19 साल की सुरक्षा भेद्यता को ठीक करने के लिए विंडर को अपडेट करें
विषयसूची:
वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
हम उम्र के लिए फ़ाइल निष्कर्षण सॉफ्टवेयर WinRAR का उपयोग कर रहे हैं। क्या आपको लगता है कि WinRAR एक सुरक्षित विकल्प है? जवाब न है!। हैरानी की बात है कि सॉफ्टवेयर ने सिर्फ 19 साल की सुरक्षा भेद्यता को थामा है।
हमलावर आपकी डिस्क पर दुर्भावनापूर्ण सॉफ़्टवेयर को इंजेक्ट करने के लिए भेद्यता का लाभ उठा रहे थे।
हमलावरों ने कैसे मालवेयर को अंजाम दिया था?
हमलावरों ने WinRAR खरीदने के लिए उपयोगकर्ताओं को संकेत देकर आपके सिस्टम में मैलवेयर इंजेक्ट किया। जिन लोगों ने "अगली बार" क्लिक किया, वे एक अनिश्चित फ़ाइल निष्कर्षण लूप में फंस गए थे।
यह एकमात्र समय है जब हमलावरों को उपयोगकर्ता के कंप्यूटर तक पहुंचने का अवसर मिला। वे ACE फ़ाइल का नाम बदलने के लिए RAR एक्सटेंशन का उपयोग करने में सक्षम थे, जो एक स्टार्टअप फ़ोल्डर के लिए एक दुर्भावनापूर्ण प्रोग्राम को निकालने के लिए समाप्त हो गया।
शोधकर्ताओं ने पाया कि निष्पादन योग्य फ़ाइलों के निष्कर्षण के लिए एक पथ-आघात संबंधी दोष जिम्मेदार था। यह सॉफ़्टवेयर को प्रत्येक रिबूट पर स्वचालित रूप से चलाने की अनुमति देता है। हमलावरों को बस एक दुर्भावनापूर्ण संग्रह फ़ाइल खोलने के लिए पीड़ित को समझाने की आवश्यकता होती है।
जैसे ही चेक प्वाइंट सिक्योरिटी टेक्नोलॉजीज ने बग को देखा, WinRAR ने सॉफ्टवेयर का नवीनतम संस्करण जारी किया। अब, सॉफ्टवेयर अब ACE अभिलेखागार का समर्थन नहीं करता है। आप अपनी पुरानी फ़ाइलों को अपनी डिस्क पर संग्रहीत ACE संग्रह का समर्थन करने में सक्षम नहीं कर पाएंगे।
-
विंडोज 10 अपडेट kb4010319 एक महत्वपूर्ण पीडीएफ सुरक्षा भेद्यता को ठीक करता है
यदि आप अक्सर पीडीएफ फाइलों के साथ काम करते हैं, तो आपको अपने विंडोज 10 कंप्यूटर पर जल्द से जल्द KB4010319 अपडेट डाउनलोड और इंस्टॉल करना चाहिए क्योंकि यह पीडीएफ के भीतर एक महत्वपूर्ण सुरक्षा भेद्यता को ठीक करता है जो दूरस्थ कोड निष्पादन के लिए अनुमति देता है। हमलावरों ने विशेष रूप से ऑनलाइन पीडीएफ सामग्री या विशेष रूप से तैयार किए गए पीडीएफ दस्तावेजों का उपयोग करके रिमोट से आपके कंप्यूटर पर कोड निष्पादित किए जा सकते हैं ...
याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया
याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10,000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था। एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष ...
सुरक्षा कमजोरियों के दसियों को ठीक करने के लिए नवीनतम एडोब अपडेट स्थापित करें
एडोब ने विभिन्न सॉफ़्टवेयर संस्करणों को प्रभावित करने वाली कुल 47 सुरक्षा भेद्यताओं को ठीक करने के लिए नए सुरक्षा अपडेट का एक दौर जारी किया।
