माइक्रोसॉफ्ट की उत्पाद कमजोरियां हैकर्स के पसंदीदा लक्ष्य हैं

रिकॉर्डेड फ्यूचर के नवीनतम साइबर हमले और शोषण से संबंधित रिपोर्ट दिलचस्प तथ्य दिखाती हैं। कंपनी का लक्ष्य ज्ञात और अज्ञात खतरे के डेटा को उन्नत तरीकों से व्यवस्थित और विश्लेषण करना है: तेज और बेहतर सुरक्षा.

कंपनी के अनुसार, 2017 के दौरान साइबर अपराधियों द्वारा अपने शोषण किट और फ़िशिंग हमलों में उपयोग की जाने वाली अधिकांश खामियां Microsoft द्वारा बनाए गए उत्पादों में पाई गईं। रिकॉर्डेड फ्यूचर ने यह भी बताया कि इनमें से कुछ कमजोरियां कुछ साल पुरानी थीं।

2017 की रिपोर्ट में नया क्या है

सुरक्षा विक्रेता ने हज़ारों डीप फ़ोरम पोस्टिंग, कोड रिपॉजिटरी और डार्क वेब प्याज साइटों का विश्लेषण किया 2016 और अपनी नवीनतम 2017 रिपोर्ट के साथ, उन्होंने अधिक ज्ञात सॉफ़्टवेयर खोजने के लिए काम जारी रखा कमजोरियां।

2015 और 2016 की रिपोर्ट में, कंपनी ने पाया कि एडोब फ्लैश उच्चतम रैंकिंग थी, और अब Microsoft दस शीर्ष दोषों में से 7 के साथ अग्रणी प्रतीत होता है।

रिकॉर्डेड फ्यूचर बताते हैं कि:

[...] विश्लेषण ने Adobe से Microsoft उपभोक्ता उत्पाद कारनामों में वरीयता में बदलाव की पहचान की। यह हमारी पिछली रैंकिंग के बिल्कुल विपरीत है। 1 जनवरी, 2017 से 31 दिसंबर, 2017 तक इन स्रोतों के विश्लेषण से पता चलता है कि Adobe अभी भी साइबर अपराधियों के बीच कुछ लोकप्रिय है लेकिन तेजी से घट रहा है।

instagram story viewer

इस परिवर्तन में से कुछ शोषित कमजोरियों के आपराधिक उपयोग के विकसित होने के कारण है। कुल मिलाकर, शोषण किट घट रही हैं क्योंकि आपराधिक प्रयासों ने अनुकूलित किया है - उदाहरण के लिए, क्रिप्टोक्यूरेंसी माइनिंग मैलवेयर की लोकप्रियता पिछले एक साल में बढ़ी है।

Microsoft के उत्पादों में पाई जाने वाली सबसे आम खामियां

2017 में ज्यादातर देखी गई कमजोरियों में से एक थी सीवीई-2017-0199, और यह कुछ Microsoft Office उत्पादों में छिपा हुआ था।

इसने हैकर्स को एक विजुअल बेसिक स्क्रिप्ट को डाउनलोड करने और निष्पादित करने की अनुमति दी जिसमें शामिल था पॉवरशेल कमांड दुर्भावनापूर्ण फ़ाइलों से। यह दोष विभिन्न फ़िशिंग हमलों में पाया गया था और इस भेद्यता के लिए बिल्डरों का शोषण लगभग $ 400 से $ 800 के लिए बेचे जा रहे डार्क वेब पर देखा गया था।

एक और महत्वपूर्ण और लगातार भेद्यता सीवीई-2016-0189 थी जिसे 2016 से रैंकिंग में सूचीबद्ध किया गया था। दोष से संबंधित था इंटरनेट एक्स्प्लोरर और 2017 में उपयोग की जाने वाली शोषण किट के लिए एक आसान तरीका प्रदान करता है।

सभी ज्ञात कमजोरियों को ठीक करने की सख्त आवश्यकता है

रिकॉर्डेड फ्यूचर की रिपोर्ट में जारी किए गए डेटा को सभी को इस बात की याद दिलानी चाहिए कि सभी ज्ञात मुद्दों को पैच करें और खामियां। उनकी रिपोर्ट में फ्लैश प्लेयर के उपयोग में गिरावट से उपजी शोषण किट गतिविधि में गिरावट भी दिखाई गई है। उपयोगकर्ता अधिक सुरक्षित ब्राउज़रों में स्थानांतरित हो गए हैं, लेकिन साइबर अपराधी भी।

सुरक्षा बढ़ाने की सलाह

रिकॉर्डेड फ्यूचर उपयोगकर्ताओं को सुरक्षा बढ़ाने के लिए कुछ आवश्यक चरणों का पालन करने की सलाह देता है:

• का चयन करें गूगल क्रोम प्राथमिक ब्राउज़र के रूप में
• उपयोगकर्ता प्रशिक्षण बढ़ाएँ
• अपने सिस्टम का बैकअप लें जितनी बार संभव हो
• प्रयोग करें विज्ञापन अवरोधक
• प्रभावित सॉफ़्टवेयर निकालें
• सोशल मीडिया से अवगत रहें जो फ्लैश का उपयोग करता है और उपयोगकर्ताओं को साइबर जोखिमों के लिए उजागर करता है।

---

हम एक प्रमुख वीपीएन प्रदाता, साइबरगॉस्ट की अत्यधिक अनुशंसा करते हैं। यह आपके पीसी को ब्राउज़ करते समय हमलों से बचाता है, आपके आईपी पते को मास्क करता है और आपके कंप्यूटर पर सभी अवांछित पहुंच को रोकता है।

• अभी प्राप्त करें साइबरघोस्ट बढ़ी हुई इंटरनेट सुरक्षा के लिए

---

आप ज्ञात दोषों के संपूर्ण सेट के बारे में अधिक जान सकते हैं रिकॉर्ड किए गए भविष्य की 2017 की भेद्यता रिपोर्ट पर.

संबंधित कहानियों की जाँच करने के लिए:

• पावरपॉइंट शोषण विंडोज़ को साइबर हमलों के प्रति संवेदनशील बनाता है
• माइक्रोसॉफ्ट ने 2017 में अपने सॉफ्टवेयर में 587 कमजोरियों की सूचना दी
• हॉटस्पॉट शील्ड वीपीएन उपयोगकर्ता की जानकारी को प्रकट करने वाली भेद्यता को ठीक करता है