कल सामान्य से बड़े पैच ट्यूज़डे द्वारा 13 कमजोरियों को संबोधित करने के बावजूद, ऐसा प्रतीत होता है कि माइक्रोसॉफ्ट ने कुछ कमजोरियों को छोड़ दिया है जिनका स्टक्सनेट वर्म फायदा उठाता है। पहली बार जुलाई में विंडोज शॉर्टकट बग के माध्यम से कमजोर सिस्टम पर हमला करते हुए प्रचारित किया गया, स्टक्सनेट स्पष्ट रूप से चार अतिरिक्त शून्य-दिन बग का उपयोग करता है और कैसपर्सकी के सुरक्षा शोधकर्ताओं के अनुसार, ओएस के विशेषाधिकार प्रणाली में वृद्धि के लिए दो चुराए गए डिजिटल प्रमाणपत्र लैब्स।
कल का पैच मंगलवार भी उल्लेखनीय था क्योंकि इसमें XP के लिए चार महत्वपूर्ण अपडेट शामिल थे। विंडोज़ की प्रिंट स्पूलर सेवा में पहले से ज्ञात स्टक्सनेट-शोषण कल के पैच मंगलवार समूह का हिस्सा था। विंडोज़ शॉर्टकट समस्या को अगस्त में ठीक कर लिया गया था।
अनुशंसित वीडियो
स्टक्सनेट जिस नवीनतम भेद्यता का फायदा उठा रहा है, उसमें विंडोज़ की प्रिंट स्पूलर सेवा में एक और बग शामिल है। Microsoft के अनुसार, यह भेद्यता Windows XP, Windows Vista, Windows 7, Windows Server 2008 और Windows Server 2008 R2 को प्रभावित करती है। हमलावर एक विशेष रूप से तैयार किए गए प्रिंट अनुरोध को एक कमजोर सिस्टम पर भेजकर कंप्यूटर पर नियंत्रण कर सकता है जहां प्रिंट स्पूलर सेवा प्रमाणीकरण के बिना उजागर हो जाती है।
संबंधित
- निराश सुरक्षा शोधकर्ता ने विंडोज़ ज़ीरो-डे बग का खुलासा किया, माइक्रोसॉफ्ट को दोषी ठहराया
माइक्रोसॉफ्ट ने विंडोज एक्सपी के लिए छेद को "महत्वपूर्ण" लेकिन विंडोज के अन्य समर्थित संस्करणों के लिए केवल "महत्वपूर्ण" रेटिंग दी है।
माइक्रोसॉफ्ट इन मुद्दों को संबोधित करेगा.
“ये स्थानीय ईओपी मुद्दे हैं जिसका मतलब है कि एक हमलावर, इस मामले में स्टक्सनेट, के पास पहले से ही सिस्टम पर कोड चलाने की अनुमति है या कुछ अन्य माध्यमों से सिस्टम से समझौता किया है,'' माइक्रोसॉफ्ट के रिस्पॉन्स कम्युनिकेशंस के समूह प्रबंधक जेरी ब्रायंट ने लिखा। ब्लॉग।
सबसे पहले सुरक्षा विक्रेता वायरसब्लोकएडा द्वारा रिपोर्ट की गई, कृमि ने सीमेंस के सिमेटिक WinCC और PCS 7 सॉफ़्टवेयर को लक्षित किया, जो औद्योगिक नियंत्रण प्रणालियों पर चलते हैं। इससे कृमि का प्रकोप कम हो गया है, क्योंकि अधिकांश ऑपरेटर नियंत्रण नेटवर्क को व्यवसाय और सार्वजनिक नेटवर्क से अलग करते हैं।
संपादकों की सिफ़ारिशें
- Microsoft Edge उसी गंभीर सुरक्षा बग से प्रभावित हुआ है जिसने Chrome को प्रभावित किया था
- इंटरनेट एक्सप्लोरर जीरो-डे एक्सप्लॉइट विंडोज़ पीसी पर फ़ाइलों को हैक के प्रति संवेदनशील बनाता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
