यानी सुरक्षाछिद्र हमलावरों को आपकी डिस्क पर फाइलों को स्पॉट करने की अनुमति देता है
विषयसूची:
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Microsoft द्वारा हाल ही में किए गए एक सुरक्षा अद्यतन ने एक इंटरनेट एक्सप्लोरर की भेद्यता को संबोधित किया जो शुरू में Google के थ्रेट विश्लेषण समूह द्वारा खोजा गया था।
Microsoft ने भेद्यता का वर्णन " सूचना प्रकटीकरण भेद्यता मौजूद है जब Internet Explorer अनुचित रूप से स्मृति में ऑब्जेक्ट्स को संभालता है ।"
दोनों इंटरनेट एक्सप्लोरर 10 और इंटरनेट एक्सप्लोरर 11 जो विंडोज 7, 8.1 पर स्थापित किए गए हैं, और 10 मशीनें इस भेद्यता के परिणामस्वरूप प्रभावित होती हैं।
यह IE भेद्यता हानिकारक कैसे है?
कोई भी आपके डिस्क पर संग्रहीत फ़ाइलों की उपस्थिति का पता लगा सकता है यदि वे सफलतापूर्वक इस भेद्यता का फायदा उठाते हैं। हमलावरों को दुर्भावनापूर्ण वेबसाइट पर जाने के लिए पीड़ित को मूर्ख बनाना होगा। यही एकमात्र तरीका है अगर हमलावर अपनी योजनाओं में सफल होना चाहते हैं।
माइक्रोसॉफ्ट के अनुसार, कंपनी द्वारा कुछ बड़े शोषण का पता लगाया गया है जहाँ हमलावरों ने इस भेद्यता का लाभ उठाया था। इस सुरक्षा समस्या को ठीक करने के लिए, हाल ही में सुरक्षा अद्यतन ने मेमोरी में इंटरनेट एक्सप्लोरर द्वारा वस्तुओं को पूरी तरह से बदल दिया है।
मुझ पर विश्वास करो! यह IE भेद्यता कुल 77 सुरक्षा दोषों में से सबसे खराब थी जो पैच मंगलवार के प्रयासों के परिणामस्वरूप रेडमंड विशाल द्वारा तय की गई है। इनमें से कुछ भेद्यताएँ Microsoft के IE और एज ब्राउज़रों में प्रोग्रामिंग ब्लंडर के कारण हुईं। लेकिन, हे, गलती करने के लिए मानव है, है ना?
इसके अलावा, हैकर्स एक अप्रकाशित मेलबॉक्स खाते का इस्तेमाल कर सकते थे ताकि एक्सचेंज दोष के परिणामस्वरूप एक्सचेंज सर्वर पर दूरस्थ प्रशासनिक नियंत्रण प्राप्त कर सकें। इन दोनों के अलावा, अद्यतन ने Microsoft Dynamics, Visual Studio, Edge ब्राउज़र और Office में कमजोरियों को भी संबोधित किया।
पैच को कैसे डाउनलोड करें
सुरक्षा पैच प्राप्त करने के लिए आपको मैन्युअल रूप से अपडेट डाउनलोड करने की आवश्यकता नहीं है। पैच मंगलवार चक्र ने पहले ही विंडोज 7 और विंडोज 8.1 के लिए मासिक रोलअप दिया है, साथ ही विंडोज 10. के लिए संचयी अद्यतन भी।
यह IE को अलविदा कहने का समय है
ध्यान रखें कि Microsoft ने पहले ही उपयोगकर्ताओं को इंटरनेट एक्सप्लोरर का उपयोग करने के खिलाफ चेतावनी दी है। ब्राउज़र को पुराना होने का संकेत देते हुए, टेक दिग्गज ने उपयोगकर्ताओं को जल्द से जल्द नवीनतम ब्राउज़र संस्करण पर ले जाने का सुझाव दिया।
उल्लेखनीय है कि माइक्रोसॉफ्ट एकमात्र सॉफ्टवेयर दिग्गज नहीं है जो हैकर्स द्वारा हाल ही में किए गए शोषण का शिकार हुआ है। आप नहीं जानते होंगे कि पिछले हफ्ते Apple द्वारा तीन iOS कमजोरियों को पैच किया गया था। Microsoft के विपरीत, Apple ने केवल इस मुद्दे पर टिप्पणी करने से परहेज किया।
क्रेडेंशियलफिलेव्यू आपको विंडोज़ में डिक्रिप्टेड क्रेडेंशियल फाइलों तक पहुंचने की अनुमति देता है
यदि आप देखना चाहते हैं कि विंडोज में क्रेडेंशियल फ़ाइल के अंदर क्या है, तो आपको एक विशेषज्ञ प्रोग्रामर होने की आवश्यकता नहीं है, बस तीसरे पक्ष के कार्यक्रम का उपयोग करें। Nirsoft का एक नया एप्लिकेशन, जिसे क्रेडेंशियल फ़ीलव्यू कहा जाता है, आपको विंडोज़ क्रेडेंशियल फ़ाइलों को डिक्रिप्ट करने की अनुमति देता है, और इसमें क्या संग्रहीत किया जाता है, यह प्रदर्शित करता है। मामले में आप इस प्रकार की फ़ाइलों से परिचित नहीं हैं ...
क्या आप इस वेबसाइट की फ़ाइलों को अपने कंप्यूटर पर कॉपी करने की अनुमति देना चाहते हैं?
यदि आपको 'इस वेबसाइट से फ़ाइलें आपके कंप्यूटर पर कॉपी करने की अनुमति चाहिए' का अलर्ट मिल रहा है, तो यह जानने के लिए कि आप इसे कैसे अक्षम कर सकते हैं, यह मार्गदर्शिका पढ़ें।
विंडोज 10 uwp ऐप्स को फाइल सिस्टम तक पहुंचने की अनुमति देता है - हां, आपकी सभी फाइलें
नवीनतम विंडोज 10 बिल्ड टेबल में नई सुविधाओं और सुधारों की एक लंबी सूची लाता है। हालांकि, एक नई विशेषता है जो वास्तव में भौहें बढ़ाती है। ऐसा लगता है कि आगामी विंडोज 10 ओएस संस्करण वास्तव में यूडब्ल्यूपी ऐप्स के लिए फ़ाइल सिस्टम तक पूर्ण पहुंच लाएगा। यदि आप सेटिंग> गोपनीयता> पर जाएं ...
