पैच मंगलवार हैकर्स द्वारा उपयोग की गई इंटरनेट एक्सप्लोरर की खामी को ठीक करता है

अपने विंडोज 10 डिवाइस को तुरंत ठीक करें, क्योंकि हैकर्स वर्तमान में दुनिया भर के पीसी को संक्रमित करने के लिए इंटरनेट एक्सप्लोरर में शून्य-दिवसीय "डबल किल" दोष का फायदा उठा रहे हैं। यह फिक्स विंडोज 10 के लिए माइक्रोसॉफ्ट के नवीनतम पैच मंगलवार अपडेट का हिस्सा है, जो Qihoo 360 कोर सुरक्षा टीम द्वारा खोजी गई भेद्यता को संबोधित करता है। अप्रैल के अंत में. दोष को आधिकारिक तौर पर लेबल किया गया है सीवीई-2018-8174360 कोर सिक्योरिटी टीम के "डबल किल" कोडनेम को नजरअंदाज करते हुए।

टीम के अनुसार, हैकर्स किसी Office दस्तावेज़ के अंदर एक दुर्भावनापूर्ण वेबसाइट एम्बेड कर सकते हैं। एक बार खुलने के बाद, एम्बेडेड साइट एक दूरस्थ वेब-आधारित सर्वर से दुर्भावनापूर्ण कोड और उसके पेलोड को तैनात करती है। हमला भी बायपास हो जाता है उपयोगकर्ता का खाता नियंत्रण Windows 10 में घटक, व्यवस्थापक-स्तरीय विशेषाधिकार प्राप्त कर रहा है। हमले को सिस्टम मेमोरी के भीतर भी अंजाम दिया जाता है, इस प्रकार आपको डिवाइस के स्थानीय स्टोरेज पर गड़बड़ी का कोई सबूत नहीं मिलेगा।

माइक्रोसॉफ्ट का कहना है कि समस्या वीबीस्क्रिप्ट इंजन में है। यह इसके लिए संक्षिप्त है

“वेब-आधारित हमले के परिदृश्य में, एक हमलावर एक विशेष रूप से तैयार की गई वेबसाइट होस्ट कर सकता है इंटरनेट एक्सप्लोरर के माध्यम से भेद्यता का फायदा उठाने और फिर उपयोगकर्ता को इसे देखने के लिए मनाने के लिए डिज़ाइन किया गया है वेबसाइट। एक हमलावर IE रेंडरिंग इंजन को होस्ट करने वाले किसी एप्लिकेशन या Microsoft Office दस्तावेज़ में 'आरंभीकरण के लिए सुरक्षित' चिह्नित ActiveX नियंत्रण को भी एम्बेड कर सकता है,'' Microsoft का कहना है।

लेकिन वह सब नहीं है। हैकर्स उन वेबसाइटों का भी लाभ उठा सकते हैं जो विशेष रूप से तैयार की गई सामग्री को इंजेक्ट करके "उपयोगकर्ता द्वारा प्रदान की गई सामग्री या विज्ञापनों को स्वीकार या होस्ट करती हैं"। यहां अच्छी खबर यह है कि अब तक खोजा गया एकमात्र आक्रमण वेक्टर एक दुर्भावनापूर्ण वेबसाइट के साथ एक कार्यालय दस्तावेज़ को इंजेक्ट करना है। उस सीमा के बावजूद, एक सफल हमला हैकर्स को पीड़ित की जानकारी के बिना उसके पीसी पर पूर्ण नियंत्रण प्रदान करता है।

जबकि कई विंडोज 10 डिवाइस मालिक यह सोचकर अपना सिर खुजला सकते हैं कि यह इंटरनेट एक्सप्लोरर दोष क्यों प्रासंगिक है, ब्राउज़र अभी भी विरासत समर्थन के लिए विंडोज घटक के रूप में बना हुआ है। कई वेबसाइटें, एप्लिकेशन और निगम अभी भी उन तत्वों पर भरोसा करते हैं जो केवल इंटरनेट एक्सप्लोरर के साथ संगत हैं और माइक्रोसॉफ्ट एज में पेश की गई नई तकनीक पर आगे नहीं बढ़े हैं।

360 सुरक्षा केंद्र टीम ने कहा कि यह पहला है उच्च दर का लगातार खतरा (एपीटी) इस विशिष्ट इंटरनेट एक्सप्लोरर एक्सप्लॉइट पेलोड वाले ऑफिस दस्तावेज़ का उपयोग करने के लिए अभियान। हालाँकि, Office दस्तावेज़ों का उपयोग करना कोई नई बात नहीं है।

सुरक्षा टीम ने कहा, "हाल के वर्षों में, हमने एक बढ़ती प्रवृत्ति का पता लगाया है कि कार्यालय दस्तावेजों ने एपीटी हमलों का केंद्र बिंदु ले लिया है।" “डबल किल” के साथ किसी भी दुर्भावनापूर्ण दस्तावेज़ को खोलने से हमलावरों को पीड़ितों के कंप्यूटर को नियंत्रित करने की अनुमति मिलती है उनकी जानकारी के बिना, रैंसमवेयर संक्रमण, छिपकर बात करना और डेटा लीक को सुविधाजनक बनाना और गुपचुप।"

हमेशा की तरह, किसी अज्ञात स्रोत से आए दस्तावेज़ को कभी न खोलें। साथ ही, अपने विंडोज 10 पीसी को सुरक्षा स्तर पर अपडेट रखें, क्योंकि माइक्रोसॉफ्ट का ऑपरेटिंग सिस्टम एक बेहद लोकप्रिय लक्ष्य है। अपने फ़ायरवॉल को लॉक और लोड रखें और अपने एंटी-वायरस समाधान को भी अपडेट रखें। आप इंटरनेट एक्सप्लोरर को हटा सकते हैं इन निर्देशों का पालन करते हुए.

संपादकों की सिफ़ारिशें

• विंडोज़ 10 उपयोगकर्ता अब Xbox गेम को सीधे अपने पीसी पर स्ट्रीम कर सकते हैं
• विंडोज 10 की अपडेट स्क्रीन जल्द ही आपको बताएगी कि आपका पीसी विंडोज 11 को सपोर्ट करता है या नहीं
• इस महत्वपूर्ण PrintNightmare सुरक्षा दोष को ठीक करने के लिए अभी अपने Windows PC को अपडेट करें
• शून्य-दिवसीय Google Chrome सुरक्षा दोष के लिए आपको अभी अपडेट करने की आवश्यकता है
• यह विंडोज़ 10 ट्रिक आपके पीसी को अंतर्निहित रैंसमवेयर सुरक्षा प्रदान करती है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।