अगर विंडोज डिफेंडर आपका है मुख्य एंटीवायरस उपकरण, सुनिश्चित करें कि आप अपनी मशीन पर नवीनतम परिभाषा अद्यतन (1.1.14700.5) चला रहे हैं। Microsoft ने अभी एक गंभीर रिमोट कोड निष्पादन बग को पैच किया है जो हैकर्स को आपके कंप्यूटर पर नियंत्रण करने की अनुमति दे सकता है।
रेडमंड जायंट ने जितनी जल्दी हो सके पैच को तैनात करना पसंद किया और तब तक इंतजार नहीं किया अप्रैल पैच मंगलवार कली में दूरस्थ कोड निष्पादन प्रयासों को समाप्त करने के लिए।
जैसा कि Microsoft बताता है, इस भेद्यता का मूल कारण एक अपूर्ण मैलवेयर सुरक्षा इंजन स्कैन है जो खतरे का पता लगाने में विफल रहता है। इस सुरक्षा भेद्यता को शुरू में Google प्रोजेक्ट ज़ीरो टीम द्वारा खोजा गया था।
रिमोट कोड निष्पादन भेद्यता तब मौजूद होती है जब Microsoft मैलवेयर सुरक्षा इंजन विशेष रूप से तैयार की गई फ़ाइल को ठीक से स्कैन नहीं करता है, जिससे स्मृति भ्रष्टाचार होता है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह लोकल सिस्टम खाते के सुरक्षा संदर्भ में मनमाना कोड निष्पादित कर सकता है और सिस्टम पर नियंत्रण कर सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखें, बदलें, या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।
नवीनतम विंडोज डिफेंडर अपडेट विंडोज 10 के मैलवेयर प्रोटेक्शन इंजन विशेष रूप से तैयार की गई फाइलों को स्कैन करने के तरीके को सही करके इस भेद्यता को ठीक करता है।
ऐसे कई तरीके हैं जिनसे हमलावर आपकी मशीन पर नियंत्रण कर सकते हैं। जैसा कि Microsoft बताता है, जब आप किसी वेबसाइट तक पहुँचते हैं, तो हैकर्स विशेष रूप से तैयार की गई फ़ाइलों को आपके कंप्यूटर पर धकेल सकते हैं। उसी समय, हमलावर ईमेल के माध्यम से मैलवेयर-संक्रमित फ़ाइलें भेज सकते हैं या इंस्टेंट मैसेजिंग ऐप्स.
उपयोगकर्ता द्वारा प्रदान की गई सामग्री को होस्ट करने वाली वेबसाइटें दुर्भावनापूर्ण सॉफ़्टवेयर फैलाने के लिए एकदम सही वाहन हैं जो इस विंडोज डिफेंडर भेद्यता का लाभ उठाते हैं।
अंतिम उपयोगकर्ताओं को अद्यतन स्थापित करने के लिए कोई कार्रवाई करने की आवश्यकता नहीं है क्योंकि स्वत: पहचान और अद्यतन परिनियोजन इसे रिलीज़ होने के 48 घंटों के भीतर लागू कर देगा।
अधिक जानकारी के लिए देखें check माइक्रोसॉफ्ट का सुरक्षा टेक सेंटर.
संबंधित कहानियों की जाँच करने के लिए:
- विंडोज डिफेंडर वास्तविक दुनिया के एवी-तुलनात्मक परीक्षणों में सभी खतरों को रोकता है
- फिक्स: विंडोज 10 में विंडोज डिफेंडर फ़ायरवॉल को सक्रिय करने में असमर्थ
- फिक्स: विंडोज 10 में विंडोज डिफेंडर चालू नहीं होगा
