Η Microsoft ਦੇ ਨੇ ਰਿਕਾਰਡ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਅਪ੍ਰੈਲ 2024 ਦੇ ਮਹੀਨੇ ਲਈ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ 149 ਨੁਕਸ , ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਦੋ ਦਾ ਜੰਗਲੀ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ।
149 ਨੁਕਸਾਂ ਵਿੱਚੋਂ, ਤਿੰਨ ਨੂੰ ਗੰਭੀਰ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, 142 ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਿੰਨ ਨੂੰ ਮੱਧਮ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਇੱਕ ਨੂੰ ਘੱਟ ਗੰਭੀਰਤਾ ਦਾ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਅੱਪਡੇਟ ਸਵਾਲ ਦੇ ਬਾਹਰ ਹੈ 21 ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਜਾਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀ ਦੁਆਰਾ ਆਪਣੇ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਤ ਐਜ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਮਾਰਚ ਮੰਗਲਵਾਰ 2024 ਪੈਚ ਫਿਕਸ .
ਦੋ ਕਮੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ ਉਹ ਹੇਠ ਲਿਖੇ ਹਨ -
- CVE-2024-26234 (CVSS ਸਕੋਰ: 6,7) - ਪ੍ਰੌਕਸੀ ਡਰਾਈਵਰ ਸਪੂਫਿੰਗ ਕਮਜ਼ੋਰੀ
- CVE-2024-29988 (CVSS ਸਕੋਰ: 8,8) – ਸਮਾਰਟਸਕ੍ਰੀਨ ਪ੍ਰੋਂਪਟ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀ
ਜਦੋਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਐਡਵਾਈਜ਼ਰੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨਹੀਂ ਦਿੰਦੀ CVE-2024-26234, ਸਾਈਬਰ ਕੰਪਨੀਸੁਰੱਖਿਆਸੋਫੋਸ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਨੇ ਦਸੰਬਰ 2023 ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (“Catalog.exe” ਜਾਂ “Catalog Authentication Client Service”) ਦੀ ਖੋਜ ਕੀਤੀ ਸੀ ਜੋ ਕਿ ਹੈ ਦਸਤਖਤ ਕੀਤੇ ਇੱਕ ਵੈਧ ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਹਾਰਡਵੇਅਰ ਅਨੁਕੂਲਤਾ ਪ੍ਰਕਾਸ਼ਕ ਤੋਂ ( WHCP ) ਸਰਟੀਫਿਕੇਟ।
ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਸ਼ਲੇਸ਼ਣ ਬਾਈਨਰੀ ਨੇ ਹੈਨਾਨ YouHu ਤਕਨਾਲੋਜੀ ਕੰਪਨੀ ਨੂੰ ਅਸਲ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਪ੍ਰਕਾਸ਼ਕ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। Ltd, ਜੋ ਕਿ LaiXi Android ਸਕ੍ਰੀਨ ਮਿਰਰਿੰਗ ਨਾਮਕ ਇੱਕ ਹੋਰ ਟੂਲ ਦਾ ਪ੍ਰਕਾਸ਼ਕ ਵੀ ਹੈ।
ਬਾਅਦ ਵਾਲੇ ਨੂੰ "ਇੱਕ ਮਾਰਕੀਟਿੰਗ ਸੌਫਟਵੇਅਰ ... [ਜੋ] ਸੈਂਕੜੇ ਮੋਬਾਈਲ ਫੋਨਾਂ ਨੂੰ ਕਨੈਕਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬੈਚਾਂ ਵਿੱਚ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਗਰੁੱਪ ਫਾਲੋਇੰਗ, ਪਸੰਦ ਅਤੇ ਟਿੱਪਣੀ ਕਰਨ ਵਰਗੇ ਕੰਮਾਂ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰ ਸਕਦਾ ਹੈ" ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ।
ਮੰਨੀ ਗਈ ਪ੍ਰਮਾਣਿਕਤਾ ਸੇਵਾ ਦੇ ਅੰਦਰ ਇੱਕ ਕੰਪੋਨੈਂਟ ਕਿਹਾ ਜਾਂਦਾ ਹੈ 3 ਪ੍ਰੌਕਸੀ ਜੋ ਕਿ ਇੱਕ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
"ਸਾਡੇ ਕੋਲ ਇਹ ਸੁਝਾਅ ਦੇਣ ਲਈ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ ਕਿ LaiXi ਡਿਵੈਲਪਰਾਂ ਨੇ ਜਾਣਬੁੱਝ ਕੇ ਆਪਣੇ ਉਤਪਾਦ ਵਿੱਚ ਖਤਰਨਾਕ ਫਾਈਲ ਨੂੰ ਜੋੜਿਆ ਹੈ, ਜਾਂ ਇਹ ਕਿ ਇੱਕ ਧਮਕੀ ਅਭਿਨੇਤਾ ਨੇ ਇਸਨੂੰ LaiXi ਐਪਲੀਕੇਸ਼ਨ ਬਿਲਡ/ਬਿਲਡ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਇੱਕ ਸਪਲਾਈ ਚੇਨ ਅਟੈਕ ਕੀਤਾ ਹੈ," ਉਸ ਨੇ ਕਿਹਾ ਸੋਫੋਸ ਖੋਜਕਾਰ ਐਂਡਰੀਅਸ ਕਲੋਪਸ਼. .
