माइक्रोसॉफ्ट ने हाल ही में स्वीकार किया है कि विंडोज 10 एनिवर्सरी अपडेट एडोब फ्लैश और डाउन-लेवल विंडोज कर्नेल में दो शून्य-दिन की कमजोरियों के कारण उपयोगकर्ता हैकर के हमलों की चपेट में हैं।
माइक्रोसॉफ्ट को वास्तव में मजबूर किया गया था इस सुरक्षा दोष को स्वीकार करें जब Google ने खुलासा किया कि भेद्यता का पहले से ही सक्रिय रूप से शोषण किया जा रहा है। सर्च इंजन की दिग्गज कंपनी ने तीन महीने की अपनी सामान्य प्रकटीकरण नीति को केवल इसलिए तोड़ा क्योंकि हमलों का खुलासा नहीं करने के परिणाम बहुत गंभीर होते।
हाल ही में, गतिविधि समूह जिसे Microsoft थ्रेट इंटेलिजेंस कॉल करता है स्ट्रोंटियम कम मात्रा में स्पीयर-फ़िशिंग अभियान चलाया. विंडोज 10 एनिवर्सरी अपडेट पर माइक्रोसॉफ्ट एज का उपयोग करने वाले ग्राहकों को जंगली में देखे गए इस हमले के संस्करणों से सुरक्षित होने के लिए जाना जाता है. मूल रूप से Google के थ्रेट एनालिसिस ग्रुप द्वारा पहचाने गए इस हमले के अभियान ने ग्राहकों के एक विशिष्ट समूह को लक्षित करने के लिए एडोब फ्लैश और डाउन-लेवल विंडोज कर्नेल में दो शून्य-दिन की कमजोरियों का उपयोग किया।
Microsoft ने Google के साथ समन्वय किया है और
एडोब इस धागे की जांच करने और विंडोज के डाउन-लेवल संस्करणों के लिए एक पैच बनाने के लिए। पैच का परीक्षण पहले ही किया जा रहा है और अगले पैच मंगलवार, 8 नवंबर को जारी किया जाएगा। ऐसा प्रतीत होता है कि सभी विंडोज़ संस्करण इस प्रकार के हमले की चपेट में हैं और इस कारण से, माइक्रोसॉफ्ट भी विंडोज़ के सभी संस्करणों के लिए समान पैच का परीक्षण कर रहा है।Microsoft ने इस खबर पर तुरंत प्रतिक्रिया दी, लेकिन इसका मतलब यह नहीं है कि विंडोज 10 उपयोगकर्ता सुरक्षित हैं। विंडोज 10 यूजर्स पर बड़ा हमला करने के लिए हैकर्स के पास अभी भी छह दिन बाकी हैं और इसकी संभावना है वास्तव में बहुत अधिक होता है, इस बात को ध्यान में रखते हुए कि Microsoft आगे भेद्यता को पैच करेगा सप्ताह।
Microsoft अनुशंसा करता है कि सभी ग्राहक कंपनी द्वारा बनाए गए सबसे सुरक्षित ऑपरेटिंग सिस्टम, Windows 10 में अपग्रेड करें। Windows 10 उपयोगकर्ता जिन्होंने सक्षम किया है विंडोज डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एटीपी) हैकर्स के प्रयासों का पता लगाने में सक्षम होगा।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- Bing अब आपको खतरों से बेहतर तरीके से बचाते हुए मैलवेयर और फ़िशिंग चेतावनियाँ प्रदान करता है
- स्विफ्ट साइबर हमलों को रोकने के लिए नई सुरक्षा लागू करता है क्योंकि हैकर्स लाखों कमाते हैं
- हैकर्स का कहना है कि Microsoft लीक हुई सिक्योर बूट पॉलिसी को रद्द नहीं कर सकता
