Microsoft ने हाल ही में एक रिमोट कोड निष्पादन भेद्यता को पैच करने के लिए एक महत्वपूर्ण अद्यतन (KB450331) जारी किया विंडोज एक्स पी. Microsoft द्वारा ऑपरेटिंग सिस्टम के लिए आधिकारिक समर्थन को समाप्त किए कई साल हो चुके हैं।
तथ्य यह है कि कंपनी ने इस पैच को जारी किया है, यह दर्शाता है कि यह भेद्यता कितनी गंभीर थी। आप उस बग की प्रकृति की कल्पना कर सकते हैं जिसने माइक्रोसॉफ्ट को 5 साल बाद विंडोज एक्सपी और विंडोज सर्वर 2003 के लिए एक महत्वपूर्ण सुरक्षा पैच जारी करने के लिए मजबूर किया।
टेक दिग्गज ने "वर्मेबल" भेद्यता को ठीक करने के लिए विंडोज एक्सपी, विंडोज 7, विंडोज सर्वर 2003 और विंडोज सर्वर 2008 चलाने वाले उपकरणों के लिए अपडेट जारी किया।
हालाँकि, इस अद्यतन के साथ एक समस्या जुड़ी हुई है, क्योंकि यह Windows अद्यतन के माध्यम से उपलब्ध नहीं है। Windows XP उपयोगकर्ताओं को Microsoft की वेबसाइट से पैच को मैन्युअल रूप से स्थापित करने की आवश्यकता है।
डाउनलोड KB450331
आप बस यात्रा कर सकते हैं माइक्रोसॉफ्ट का अपडेट कैटलॉग Windows Server 2003 या Windows XP के लिए KB450331 डाउनलोड करने के लिए।
हालाँकि, पैच विंडोज सर्वर 2008 और विंडोज 7 उपयोगकर्ताओं के लिए विंडोज अपडेट के माध्यम से उपलब्ध है। इसके अलावा, माइक्रोसॉफ्ट ने पुष्टि की कि विंडोज 8 और विंडोज 10 उपयोगकर्ता बग से सुरक्षित हैं।
अभी तक कोई धमकी नहीं
हालाँकि Microsoft ने कोई गंभीर सुरक्षा खतरा नहीं देखा है, कंपनी हैकर्स को इस सुरक्षा भेद्यता का फायदा उठाने से रोकने के लिए सभी आवश्यक उपाय कर रही है।
यदि शोषण किया जाता है, तो यह सुरक्षा समस्या दूसरे को जन्म दे सकती है WannaCry-स्टाइल मैलवेयर अटैक. रेडमंड जायंट का कहना है कि जिन उपकरणों में नेटवर्क स्तर प्रमाणीकरण होता है, वे कम से कम कुछ हद तक इन खतरों से सुरक्षित होते हैं।
हमें यकीन है कि भयानक को कोई नहीं भूलेगा वानाक्राई का प्रकोप और दुनिया भर के उपयोगकर्ताओं पर इसका प्रभाव। इसलिए कंपनी कोई जोखिम नहीं लेना चाहती थी और एक बार फिर जाल में फंसना चाहती थी।
हमलावर जानते हैं कि अधिकांश विंडोज उपयोगकर्ता (व्यक्तिगत और उद्यम दोनों उपयोगकर्ता) विंडोज अपडेट से बचते हैं या कम से कम उन्हें स्थापित करना स्थगित कर देते हैं। अद्यतन प्रक्रिया कभी-कभी हो सकती है एक गड़बड़ में बदलो विशेष रूप से बड़े संगठनों के लिए।
हमलावर संभावित रूप से समान स्थितियों का लाभ उठाकर मैलवेयर को इंजेक्ट कर सकते हैं जो एक पीसी से दूसरे पीसी में फैल सकता है। Microsoft अपने उपयोगकर्ताओं को यह कहकर चेतावनी देता है कि:
हालाँकि, प्रभावित सिस्टम अभी भी रिमोट कोड एक्ज़ीक्यूशन (RCE) शोषण के लिए असुरक्षित हैं यदि हमलावर के पास वैध क्रेडेंशियल हैं जिनका उपयोग सफलतापूर्वक प्रमाणित करने के लिए किया जा सकता है।
कंपनी किसी भी संभावित हमले को रोकने के लिए विंडोज एक्सपी उपयोगकर्ताओं को नवीनतम अपडेट स्थापित करने की सलाह देती है। या बेहतर अभी तक, नवीनतम विंडोज 10 ओएस संस्करण में अपग्रेड करने के लिए।
संबंधित लेख जिन्हें आपको देखने की आवश्यकता है:
- 2019 में Windows XP सर्विस पैक 3 के लिए 5 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर
- वीएलसी विंडोज एक्सपी और विस्टा के लिए समर्थन छोड़ देता है
- अपने निनटेंडो स्विच पर विंडोज एक्सपी को बूट करने का तरीका यहां दिया गया है
