Microsoft अमेरिकी सैन्य पीसी को प्रभावित करने वाले एक बड़े शोषण को पैच करने के लिए दौड़ता है

2020 का पहला पैच मंगलवार आने ही वाला है, और ऐसा लगता है कि Microsoft वर्ष की शुरुआत बहुत अच्छी तरह से नहीं कर रहा है।

बहुत चुप रहने के बाद दिसंबर 2019 पैच मंगलवार बिना किसी बदलाव के, नया अपडेट विंडोज के सभी संस्करणों में पाए जाने वाले कोर क्रिप्टोग्राफिक घटक से जुड़ी एक बहुत ही महत्वपूर्ण सुरक्षा भेद्यता को संबोधित करने के लिए तैयार है।

Microsoft ने मंगलवार को पैच से पहले एक सुरक्षा पैच जारी किया

घटक कहा जाता है Crypt32.dll और क्रिप्टोएपीआई में अधिकांश प्रमाणपत्र और क्रिप्टोग्राफिक मैसेजिंग कार्यों के कार्यान्वयन के लिए जिम्मेदार है:

Crypt32.dll एक मॉड्यूल है जो विंडोज और विंडोज सर्वर ऑपरेटिंग सिस्टम के साथ आता है, लेकिन इस डीएलएल के विभिन्न संस्करण अलग-अलग क्षमताएं प्रदान करते हैं।

हालांकि यह तकनीकी के लिए थोड़ा सा लग सकता है, आपको सबसे महत्वपूर्ण बात यह जाननी होगी कि क्रिप्टोएपीआई डेवलपर्स को क्रिप्टोग्राफी के माध्यम से विंडोज ऐप्स में अधिक सुरक्षा जोड़ने में मदद करता है। एन्क्रिप्शन और डिजिटल प्रमाणपत्रों का उपयोग करके डेटा का डिक्रिप्शन किया जाता है।

इस सुरक्षा उल्लंघन की और पुष्टि करने के लिए, ऐसा लगता है कि बिग एम ने 14 जनवरी पैच मंगलवार से पहले इसे ठीक करने के लिए एक पैच जारी किया था। इसे महत्वपूर्ण ग्राहकों, इंटरनेट अवसंरचना के साथ काम करने वाली कंपनियों और यू.एस. सेना की शाखाओं को भेजा गया था।

बेशक, माइक्रोसॉफ्ट ने सुनिश्चित किया कि उनमें से कोई भी 14 जनवरी से पहले गैर-प्रकटीकरण समझौतों के माध्यम से इस मुद्दे का खुलासा नहीं कर सकता है। के तौर पर प्रतिक्रिया क्रेब्सन सिक्योरिटी को, कंपनी ने कहा:

हमारे माध्यम से सुरक्षा अद्यतन सत्यापन कार्यक्रम (एसयूवीपी), हम प्रयोगशाला परिवेशों में सत्यापन और अंतरसंचालनीयता परीक्षण के उद्देश्य से अपने अद्यतनों के अग्रिम संस्करण जारी करते हैं। इस कार्यक्रम में भाग लेने वालों को इस उद्देश्य के बाहर किसी भी सिस्टम में फिक्स लागू करने से अनुबंधित रूप से अस्वीकार कर दिया गया है और इसे उत्पादन बुनियादी ढांचे पर लागू नहीं किया जा सकता है।

इस तथ्य पर विचार करते हुए कि अमेरिकी सेना और अन्य उच्च प्राथमिकता वाले लक्ष्य Microsoft की सूची में सबसे पहले थे, इसके निहितार्थ और साथ ही सुरक्षा जोखिम बहुत बड़े हैं।

क्या यह भेद्यता मेरे विंडोज पीसी को प्रभावित कर सकती है?

कुछ हद तक भेद्यता की पुष्टि करते हुए, विल डोर्मन, सीईआरटी/सीसी में भेद्यता विश्लेषक ने एक बहुत ही रोचक साझा किया कलरव:

मुझे यह आभास होता है कि लोगों को कल के Microsoft पैच मंगलवार के अपडेट को समयबद्ध तरीके से स्थापित करने पर शायद बहुत ध्यान देना चाहिए। दूसरों से भी ज्यादा।
मुझे नहीं पता... बस इसे एक कूबड़ कहते हैं?
¯_(ツ)_/¯

- विल डोर्मन (@wdormann) 13 जनवरी, 2020

यदि आप पहले हाथ के प्रभाव के बारे में सोच रहे थे, तो जान लें कि सुरक्षा दोष बुनियादी विंडोज कार्यों, व्यक्तिगत डेटा को प्रभावित कर सकता है इंटरनेट एक्स्प्लोरर/एज, प्रमाणीकरण और लॉगिन सुरक्षा, और अन्य तृतीय-पक्ष ऐप्स।

यह बहुत ही चिंताजनक है, क्योंकि यह आगे बढ़ सकता है मैलवेयर हमले और निजी डेटा का नुकसान।

एक अनुस्मारक के रूप में, सभी Windows संस्करण प्रभावित होते हैं, जिनमें Windows XP और Windows Vista या 7 शामिल हैं। तो अपने आप को एक बहुत ही ऊबड़-खाबड़ पैच मंगलवार के लिए तैयार करें और किसी भी नए विकास का पता लगाने के लिए WindowsReport के 14 जनवरी पैच मंगलवार के लेखों पर नज़र रखें।