माइक्रोसॉफ्ट डिफेंडर और इंटरनेट एक्सप्लोरर में वर्तमान में महत्वपूर्ण शून्य-दिवस के एक्सप्लॉइट्स के लिए पैच जारी करता है, जिसका वर्तमान में साइबर क्रिमिनल्स द्वारा प्रयोग किया जाता है

माइक्रोसॉफ्ट / माइक्रोसॉफ्ट ने डिफेंडर और इंटरनेट एक्सप्लोरर में वर्तमान में महत्वपूर्ण शून्य-दिवस के लिए पैच जारी किए हैं, वर्तमान में साइबर अपराधियों द्वारा उपयोग किए जा रहे 'सक्रिय' 2 मिनट पढ़ा

विंडोज 10

Microsoft ने जारी किया है बैंड सुरक्षा पैच दो सुरक्षा कमजोरियों को ठीक करने के लिए जो साइबर अपराधियों द्वारा 'सक्रिय रूप से शोषण' की जा रही थीं। ये सुधार जीरो-डे सुरक्षा दोषों को दूर करते हैं, जो दूरस्थ रूप से अनुदान दे सकते हैं प्रशासनिक विशेषाधिकार और नियंत्रण के ऊंचे स्तर पीड़ितों के कंप्यूटरों के लिए। जबकि इंटरनेट एक्सप्लोरर के हाल के संस्करणों में एक दोष मौजूद था, दूसरा माइक्रोसॉफ्ट डिफेंडर के भीतर था। सुरक्षा कमजोरियों को आधिकारिक तौर पर CVE-2019-1255 और CVE-2019-1367 के रूप में टैग किया गया था।

Microsoft हाल ही में बग फिक्सिंग की होड़ में चला गया कुख्यात सितंबर 2019 पैच मंगलवार संचयी अद्यतन के बाद विकसित हुए कई अजीब व्यवहार मुद्दों और खामियों को संबोधित करते हुए। अब उसने दो सुरक्षा कमजोरियों को ठीक करने के लिए आपातकालीन सुरक्षा पैच जारी किए हैं, जिनमें से कम से कम एक इंटरनेट एक्सप्लोरर के भीतर मौजूद था।

Microsoft डिफेंडर और इंटरनेट एक्सप्लोरर के भीतर Microsoft पैच सुरक्षा कमजोरियाँ CVE-2019-1255 और CVE-2019-1367:

CVE-2019-1367 के रूप में टैग की गई सुरक्षा भेद्यता की खोज Google के थ्रेट विश्लेषण समूह के क्लेमेंट लेसिग्ने द्वारा की गई थी। जीरो-डे शोषण एक दूरस्थ कोड निष्पादन भेद्यता है जिस तरह से माइक्रोसॉफ्ट का स्क्रिप्टिंग इंजन वेब ब्राउज़र में मेमोरी में ऑब्जेक्ट्स को संभालता है। शोषण का निष्पादन आश्चर्यजनक रूप से सरल है। एक पीड़ित को इंटरनेट एक्सप्लोरर ब्राउज़र का उपयोग करके, केवल एक विशेष रूप से तैयार किए गए, booby-trapped वेब-पेज को ऑनलाइन होस्ट करना पड़ता है। शोषण एक स्मृति-भ्रष्टाचार मुद्दा है जो संभावित रूप से एक हमलावर को विंडोज पीसी को अपहृत करने की अनुमति दे सकता है। इसके अलावा, भेद्यता दूरस्थ निष्पादन की अनुमति देती है, इसका उल्लेख करती है Microsoft सलाहकार :

“एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह वर्तमान उपयोगकर्ता के समान उपयोगकर्ता अधिकार प्राप्त कर सकता है। यदि वर्तमान उपयोगकर्ता को प्रशासनिक उपयोगकर्ता अधिकारों के साथ लॉग ऑन किया जाता है, तो एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया है, एक प्रभावित प्रणाली का नियंत्रण ले सकता है। '

यह पैच मंगलवार नहीं है, लेकिन Microsoft दो नई कमजोरियों के लिए आपातकालीन आउट-ऑफ-बैंड सुरक्षा पैच रोल कर रहा है:
IE CVE-2019-1367 - सक्रिय हमले के तहत एक महत्वपूर्ण IE शून्य-दिन।
Flaw CVE-2019-1255 - माइक्रोसॉफ्ट डिफेंडर में DoS दोष।
विवरण पढ़ें: https://t.co/miqJoO3i7b