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਕਿ ਉਸਨੇ 5 ਜਨਵਰੀ, 2023 ਤੱਕ ਜੰਗਲੀ ਵਿੱਚ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੇ ਕਈ ਹੋਰ ਰੂਪਾਂ ਦੀ ਖੋਜ ਕੀਤੀ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਮੁਹਿੰਮ ਘੱਟੋ ਘੱਟ ਉਦੋਂ ਤੋਂ ਚੱਲ ਰਹੀ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇਸ ਤੋਂ ਬਾਅਦ ਸੰਬੰਧਿਤ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੀ ਰੀਕਾਲ ਲਿਸਟ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ, "ਇਸ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਲਾਂਚਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਮਨਾਉਣਾ ਹੋਵੇਗਾ ਜੋ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਕਿ ਕੋਈ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਪ੍ਰਦਰਸ਼ਿਤ ਨਾ ਕੀਤਾ ਜਾਵੇ," ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ.
"ਇੱਕ ਈਮੇਲ ਜਾਂ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਨਿਸ਼ਾਨਾ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਫਾਈਲ ਭੇਜ ਸਕਦਾ ਹੈ ਜੋ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ."
ਜ਼ੀਰੋ ਡੇ ਪਹਿਲ ਪ੍ਰਗਟ ਕੀਤਾ ਕਿ ਜੰਗਲੀ ਵਿੱਚ ਨੁਕਸ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਸਬੂਤ ਹਨ, ਹਾਲਾਂਕਿ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਨੇ ਇਸਨੂੰ "ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਿਤ ਸ਼ੋਸ਼ਣ" ਰੇਟਿੰਗ ਨਾਲ ਫਲੈਗ ਕੀਤਾ ਹੈ।
ਇਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਮੁੱਦਾ ਕਮਜ਼ੋਰੀ ਹੈ CVE-2024-29990 (CVSS ਸਕੋਰ: 9.0), ਮਾਈਕਰੋਸਾਫਟ ਅਜ਼ੂਰ ਕੁਬਰਨੇਟਸ ਸਰਵਿਸ ਕੰਟੇਨਰ ਗੋਪਨੀਯ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਵਿਸ਼ੇਸ਼-ਅਧਿਕਾਰ ਦੀ ਕਮੀ ਦੀ ਇੱਕ ਉੱਚਾਈ ਜਿਸਦਾ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਰੈੱਡਮੰਡ ਨੇ ਕਿਹਾ, "ਇੱਕ ਹਮਲਾਵਰ ਗੈਰ-ਭਰੋਸੇਯੋਗ AKS Kubernetes ਨੋਡ ਅਤੇ AKS ਗੁਪਤ ਕੰਟੇਨਰ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਨੈੱਟਵਰਕ ਸਟੈਕ ਤੋਂ ਬਾਹਰ ਗੁਪਤ ਮਹਿਮਾਨਾਂ ਅਤੇ ਕੰਟੇਨਰਾਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਸਕੇ," ਰੈੱਡਮੰਡ ਨੇ ਕਿਹਾ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਰੀਲੀਜ਼ 68 ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, 31 ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧੇ, 26 ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਬਾਈਪਾਸ, ਅਤੇ ਛੇ ਇਨਕਾਰ-ਆਫ-ਸਰਵਿਸ (DoS) ਬੱਗਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਸੁਰੱਖਿਆ ਬਾਈਪਾਸ ਦੀਆਂ 24 ਵਿੱਚੋਂ 26 ਗਲਤੀਆਂ ਸੁਰੱਖਿਅਤ ਬੂਟ ਨਾਲ ਸਬੰਧਤ ਹਨ।
“ਜਦੋਂ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਕਮਜ਼ੋਰੀ ਨਹੀਂ ਹੈ ਸੁਰੱਖਿਅਤ ਬੂਟ ਇਸ ਮਹੀਨੇ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਜੰਗਲੀ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਉਹ ਇੱਕ ਯਾਦ ਦਿਵਾਉਣ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ ਕਿ ਸੁਰੱਖਿਅਤ ਬੂਟ ਵਿੱਚ ਖਾਮੀਆਂ ਅਜੇ ਵੀ ਮੌਜੂਦ ਹਨ ਅਤੇ ਅਸੀਂ ਭਵਿੱਖ ਵਿੱਚ ਹੋਰ ਸੁਰੱਖਿਅਤ ਬੂਟ-ਸਬੰਧਤ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇਖ ਸਕਦੇ ਹਾਂ, ”ਟੇਨੇਬਲ ਦੇ ਸੀਨੀਅਰ ਸਟਾਫ ਰਿਸਰਚ ਇੰਜੀਨੀਅਰ ਸਤਨਾਮ ਨਾਰੰਗ ਨੇ ਕਿਹਾ। ਇੱਕ ਬਿਆਨ.
ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਰੂਪ ਵਿੱਚ ਖੁਲਾਸਾ ਹੁੰਦਾ ਹੈ ਆਲੋਚਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਇਸ ਦੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ 'ਤੇ, ਸਮੀਖਿਆ ਬੋਰਡ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਦੇ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ(CSRB) ਨੇ ਤੂਫਾਨ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਇੱਕ ਚੀਨੀ ਧਮਕੀ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਆਯੋਜਿਤ ਇੱਕ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਨੂੰ ਰੋਕਣ ਲਈ ਕਾਫ਼ੀ ਨਾ ਕਰਨ ਲਈ ਕੰਪਨੀ ਨੂੰ ਬੁਲਾਇਆ। -0558 ਪਿਛਲੇ ਸਾਲ.
ਇਹ ਕੰਪਨੀ ਦੇ ਫੈਸਲੇ ਦੀ ਪਾਲਣਾ ਵੀ ਕਰਦਾ ਹੈ ਮੂਲ ਕਾਰਨ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰੋ ਆਮ ਕਮਜ਼ੋਰੀ ਗਣਨਾ (CWE) ਉਦਯੋਗ ਮਿਆਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਲਈ। ਹਾਲਾਂਕਿ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਤਬਦੀਲੀਆਂ ਸਿਰਫ਼ ਮਾਰਚ 2024 ਤੋਂ ਪ੍ਰਕਾਸ਼ਿਤ ਸਲਾਹਾਂ ਨਾਲ ਹੀ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ।
"Microsoft ਦੀ ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰ ਵਿੱਚ CWE ਮੁਲਾਂਕਣਾਂ ਨੂੰ ਜੋੜਨਾ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੇ ਸਮੁੱਚੇ ਮੂਲ ਕਾਰਨ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ," ਰੈਪਿਡ 7 ਦੇ ਲੀਡ ਸਾਫਟਵੇਅਰ ਇੰਜੀਨੀਅਰ ਐਡਮ ਬਾਰਨੇਟ ਨੇ ਦ ਹੈਕਰ ਨਿਊਜ਼ ਨਾਲ ਸਾਂਝੇ ਕੀਤੇ ਇੱਕ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ।
“CWE ਪ੍ਰੋਗਰਾਮ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਆਪਣੇ ਮਾਰਗਦਰਸ਼ਨ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਹੈ ਇੱਕ CWE ਮੂਲ ਕਾਰਨ ਲਈ CVE ਦੀ ਮੈਪਿੰਗ . CWE ਰੁਝਾਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਸੁਧਰੇ ਹੋਏ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਲਾਈਫ ਸਾਈਕਲ (SDLC) ਵਰਕਫਲੋ ਅਤੇ ਟੈਸਟਿੰਗ ਦੁਆਰਾ ਭਵਿੱਖ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਨਿਵੇਸ਼ 'ਤੇ ਬਿਹਤਰ ਵਾਪਸੀ ਲਈ ਰੱਖਿਆ-ਵਿੱਚ-ਡੂੰਘਾਈ ਨਾਲ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਸਖ਼ਤ ਵਿਕਾਸ ਨੂੰ ਕਿੱਥੇ ਨਿਰਦੇਸ਼ਿਤ ਕਰਨਾ ਹੈ।
ਇੱਕ ਸੰਬੰਧਿਤ ਵਿਕਾਸ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਵਾਰੋਨਿਸ ਨੇ ਦੋ ਤਰੀਕਿਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜੋ ਹਮਲਾਵਰ ਆਡਿਟ ਲੌਗਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਅਪਣਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸ਼ੇਅਰਪੁਆਇੰਟ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਰਯਾਤ ਕਰਦੇ ਸਮੇਂ ਡਾਉਨਲੋਡ ਇਵੈਂਟਾਂ ਨੂੰ ਚਾਲੂ ਕਰਨ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।
