नवीनतम Google के प्रोजेक्ट ज़ीरो से आता है, जो माइक्रोसॉफ्ट विंडोज जैसे सिस्टम में खामियों का पता लगाता है और डेवलपर को सूचित करने के 90 दिनों के भीतर उन्हें प्रचारित करने का वादा करता है। वह टीम अपनी बात पर खरी रही है, उसने कारनामों को वास्तव में पैच किए जाने से पहले ही प्रकाशित कर दिया है, और उसने एक ऐसे कारनामे की खोज की है जिसके बारे में उसका दावा है कि वह "हाल की स्मृति में सबसे खराब" है, जैसा कि द हैकर न्यूज़ की रिपोर्ट.
अनुशंसित वीडियो
यह खबर प्रोजेक्ट ज़ीरो के सदस्य टेविस ऑरमैंडी के ट्वीट के माध्यम से दूसरे दिन आई:
मुझे लगता है @natashenka और मैंने हाल ही में सबसे खराब विंडोज़ रिमोट कोड निष्पादन की खोज की है। यह बहुत बुरा है. रास्ते में रिपोर्ट करें. ???
- टैविस ऑरमैंडी (@taviso) 6 मई 2017
बाद के एक ट्वीट में, ऑरमैंडी ने भेद्यता के बारे में कुछ और विवरण प्रदान किए:
अटैक एक डिफ़ॉल्ट इंस्टाल के विरुद्ध काम करता है, एक ही LAN पर होने की आवश्यकता नहीं है, और यह खराब हो सकता है। ???
- टैविस ऑरमैंडी (@taviso) 6 मई 2017
प्रोजेक्ट ज़ीरो दोष के बारे में कोई अतिरिक्त विवरण प्रकट नहीं करेगा, क्योंकि इसकी स्वयं की 90-दिवसीय प्रकटीकरण समय सीमा है। संभवतः, प्रोजेक्ट ज़ीरो ने Microsoft को जानकारी दे दी है, जिसने तुरंत यह निर्धारित करने की प्रक्रिया शुरू कर दी है कि शोषण को कैसे ठीक किया जाए। जैसा एआरएस टेक्निका की रिपोर्ट, Microsoft ने तुरंत प्रतिक्रिया दी और एक समाधान जारी किया जिसे अब प्रभावित सिस्टम पर वितरित किया जा रहा है।
अब जबकि यह समाधान उपयोगकर्ताओं तक पहुंच रहा है, Microsoft ने स्वयं समाधान का विवरण साझा किया है, जिसका आधिकारिक शीर्षक CVE-2017-0290 है। शायद विडंबना यह है कि दोष माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन इंजन में है, जिसे विंडोज डिफेंडर के रूप में जाना जाता है, विंडोज 7 से शुरू होने वाले विंडोज के सभी संस्करणों में। एक अनपैच्ड सिस्टम के साथ, कोई भी फाइल जो सिस्टम पर भेजी जाती है और फिर विंडोज डिफेंडर द्वारा स्कैन की जाती है, उसका उपयोग हमले के लिए किया जा सकता है स्थानीय सिस्टम स्तर पर निष्पादित किया जाएगा - दूसरे शब्दों में, अत्यधिक उन्नत विशेषाधिकारों के साथ - और इसका नियंत्रण ले सकता है प्रणाली।
चूंकि मैलवेयर प्रोटेक्शन इंजन पृष्ठभूमि में अपडेट किया गया है, इसलिए उपयोगकर्ताओं को प्रभावित सिस्टम को पैच करने के लिए कुछ भी करने की आवश्यकता नहीं है। अपडेट आमतौर पर हर महीने जारी किए जाते हैं, लेकिन जरूरत पड़ने पर उन्हें तुरंत भी भेजा जा सकता है। आप विंडोज डिफेंडर पर जाकर जांच सकते हैं कि आपका सिस्टम ठीक हो गया है समायोजन, तब के बारे में, और अपने इंजन संस्करण की जाँच कर रहा हूँ। यदि यह 1.1.13701.0 या बाद का संस्करण है, तो आप भेद्यता से प्रभावित नहीं होंगे।
मार्क कोपॉक/डिजिटल ट्रेंड्स
जैसा कि Ars Technica बताता है, यह भेद्यता सामान्य रूप से एंटी-मैलवेयर सॉफ़्टवेयर की कमज़ोरियों में से एक का उपयोग करती है। क्योंकि किसी सिस्टम की सुरक्षा के लिए इसे कई स्तरों पर और बहुत उच्च विशेषाधिकार स्तरों पर काम करना पड़ता है, यह विशिष्ट रूप से कई अलग-अलग प्रकार के हमलों के प्रति संवेदनशील होता है। माइक्रोसॉफ्ट ने एक सुरक्षा सुविधा लागू की, नियंत्रण प्रवाह गार्ड (सीएफजी), विंडोज़ 8.1 और विंडोज़ 10 में जो इस तरह के दूरस्थ निष्पादन हमलों से बचाने में मदद करता है।
माइक्रोसॉफ्ट एक प्रोजेक्ट जीरो लक्ष्य रहा है अतीत में, कुछ उदाहरणों सहित जहां Microsoft द्वारा पैच जारी करने से पहले एक भेद्यता को प्रचारित किया गया था। इसलिए Google टीम अपनी नीतियों को लेकर कुछ सामान्य गुस्से का शिकार रही है, भले ही यह संभवतः डेवलपर्स को अपने कोड में खामियों को ठीक करने के लिए तेजी से आगे बढ़ने के लिए प्रेरित करने में सफल रही है।
प्रोजेक्ट ज़ीरो की एक अन्य सदस्य नताली सिल्वानोविच ने अपने स्वयं के एक ट्वीट के साथ इस प्रकार की चिंताओं का जवाब दिया:
यदि कोई ट्वीट आपके संगठन में घबराहट या भ्रम पैदा कर रहा है, तो समस्या ट्वीट नहीं है, समस्या आपका संगठन है
- नताली सिल्वानोविच (@natashenka) 6 मई 2017
यह विशेष भेद्यता आपके पीसी को नवीनतम सुरक्षा पैच के साथ अद्यतन रखना सुनिश्चित करने के लिए एक अनुस्मारक के रूप में कार्य करती है, और यह सुनिश्चित करने के लिए कि आपका मैलवेयर सॉफ़्टवेयर भी अद्यतित है। हालाँकि यह भेद्यता विंडोज़ को प्रभावित करती है, Apple के MacOS उपयोगकर्ता हमले से प्रतिरक्षित नहीं हैं और उन्हें अपनी सावधानियां भी बरतनी चाहिए।
मार्क कॉपॉक द्वारा 5-9-2017 को अपडेट किया गया: भेद्यता के बारे में जानकारी जोड़ी गई और माइक्रोसॉफ्ट ने एक समाधान जारी किया है।
संपादकों की सिफ़ारिशें
- क्रोम में एक सुरक्षा समस्या है - यहां बताया गया है कि Google इसे कैसे ठीक कर रहा है
- आलोचकों का कहना है कि Google 'इंटरनेट निगरानी DRM' बना रहा है
- विंडोज के सभी 12 संस्करणों की रैंकिंग, सबसे खराब से सर्वश्रेष्ठ तक
- ChatGPT अब मुफ़्त में कार्यशील Windows 11 कुंजियाँ उत्पन्न कर सकता है
- विंडोज़ 11 आरजीबी पेरिफेरल्स को उपयोग में आसान बनाने वाला है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
