जैसा कि हमने पिछले लेख में बताया था कि मेटाडेटा कमजोरियों को पैच करने के लिए Microsoft ने विंडोज 7 कंप्यूटरों को जो रोलआउट किया था, वह वास्तव में अच्छे का अधिक नुकसान करता था।

पैच ने ओएस को खतरों के लिए और भी कमजोर बना दिया। अधिक विशेष रूप से, अपडेट सभी उपयोगकर्ता-स्तरीय एप्लिकेशन को विंडोज कर्नेल से सामग्री को एक्सेस करने और पढ़ने की अनुमति देता है और यहां तक ​​कि कर्नेल मेमोरी में डेटा को लिखने में सक्षम बनाता है।

जब Windows कर्नेल मेमोरी में ऑब्जेक्ट्स को ठीक से हैंडल करने में विफल रहता है, तो विशेषाधिकार भेद्यता की एक ऊंचाई मौजूद होती है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह कर्नेल मोड में मनमाना कोड चला सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखना, बदलना या हटाना; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएं।

इस भेद्यता का फायदा उठाने के लिए, एक हमलावर को पहले सिस्टम पर लॉग इन करना होगा। एक हमलावर तब प्रभावित प्रणाली का नियंत्रण लेने के लिए एक विशेष रूप से तैयार किया गया एप्लिकेशन चला सकता था।

KB4100480 पिछले मेल्टडाउन अपडेट के कारण सुरक्षा समस्याओं को हल करता है

अच्छी खबर यह है कि अब आप नवीनतम विंडोज 7 अपडेट को डाउनलोड करके इस समस्या को ठीक कर सकते हैं। Microsoft ने हाल ही में सभी विंडोज 7 उपयोगकर्ताओं के लिए KB4100480 जारी किया है ताकि अच्छे के लिए विशेषाधिकार की भेद्यता को बढ़ाया जा सके।

इसलिए, यदि आपने जनवरी से अपने विंडोज 7 कंप्यूटर को अपडेट नहीं किया है, तो अपडेट पेज पर जाएं और अपडेट की जांच करें। आप Microsoft के अपडेट कैटलॉग वेबसाइट से सीधे KB4100480 को डाउनलोड और इंस्टॉल भी कर सकते हैं।

फिलहाल, कोई बग रिपोर्ट नहीं है जहां तक ​​स्थापना प्रक्रिया का संबंध है। अद्यतन स्थापित करने के बाद उपयोगकर्ताओं ने किसी भी समस्या की सूचना नहीं दी है, इसलिए सब कुछ सुचारू रूप से चलना चाहिए।

मेल्टडाउन भेद्यता की बात करते हुए, आप अपने कंप्यूटर का परीक्षण करने के लिए नीचे सूचीबद्ध मार्गदर्शिकाओं का उपयोग कर सकते हैं और जांच सकते हैं कि यह स्पेक्टर / मेलडाउन के लिए असुरक्षित है या नहीं:

• यह उपकरण डाउनलोड करने के लिए जाँच करें कि कंप्यूटर Meltdown & Spectre के लिए असुरक्षित है या नहीं
• CPU प्रदर्शन समस्याओं के लिए जाँच करने के लिए InSpectre डाउनलोड करें