विंडोज डिफेंडर अपडेट में गंभीर रिमोट कोड निष्पादन बग होते हैं

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

यदि विंडोज डिफेंडर आपका मुख्य एंटीवायरस उपकरण है, तो सुनिश्चित करें कि आप अपनी मशीन पर नवीनतम परिभाषा अपडेट (1.1.14700.5) चला रहे हैं। Microsoft ने एक गंभीर दूरस्थ कोड निष्पादन बग को पैच किया, जो हैकर्स को आपके कंप्यूटर पर नियंत्रण रखने की अनुमति दे सकता है।

रेडमंड विशाल ने जितनी जल्दी हो सके पैच को तैनात करना पसंद किया और कली में दूरस्थ कोड निष्पादन प्रयासों को नाकाम करने के लिए अप्रैल पैच मंगलवार तक इंतजार नहीं किया।

जैसा कि Microsoft समझाता है, इस भेद्यता का मूल कारण एक अपूर्ण मैलवेयर सुरक्षा इंजन स्कैन है जो खतरे का पता लगाने में विफल रहता है। यह सुरक्षा भेद्यता शुरू में Google प्रोजेक्ट ज़ीरो टीम द्वारा खोजी गई थी।

दूरस्थ कोड निष्पादन भेद्यता तब मौजूद होती है जब Microsoft मैलवेयर सुरक्षा इंजन किसी विशेष रूप से तैयार की गई फ़ाइल को ठीक से स्कैन नहीं करता है, जिससे स्मृति भ्रष्टाचार होता है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह स्थानीय सिस्टम खाते की सुरक्षा के संदर्भ में मनमाने कोड को निष्पादित कर सकता है और सिस्टम को नियंत्रित कर सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखना, बदलना या हटाना; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएं।

नवीनतम विंडोज डिफेंडर अपडेट इस भेद्यता को ठीक करता है जिस तरह से विंडोज 10 के मालवेयर प्रोटेक्शन इंजन विशेष रूप से तैयार की गई फ़ाइलों को स्कैन करता है।

ऐसे कई तरीके हैं जिनसे हमलावर आपकी मशीन पर नियंत्रण कर सकते हैं। जैसा कि Microsoft समझाता है, जब आपकी वेबसाइट पर पहुंच होती है तो हैकर्स आपके कंप्यूटर पर विशेष रूप से तैयार की गई फ़ाइलों को धकेल सकते हैं। उसी समय, हमलावर ईमेल या इंस्टेंट मैसेजिंग ऐप के जरिए मैलवेयर से संक्रमित फाइलें भेज सकते थे।

उपयोगकर्ता-प्रदान की गई सामग्री को होस्ट करने वाली वेबसाइटें दुर्भावनापूर्ण सॉफ़्टवेयर को फैलाने के लिए सही वाहन हैं जो इस विंडोज डिफेंडर भेद्यता का लाभ उठाती हैं।

एंड यूजर्स को अपडेट को इंस्टाल करने के लिए कोई कार्रवाई करने की जरूरत नहीं है क्योंकि रिलीज होने के 48 घंटे के भीतर यह अपडेट हो जाएगा।

अधिक जानकारी के लिए, Microsoft की सुरक्षा TechCenter देखें।

नवीनतम .net फ्रेमवर्क अपडेट एक गंभीर रिमोट कोड निष्पादन भेद्यता को ठीक करते हैं

Microsoft ने पैच मंगलवार को महत्वपूर्ण .NET फ्रेमवर्क अपडेट की एक श्रृंखला जारी की। ये अद्यतन गंभीर कमजोरियों को ठीक करते हैं जो दूरस्थ कोड निष्पादन की अनुमति भी दे सकते हैं। विशेष रूप से, कभी-कभी .NET फ्रेमवर्क पुस्तकालयों को लोड करने से पहले इनपुट को ठीक से सत्यापित करने में विफल रहता है। नतीजतन, हमलावर जो इस भेद्यता का सफलतापूर्वक शोषण करते हैं, वे प्रभावित प्रणालियों पर नियंत्रण कर सकते हैं। वो कर सकते हैं …

विंडोज डिफेंडर अभी भी कोड के संभावित दूरस्थ निष्पादन के संपर्क में है

भले ही विंडोज डिफेंडर ने हाल ही में पैच प्राप्त किए हों, फिर भी एंटीवायरस दूरस्थ निष्पादन दोषों के माध्यम से हमला करने के लिए असुरक्षित है। विंडोज डिफेंडर अभी भी कोड के दूरस्थ निष्पादन के लिए खुला है यह ऐसा लगता है जैसे MsMpEng इंजन इनवॉइस डिफेंडर अभी भी अपर्याप्त सैंडबॉक्सिंग के कारण कोड के संभावित रिमोट निष्पादन के संपर्क में है। सुरक्षा विशेषज्ञों ने कंपनी को इस बारे में चेतावनी दी ...

Microsoft विंडोज़ डिफेंडर रिमोट कोड निष्पादन भेद्यता को ठीक करता है

Microsoft ने हाल ही में मालवेयर प्रोटेक्शन इंजन में गंभीर सुरक्षा भेद्यता की घोषणा करते हुए सुरक्षा सलाहकार 4022344 प्रकाशित किया। Microsoft मैलवेयर सुरक्षा इंजन इस उपकरण का उपयोग विभिन्न Microsoft उत्पादों जैसे विंडोज डिफेंडर और उपभोक्ता पीसी पर Microsoft सुरक्षा अनिवार्य है। इसका उपयोग Microsoft समापन बिंदु सुरक्षा, Microsoft फ़ोरफ़्रंट, Microsoft सिस्टम केंद्र समापन बिंदु सुरक्षा, द्वारा भी किया जाता है ...