- वांग वेई (@security_wang) 24 सितंबर, 2019

CVE-2019-1367 Zero-Day Exploit इंटरनेट एक्सप्लोरर संस्करणों 9, 10, 11. को प्रभावित करता है। दूसरे शब्दों में, विंडोज़ ओएस चलाने वाले और इंटरनेट एक्सप्लोरर का उपयोग करने वाले अधिकांश आधुनिक-दिन कंप्यूटर असुरक्षित थे। हालाँकि यह समस्या ठीक हो गई है, लेकिन विशेषज्ञों का कहना है कि उपयोगकर्ताओं को इसका उपयोग करना चाहिए एक वैकल्पिक, अधिक सुरक्षित वेब ब्राउज़र Google क्रोम या मोज़िला फ़ायरफ़ॉक्स की तरह। का कोई उल्लेख नहीं है Microsoft एज ब्राउज़र , जो इंटरनेट एक्सप्लोरर में सफल रहा, और चूंकि यह क्रोमियम आधार पर आधारित है, इसलिए यह काफी संभावना है कि आधुनिक वेब ब्राउज़र इस कारनामे के लिए प्रतिरक्षा है।

इंटरनेट एक्सप्लोरर में जीरो-डे एक्सप्लोइट को संबोधित करने के अलावा, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट डिफेंडर में एक डेनियल-ऑफ-सर्विस (DoS) भेद्यता को पैच करने के लिए एक दूसरा आउट-ऑफ-बैंड सुरक्षा अपडेट भी जारी किया। एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर अब तक है सबसे अधिक उपयोग किया जाने वाला प्लेटफ़ॉर्म जो विंडोज 10 के भीतर प्रीइंस्टॉल्ड आता है ।

Microsoft डिफेंडर के भीतर हुए शोषण को CVE-2019-1255 के रूप में टैग किया गया था, जिसकी खोज Tencent सिक्योरिटी लैब के एफ-सिक्योर और वेनक्सु वू के चारलैम्पोस बिलिनिस ने की थी। Microsoft डिफेंडर फ़ाइलों को हैंडल करने के तरीके में दोष मौजूद है, लेकिन 1.1.16300.1 तक Microsoft मालवेयर प्रोटेक्शन इंजन संस्करणों को प्रभावित करता है। Microsoft सलाहकार में नोट करता है एक हमलावर इस भेद्यता का फायदा उठा सकता है 'वैध खातों को वैध सिस्टम बायनेरिज़ को निष्पादित करने से रोकने के लिए।' हालांकि, इस दोष का फायदा उठाने के लिए, हमलावर को 'पीड़ित प्रणाली पर पहले निष्पादन की आवश्यकता होगी।'

Microsoft ने ठीक करने के लिए बैंड-ऑफ-बैंड सुरक्षा अद्यतन जारी किया:
- जंगली में इंटरनेट एक्सप्लोरर शून्य-दिन का शोषण
- विंडोज डिफेंडर DoS बग https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ
- कैटलिन सिंपेनु (@campuscodi) 23 सितंबर, 2019
गेम खेलते समय १०० डिस्क का उपयोग

Microsoft ने पहले ही Microsoft डिफ़ेंडर में सुरक्षा भेद्यता को ठीक करने के लिए पैच जारी कर दिया है। Microsoft डिफेंडर के लिए सुरक्षा अद्यतन स्वचालित होने के कारण, अधिकांश विंडोज 10 उपयोगकर्ताओं को शीघ्र ही Microsoft मालवेयर सुरक्षा इंजन में स्वचालित अपडेट प्राप्त करना चाहिए। फिक्स 1.1.16400.2 संस्करण के लिए Microsoft मैलवेयर सुरक्षा इंजन को अद्यतन करता है।

Microsoft ने अपडेट को स्थगित करने के लिए विंडोज 10 प्रो और एंटरप्राइज के भीतर एक सुविधा की पेशकश की है। हालांकि, इन अपडेट को स्वीकार करने और उन्हें स्थापित करने के लिए दृढ़ता से प्रोत्साहित किया जाता है। संयोग से, दोनों सुरक्षा अद्यतन Microsoft के आपातकालीन अद्यतनों का हिस्सा हैं। इसके अलावा, उनमें से एक भी ज़ीरो-डे शोषण को कथित रूप से जंगल में तैनात किया गया है।

टैग माइक्रोसॉफ्ट खिड़कियाँ