माइक्रोसॉफ्ट विंडोज डिफेंडर रिमोट कोड निष्पादन भेद्यता को ठीक करता है

Microsoft ने हाल ही में सुरक्षा सलाहकार 4022344 प्रकाशित किया, जिसमें मैलवेयर सुरक्षा इंजन में एक गंभीर सुरक्षा भेद्यता की घोषणा की गई थी।

माइक्रोसॉफ्ट मैलवेयर सुरक्षा इंजन

इस उपकरण का उपयोग विभिन्न Microsoft उत्पादों द्वारा किया जाता है जैसे कि विंडोज़ रक्षक तथा माइक्रोसॉफ्ट सुरक्षा अनिवार्य उपभोक्ता पीसी पर। इसका उपयोग Microsoft समापन बिंदु सुरक्षा, Microsoft फ़ोरफ़्रंट, Microsoft सिस्टम केंद्र समापन बिंदु सुरक्षा, या व्यावसायिक पक्ष पर Windows Intune समापन बिंदु सुरक्षा द्वारा भी किया जाता है।

इन सभी उत्पादों को प्रभावित करने वाली भेद्यता इसकी अनुमति दे सकती है रिमोट कोड निष्पादन यदि Microsoft मालवेयर प्रोटेक्शन इंजन चलाने वाले प्रोग्राम ने तैयार की गई फ़ाइल को स्कैन किया है।

विंडोज डिफेंडर भेद्यता तय

Google प्रोजेक्ट ज़ीरो के टैविस ऑरमैंडी और नताली सिल्वानोविच ने 6 मई को "हाल की मेमोरी में सबसे खराब विंडोज रिमोट कोड निष्पादन" की खोज की^वें, 2017. शोधकर्ताओं ने Microsoft को इस भेद्यता के बारे में बताया और कंपनी को इसे ठीक करने के लिए 90 दिनों का समय देने के लिए जानकारी को जनता से छिपा कर रखा गया था।

Microsoft ने जल्दी से एक पैच बनाया और new के नए संस्करणों को आगे बढ़ाया विंडोज़ रक्षक और अधिक उपयोगकर्ताओं के लिए।

जिन विंडोज़ ग्राहकों के डिवाइस पर प्रभावित उत्पाद चल रहे हैं, उन्हें यह सुनिश्चित करना चाहिए कि वे अपडेट हैं।

विंडोज 10 पर प्रोग्राम को अपडेट करें

• विंडोज की पर टैप करें, विंडोज डिफेंडर टाइप करें और प्रोग्राम को लोड करने के लिए एंटर दबाएं।
• यदि आप विंडोज 10 क्रिएटर्स अपडेट चलाते हैं, तो आपको नया विंडोज डिफेंडर सुरक्षा केंद्र मिलेगा।
• कॉगव्हील आइकन पर क्लिक करें।
• अगले पेज पर अबाउट चुनें।
• यह सुनिश्चित करने के लिए इंजन संस्करण की जाँच करें कि यह कम से कम 1.1.13704.0 है।

विंडोज डिफेंडर अपडेट विंडोज अपडेट के माध्यम से उपलब्ध हैं। Microsoft एंटी-मैलवेयर उत्पादों को मैन्युअल रूप से अद्यतन करने के बारे में अधिक जानकारी Microsoft वेबसाइट पर मैलवेयर सुरक्षा केंद्र पर उपलब्ध है।

प्रोजेक्ट ज़ीरो वेबसाइट पर Google भेद्यता रिपोर्ट

यह रहा:

सेवा के विशेषाधिकार, पहुंच और सर्वव्यापकता के कारण, MsMpEng में कमजोरियां विंडोज़ में सबसे गंभीर संभव हैं।

स्कैनिंग और विश्लेषण के लिए जिम्मेदार MsMpEng के मुख्य घटक को mpengine कहा जाता है। Mpengine एक विशाल और जटिल हमले की सतह है, जिसमें दर्जनों गूढ़ संग्रह प्रारूपों के लिए हैंडलर शामिल हैं, निष्पादन योग्य पैकर्स और क्रिप्टोर्स, विभिन्न आर्किटेक्चर और भाषाओं के लिए पूर्ण सिस्टम एमुलेटर और दुभाषिए, और जल्द ही। यह सभी कोड दूरस्थ हमलावरों के लिए सुलभ हैं।

NScript mpengine का घटक है जो जावास्क्रिप्ट की तरह दिखने वाली किसी भी फाइल सिस्टम या नेटवर्क गतिविधि का मूल्यांकन करता है। स्पष्ट होने के लिए, यह एक सैंडबॉक्स रहित और अत्यधिक विशेषाधिकार प्राप्त जावास्क्रिप्ट दुभाषिया है जिसका उपयोग सभी आधुनिक विंडोज सिस्टम पर डिफ़ॉल्ट रूप से अविश्वसनीय कोड का मूल्यांकन करने के लिए किया जाता है। ये सुनने में जितना हैरान करने वाला है.

संबंधित कहानियों की जाँच करने के लिए:

• माइक्रोसॉफ्ट विंडोज 10 रेडस्टोन 3 में खराब विंडोज डिफेंडर बग को ठीक करता है
• विंडोज डिफेंडर एप्लीकेशन गार्ड अब माइक्रोसॉफ्ट एज पर उपलब्ध है
• ट्रे आइकन पर डबल-क्लिक करने पर विंडोज डिफेंडर लॉन्च नहीं होगा [FIX]