸውን ያረጋግጡ። የውጭ ግንኙነቶችን እና ፋይሎችን በሚቆጣጠሩ ሰራተኞች የሚጠቀሙባቸውን የመጨረሻ ነጥቦች ቅድሚያ ይስጡ።
የኦዲት ፋይል ማኅበራት መቼቶች፡ የትኛዎቹ አፕሊኬሽኖች እንደ ነባሪ ተቆጣጣሪ ሆነው እንደተዘጋጁ ለ.txt እና .log ፋይሎች በድርጅቱ ውስጥ በተለይም ከፍተኛ ዋጋ ባላቸው የመጨረሻ ነጥቦች ላይ ይገምግሙ እና ይገድቡ።
ትንሹን መብት ማስከበር፡ የአካባቢ አስተዳዳሪ መብቶችን ከመደበኛ የተጠቃሚ መለያዎች ያስወግዱ። RCE ቢሳካም የተገደበ የተጠቃሚ መብቶች የአጥቂውን ተፅእኖ በእጅጉ ይቀንሳል።
የላቀ የመጨረሻ ነጥብ ማወቂያን ያሰማሩ፡ የማስታወሻ ደብተር ሂደት ባህሪን ለመከታተል፣ ያልተለመዱ የልጅ ሂደት ፈጠራን ወይም የአውታረ መረብ ግንኙነቶችን ለመለየት የመጨረሻ ነጥብ ማወቂያ እና ምላሽ (EDR) መፍትሄዎችን ያዋቅሩ።
ተጠቃሚ የግንዛቤ ማስጨበጫ ስልጠና፡ሰራተኞችን በማስተማር ግልጽ ያልሆኑ ሰነዶች እንኳን ሳይቀር የጦር መሳሪያ ሊታጠቁ እንደሚችሉ ያስተምራሉ፣ ይህም ማራዘሚያ ምንም ይሁን ምን ላልተጠየቁ ፋይሎች ጤናማ ጥርጣሬን ያጠናክራል።

ዘመናዊ የንግድ መድረኮች አጠቃላይ ጥቃትን ለመቀነስ እንዴት ሊረዱ ይችላሉ?

እንደ Windows Notepad RCE ያሉ ድክመቶች ጥልቅ እውነትን አጉልተው ያሳያሉ፡ የተበጣጠሰ፣ የድሮ መሳሪያነት የተበታተነ የደህንነት ስጋት ይፈጥራል። በሠራተኛ መሥሪያ ቤቶች ላይ የሚሰራ እያንዳንዱ ተጨማሪ የዴስክቶፕ አፕሊኬሽን አቅም ያለው ቬክተር ነው። የንግድ ሥራዎችን ወደ ዘመናዊ፣ የደመና-ቤተኛ መድረኮች የሚያዋህዱ ድርጅቶች በአገር ውስጥ በተጫኑ የዊንዶውስ አፕሊኬሽኖች ላይ ያላቸውን ጥገኝነት ይቀንሳሉ እና በሂደቱ ውስጥ የጥቃት ቦታቸውን ትርጉም ባለው መልኩ ይቀንሳሉ።

እንደ Mewayz ያሉ መድረኮች፣ ከ138,000 በላይ በሆኑ ተጠቃሚዎች የሚታመን አጠቃላይ ባለ 207-ሞዱል ቢዝነስ ኦፐሬቲንግ ሲስተም ቡድኖችን CRMን፣ የፕሮጀክት የስራ ፍሰቶችን፣ የኢ-ኮሜርስን ደህንነቱ በተጠበቀ ሁኔታ እና በአሳሽ ላይ የተመሰረተ አካባቢን እንዲያስተዳድሩ ያስችላቸዋል። የዋና የንግድ ሥራ ተግባራት በአገር ውስጥ ከተጫኑ የዊንዶውስ አፕሊኬሽኖች ይልቅ በጠንካራ የደመና መሠረተ ልማት ውስጥ ሲኖሩ፣ እንደ ኖትፓድ RCE ባሉ ተጋላጭነቶች የሚከሰቱ አደጋዎች ለዕለት ተዕለት ሥራዎች በእጅጉ ቀንሰዋል።

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

Windows Defender ከነቃሁ ዊንዶውስ ኖትፓድ አሁንም ተጋላጭ ነው?

Windows Defender ከሚታወቁ የብዝበዛ ፊርማዎች ላይ ትርጉም ያለው ጥበቃ ይሰጣል፣ነገር ግን በመለጠፍ ምትክ አይደለም። ተጋላጭነቱ ዜሮ-ቀን ከሆነ ወይም በተከላካይ ፊርማዎች ያልታወቀ የተደበቀ የሼል ኮድ ከተጠቀመ፣የመጨረሻ ነጥብ ጥበቃ ብቻ ብዝበዛን ላያግድ ይችላል። ሁልጊዜ የማይክሮሶፍትን የደህንነት መጠገኛዎች እንደ ዋና ማቃለያ፣ ተከላካይ እንደ ማሟያ የመከላከያ ሽፋን ሆኖ ያገለግላል።

