जैसा कि हमने a. में बताया पिछला लेख, मेटडाउन कमजोरियों को ठीक करने के लिए माइक्रोसॉफ्ट ने विंडोज 7 कंप्यूटरों के लिए जो हॉटफिक्स रोल आउट किया, उसने वास्तव में अच्छे से ज्यादा नुकसान किया।
पैच ने OS को खतरों के प्रति और भी अधिक संवेदनशील बना दिया। अधिक विशेष रूप से, अद्यतन सभी उपयोगकर्ता-स्तरीय ऐप्स को सामग्री तक पहुंचने और पढ़ने की अनुमति देता है विंडोज कर्नेल तथा यहां तक कि कर्नेल मेमोरी में डेटा लिखने में सक्षम बनाता है।
विशेषाधिकार भेद्यता का उन्नयन तब होता है जब विंडोज कर्नेल स्मृति में वस्तुओं को ठीक से संभालने में विफल रहता है। इस भेद्यता का सफलतापूर्वक शोषण करने वाला एक हमलावर कर्नेल मोड में मनमाना कोड चला सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखें, बदलें, या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।
इस भेद्यता का फायदा उठाने के लिए, एक हमलावर को पहले सिस्टम में लॉग ऑन करना होगा। एक हमलावर तब प्रभावित सिस्टम को नियंत्रित करने के लिए विशेष रूप से तैयार किया गया एप्लिकेशन चला सकता है।
KB4100480 पिछले मेल्टडाउन अपडेट के कारण होने वाली सुरक्षा समस्याओं को ठीक करता है
अच्छी खबर यह है कि अब आप नवीनतम विंडोज 7 अपडेट डाउनलोड करके इस समस्या को ठीक कर सकते हैं। Microsoft ने हाल ही में सभी विंडोज 7 उपयोगकर्ताओं के लिए KB4100480 जारी किया है ताकि अच्छे के लिए विशेषाधिकार भेद्यता के इस उन्नयन को ठीक किया जा सके।
इसलिए, यदि आपने जनवरी से अपने विंडोज 7 कंप्यूटर को अपडेट नहीं किया है, तो अपडेट पेज पर जाएं और अपडेट की जांच करें। आप सीधे KB4100480 से डाउनलोड और इंस्टॉल भी कर सकते हैं माइक्रोसॉफ्ट की अपडेट कैटलॉग वेबसाइट.
फिलहाल, जहां तक इंस्टालेशन प्रक्रिया का संबंध है, कोई बग रिपोर्ट नहीं है। उपयोगकर्ताओं ने अद्यतन स्थापित करने के बाद किसी भी समस्या की सूचना नहीं दी है, इसलिए सब कुछ सुचारू रूप से चलना चाहिए।
मेल्टडाउन भेद्यता के बारे में बोलते हुए, आप अपने कंप्यूटर का परीक्षण करने के लिए नीचे सूचीबद्ध गाइड का उपयोग कर सकते हैं और जांच सकते हैं कि यह स्पेक्टर / मेल्टडाउन के लिए असुरक्षित है या नहीं:
- यह जांचने के लिए इस टूल को डाउनलोड करें कि क्या कंप्यूटर मेल्टडाउन और स्पेक्टर की चपेट में है
- CPU प्रदर्शन समस्याओं की जाँच के लिए InSpectre डाउनलोड करें
संबंधित कहानियों की जाँच करने के लिए:
- इंटेल के 8वें पीढ़ी के सीपीयू स्पेक्टर और मेल्टडाउन को रोकने के लिए एक नया हार्डवेयर डिजाइन लेकर आए हैं
- Microsoft अपने प्रोग्राम में बग ढूंढने के लिए आपको $250,000 का भुगतान करता है
- एज और आईई को नवीनतम सीपीयू सुरक्षा बग के खिलाफ बेहतर सुरक्षा मिलती है
