यह Microsoft शब्द बग आपकी एंटीमैलावेयर सुरक्षा को बायपास कर सकता है
विषयसूची:
वीडियो: How to Create a Word 2007 Document With Fillable Fields : Tech Niche 2024
ऐसा लगता है कि एमएस ऑफिस इस समय सुर्खियों में है, लेकिन किसी ऐसी चीज के लिए नहीं जिस पर कंपनी को गर्व है। Microsoft Office को प्रभावित करने वाला एक महत्वपूर्ण बग है जो सचमुच एंटी-मेलवेयर समाधानों द्वारा दुर्भावनापूर्ण कोडों को अवांछनीय बनाता है।
इस सुरक्षा भेद्यता की खोज एक सुरक्षा विक्रेता, Mimecast ने मंगलवार को जारी एक रिपोर्ट में की थी। फिलहाल, ऐसा लगता है कि Microsoft के पास बग फिक्स पर काम करने की कोई योजना नहीं है।
काम करने का ढंग
भेद्यता वास्तव में इस तरह से मौजूद है कि कैसे एमएस वर्ड ओले फ़ाइल प्रारूप में इंटेगर ओवरफ्लो बग को संभालता है।
सुरक्षा फर्म ने इस तथ्य की पहचान की है कि सर्बियाई हमलावरों का एक समूह सक्रिय रूप से लक्षित पीसी को मार रहा है।
आप सोच रहे होंगे कि वे मौजूदा सुरक्षा फायरवॉल को कैसे दरकिनार कर सकते हैं। वे MS Word के दस्तावेज़ों का दोहन करने के लिए MS Office के समीकरण संपादक घटक में OLE भेद्यता का लाभ उठा रहे हैं।
हालाँकि, Mimecast को पता चला कि हैकर्स JACKSBOT मैलवेयर के माध्यम से सिस्टम पर पूर्ण नियंत्रण हासिल करने में सक्षम थे।
विक्रेता आगे बताता है कि मैलवेयर आपके सिस्टम में क्या कर सकता है। हैरानी की बात है, यह फ़ाइलों और / या फ़ोल्डरों को बना सकता है, कार्यक्रमों को निष्पादित / समाप्त कर सकता है और URL पर जा सकता है और शेल कमांड चला सकता है।
-
यह शोषण Microsoft की अपनी सुरक्षा पैच [अलर्ट] को बायपास करता है
![यह शोषण Microsoft की अपनी सुरक्षा पैच [अलर्ट] को बायपास करता है](https://img.desmoineshvaccompany.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "यह शोषण Microsoft की अपनी सुरक्षा पैच [अलर्ट] को बायपास करता है")
SandboxEscaper बायबियर नामक एक और नए शून्य-दिवसीय शोषण के साथ वापस आ गया है। पिछली बार की तरह, डेवलपर ने बग के बारे में Microsoft को सूचित करने की जहमत नहीं उठाई।
Regsvr32 का उपयोग विंडोज़ 10 पर ऐपलॉक को बायपास करने के लिए किया जा सकता है
कोलोराडो के एक शोधकर्ता, जो केसी स्मिथ के नाम से जाना जाता है, ने पाया है कि Regsvr32 का उपयोग विंडोज 10 पर ऐपलॉकर को बायपास करने के लिए किया जा सकता है, और यह कंप्यूटर उपयोगकर्ताओं के लिए एक बड़ी समस्या है, विशेष रूप से व्यावसायिक वातावरण में उन लोगों के लिए। AppLocker को सबसे पहले विंडोज 7 और विंडोज सर्वर 2008 R2 में पेश किया गया था। यह बनाया गया है ...
आपका .p अपना ब्राउज़िंग इतिहास बेच सकता है: यहां बताया गया है कि आपकी गोपनीयता की सुरक्षा कैसे करें
आपका ISP प्रदाता कभी-कभी आपके बारे में अधिक जानता है तो आप करते हैं। यह वाक्य जितना अजीब लगता है, यह सच है। आपको यह जानकर आश्चर्य होगा कि ISPs आपके और आपके ब्राउज़िंग इतिहास के बारे में कितनी जानकारी संग्रहीत करता है। इस डेटा का उपयोग तब आपके व्यवहार का अनुमान लगाने या उसे प्रभावित करने के लिए किया जा सकता है। यह उल्लेखनीय है …