ይህ ተጋላጭነት ሁሉንም የዊንዶውስ ስሪቶች ይነካል? ልዩ ተጋላጭነቱ በዊንዶውስ ስሪት እና በፕላስተር ደረጃ ይለያያል። የቅርብ ጊዜ ድምር ዝማኔዎች የሌሉባቸው የዊንዶውስ 10 እና የዊንዶውስ ሰርቨር አከባቢዎች ከፍተኛ ተጋላጭ ናቸው። ዊንዶውስ 11 በአፕ ኮንቴይነር-ገለልተኛ ማስታወሻ ደብተር አንዳንድ የስነ-ህንፃ ቅነሳዎች አሉት ፣ ምንም እንኳን እነዚህ በአጠቃላይ ተግባራዊ አይደሉም። በነባሪ ውቅራቸው ውስጥ የማስታወሻ ደብተር ያላካተቱ የአገልጋይ ኮር ጭነቶች ተጋላጭነትን ቀንሰዋል። ሁልጊዜ የማይክሮሶፍት የደህንነት ማሻሻያ መመሪያን ለስሪት-ተኮር CVE ተፈጻሚነት ያረጋግጡ።

ስርዓቴ አስቀድሞ በዚህ ተጋላጭነት የተበላሸ መሆኑን እንዴት ማወቅ እችላለሁ?

የማግባባት አመላካቾች በnotepad.exe የተፈጠሩ ያልተጠበቁ የልጅ ሂደቶች፣ ከ Notepad ሂደት የሚመጡ ያልተለመዱ የወጪ አውታረ መረብ ግንኙነቶች፣ አጠራጣሪ ፋይል በተከፈተበት ጊዜ የተፈጠሩ አዲስ የታቀዱ ተግባራት ወይም የመዝገብ ማስኬጃ ቁልፎች እና ከሰነድ መክፈቻ ክስተት በኋላ ያልተለመደ የተጠቃሚ መለያ እንቅስቃሴ ያካትታሉ። የዊንዶውስ ክስተት ምዝግብ ማስታወሻዎችን በተለይም የደህንነት እና የመተግበሪያ ምዝግብ ማስታወሻዎችን እና ካለ ከኢዲአር ቴሌሜትሪ ጋር ማጣቀሻን ይገምግሙ።

ከተጋላጭነት ቀድመው መቆየት ንቃት እና ትክክለኛው የአሠራር መሠረተ ልማት ይጠይቃል። Mewayz ለንግድዎ ደህንነቱ የተጠበቀ እና ዘመናዊ የመሳሪያ ስርዓት ስራዎችን ለማጠናከር እና በቆዩ የዴስክቶፕ መሳሪያዎች ላይ ጥገኝነትን ለመቀነስ - ከ$19 በወር ጀምሮ። ዛሬ።

የዊንዶውስ ማስታወሻ ደብተር መተግበሪያ የርቀት ኮድ አፈፃፀም ተጋላጭነት

የዊንዶው ኖትፓድ የርቀት ኮድ ማስፈጸሚያ ተጋላጭነት በትክክል ምንድን ነው?

የተለያዩ የዊንዶውስ አከባቢዎች የንፅፅር ስጋቶች ምንድን ናቸው?

ንግድ ድርጅቶች ይህንን ተጋላጭነት ለመቅረፍ ምን አፋጣኝ እርምጃዎች መውሰድ አለባቸው?

ዘመናዊ የንግድ መድረኮች አጠቃላይ ጥቃትን ለመቀነስ እንዴት ሊረዱ ይችላሉ?

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

Windows Defender ከነቃሁ ዊንዶውስ ኖትፓድ አሁንም ተጋላጭ ነው?

ስርዓቴ አስቀድሞ በዚህ ተጋላጭነት የተበላሸ መሆኑን እንዴት ማወቅ እችላለሁ?

Try Mewayz — Live

Wait — don't leave empty-handed!

Check your inbox!

የዊንዶውስ ማስታወሻ ደብተር መተግበሪያ የርቀት ኮድ አፈፃፀም ተጋላጭነት

የዊንዶው ኖትፓድ የርቀት ኮድ ማስፈጸሚያ ተጋላጭነት በትክክል ምንድን ነው?

የተለያዩ የዊንዶውስ አከባቢዎች የንፅፅር ስጋቶች ምንድን ናቸው?

ንግድ ድርጅቶች ይህንን ተጋላጭነት ለመቅረፍ ምን አፋጣኝ እርምጃዎች መውሰድ አለባቸው?

ዘመናዊ የንግድ መድረኮች አጠቃላይ ጥቃትን ለመቀነስ እንዴት ሊረዱ ይችላሉ?

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

Windows Defender ከነቃሁ ዊንዶውስ ኖትፓድ አሁንም ተጋላጭ ነው?

ስርዓቴ አስቀድሞ በዚህ ተጋላጭነት የተበላሸ መሆኑን እንዴት ማወቅ እችላለሁ?

Change Language

Contact Us

Wait — don't leave empty-handed!

Check your inbox!