விண்டோஸ் பவர்ஷெல் 0-நாள் பாதிப்பு

விண்டோஸ் பவர்ஷெல் 0-நாள் பாதிப்பு: தாக்குபவர்கள் தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதி

விண்டோஸ் பவர்ஷெல் (Windows PowerShell) மென்பொருளில் ஒரு முக்கியமான 0-நாள் பாதிப்பு (0-Day Vulnerability) கண்டறியப்பட்டுள்ளது. இதன் விவரங்கள் கீழே கொடுக்கப்பட்டுள்ளது:

முக்கிய விவரங்கள்:

விவரங்கள்	தகவல்
CVE அடையாளங்காட்டி (Identifier)	CVE-2025-54100
பாதிப்பின் தீவிரம் (CVSS Score)	7.8 (Microsoft ஆல் 'முக்கியமானது' என வகைப்படுத்தப்பட்டுள்ளது)
தாக்கத்தின் வகை (Impact Type)	ரிமோட் கோட் எக்ஸிகியூஷன் (Remote Code Execution - தொலைதூரத்திலிருந்து குறியீட்டைச் செயல்படுத்த அனுமதித்தல்)
தாக்குதல் முறை (Attack Vector)	உள்ளூர் (Local) - இதற்குப் பயனர் தொடர்பு (User Interaction) தேவைப்படுகிறது. அதாவது, பயனர்களைத் தீங்கிழைக்கும் கோப்புகளைத் திறக்கவோ அல்லது சந்தேகத்திற்குரிய கட்டளைகளை இயக்கவோ நம்ப வைக்க வேண்டும்.

பாதிப்பு மற்றும் காரணம்:

பாதிப்பு: இந்தப் பாதிப்பு தாக்குபவர்களை, பாதிக்கப்பட்ட விண்டோஸ் கணினிகளில் அங்கீகரிக்கப்படாத குறியீட்டை (malicious code) இயக்க அனுமதிக்கிறது.
காரணம்: கட்டளை உள்ளீட்டுத் தாக்குதல்களின்போது (command injection attacks) விண்டோஸ் பவர்ஷெல்லில் சிறப்பு கூறுகளைச் (special elements) சரியாக நடுநிலைப்படுத்தாததே (Improper Neutralization) இந்தக் குறைபாட்டிற்குக் காரணமாகும் (CWE-77).
பாதிக்கப்பட்ட அமைப்புகள்: Windows 10, Windows 11, Windows Server 2008 முதல் 2025 வரையிலான விண்டோஸ் இயக்க முறைமைகளின் பல பதிப்புகள் இதனால் பாதிக்கப்படுகின்றன.

தீர்வு மற்றும் பரிந்துரைகள்:

Detail	Information
CVE Identifier	CVE-2025-54100
Vulnerability Type	0-Day Vulnerability
Affected Component	Windows PowerShell
CVSS Score	7.8 (Classified as Important by Microsoft)
Impact Type	Remote Code Execution (RCE)
Attack Vector	Local (Requires user interaction/local access)
Associated CWE	CWE-77 (Improper Neutralization of Special Elements used in a Command)
Affected Systems	Windows 10, Windows 11, Windows Server 2008 - 2025 (various versions)
Mitigation	Installation of specific Microsoft Security Updates (e.g., KB5072033, KB5074204)

பாதுகாப்பு புதுப்பிப்புகள் (Security Updates): Microsoft இந்த பாதிப்பைச் சரிசெய்ய பாதுகாப்பு புதுப்பிப்புகளை (எ.கா., KB5072033, KB5074204) வெளியிட்டுள்ளது. பாதிக்கப்பட்ட அமைப்புகளைப் பயன்படுத்துபவர்கள் இந்த புதுப்பிப்புகளை உடனடியாக நிறுவுவதற்கு முன்னுரிமை அளிக்க வேண்டும்.
Invoke-WebRequest க்கான பரிந்துரை: Invoke-WebRequest கட்டளையைப் பயன்படுத்தும் போது, இணைய உள்ளடக்கத்திலிருந்து ஸ்கிரிப்ட் குறியீடு செயல்படுத்துவதைத் தடுக்க, UseBasicParsing என்ற சுவிட்சைப் பயன்படுத்த Microsoft பரிந்துரைக்கிறது.
கூடுதல் நடவடிக்கை: PowerShell 5.1 பாதுகாப்பு நடவடிக்கைகளுக்கான KB5074596 வழிகாட்டுதலைச் செயல்படுத்தவும் நிறுவனங்களுக்கு அறிவுறுத்தப்பட்டுள்ளது.