Microsoft පවසන්නේ PC එකක් මතට ස්ථාපනය වන “Upgrade” නම් app එකක් හරහා සයිබර් අපරාධකරුවන්ට ඔබගේ email accounts, personal calendars පමනක් නොව contacts lists පවා full access අවස්ථාවක් ලබා ගැනීමේ දුර්වලතාවයක් නිර්මාණය කර ගන්නට අවස්ථාව වන බවයි. එසේම Office 365 වල authentication tokens සොරා ගන්නටද අවස්ථාව වන බවටයි පැහැදිලි කෙරෙන්නේ. වැඩි දුරටත් පැහැදිලි කෙරෙන්නේ installation process වලදී ලබා ගන්නා full permissions හරහා මෙම අවශ්ය complete access ලබා ගන්න බවයි. එසේම ආසාධිත කර ගන්නා පරිගණකය ඔස්සේ යවන පනිවිඩ හරහා පහර දෙන්නන් මෙම bug එක පැතිරවීමටද කටයුතු කල හැකි වනවා. මේ වන විට Microsoft ආයතනය අදාල app එක deactivate කර ඇති බව පවසන අතර භාවිතාරන්නන් හට උපදෙස් දෙන්නේ “Upgrade” වැනි ස්ථාපනයට උපදෙස් සහිත eMail එකක් වන්නේ නම් සැලකිලිමත් වන ලෙසයි.
Pubudu Siriwansa