ਪਹਿਲੀ ਪਹੁੰਚ ਫਾਈਲਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਅਤੇ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਸ਼ੇਅਰਪੁਆਇੰਟ ਦੀ "ਐਪ ਵਿੱਚ ਓਪਨ" ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜੀ ਫਾਈਲਾਂ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੀ ਸਾਈਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ Microsoft SkyDriveSync ਲਈ ਉਪਭੋਗਤਾ ਏਜੰਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਡਾਉਨਲੋਡ ਦੀ ਬਜਾਏ ਫਾਈਲ ਸਿੰਕ ਵਰਗੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਗਲਤ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਦੀ ਹੈ।
"ਇਹ ਤਕਨੀਕਾਂ ਘੱਟ ਸ਼ੱਕੀ ਪਹੁੰਚ ਅਤੇ ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ ਇਵੈਂਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਭੇਸ ਵਿੱਚ ਰੱਖ ਕੇ, ਰਵਾਇਤੀ ਸਾਧਨਾਂ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਐਕਸੈਸ ਸੁਰੱਖਿਆ ਦਲਾਲਾਂ, ਡਾਟਾ ਨੁਕਸਾਨ ਦੀ ਰੋਕਥਾਮ ਅਤੇ SIEMs ਦੀ ਖੋਜ ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੀਆਂ ਹਨ," ਓੁਸ ਨੇ ਕਿਹਾ ਐਰਿਕ ਸਾਰਾਗਾ।
ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਫਿਕਸ
ਮਾਈਕ੍ਰੋਸਾਫਟ ਤੋਂ ਇਲਾਵਾ, ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਹਾਲ ਹੀ ਦੇ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਹੋਰ ਵਿਕਰੇਤਾਵਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਵੀ ਜਾਰੀ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਡੋਬ
- AMD
- ਛੁਪਾਓ
- C++ ਲਈ ਅਪਾਚੇ XML ਸੁਰੱਖਿਆ
- ਅਰੂਬਾ ਨੈੱਟਵਰਕ
- ਐਟੌਸ
- ਬੌਸ਼
- ਸਿਸਕੋ
- D-ਲਿੰਕ
- ਡੈੱਲ
- ਡ੍ਰਪਲ
- F5
- Fortinet
- ਫੋਰਟਰਾ
- GitLab
- ਗੂਗਲ ਕਰੋਮ
- ਗੂਗਲ ਕ੍ਲਾਉਡ
- ਗੂਗਲ ਪਿਕਸਲ
- ਹਿਕਵਿਜ਼ਨ
- ਹਿਟਾਚੀ ਊਰਜਾ
- HP
- ਐਚਪੀ ਐਂਟਰਪ੍ਰਾਈਜ
- HTTP / 2
- IBM
- ਇਵੰਤੀ
- ਜੇਨਕਿੰਸ
- ਨੂੰ Lenovo
- LG webOS
- ਲੀਨਕਸ ਵੰਡ ਡੇਬੀਅਨ, ਓਰੇਕਲ ਲੀਨਕਸ, Red Hat, SUSEਹੈ, ਅਤੇ ਉਬਤੂੰ
- ਮੀਡੀਆਟੇਕ
- ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ, ਫਾਇਰਫਾਕਸ ESR, ਅਤੇ ਥੰਡਰਬਰਡ
- ਨਿਗੇਗਰ
- NVIDIA
- Qualcomm
- ਰੌਕਵੈਲ ਆਟੋਮੇਸ਼ਨ
- ਜੰਗਾਲ
- ਸੈਮਸੰਗ
- SAP
- ਸ਼ਨਾਇਡਰ ਇਲੈਕਟ੍ਰਿਕ
- Siemens
- ਸਪਲੰਕ
- Synology
- VMware
- ਵਰਡਪਰੈਸ
- ਜ਼ੂਮ
