एक चीनी साइबर सुरक्षा फर्म ने एक शून्य-दिन की खोज की है भेद्यता माइक्रोसॉफ्ट में इंटरनेट एक्स्प्लोररउनका कहना है कि इसका इस्तेमाल साइबर अपराधी पहले से ही मशीनों को संक्रमित करने के लिए कर रहे हैं. चौंकाने वाली खोज जारी करने वाली कंपनी Qihoo 360 ने अपनी रिपोर्ट में खुलासा किया कि इस बग को 'डब' किया गया है।दोहरी मार' इस तथ्य के कारण कि यह इंटरनेट एक्सप्लोरर और आईई कर्नेल का उपयोग करने वाले किसी भी ऐप दोनों को लक्षित करता है, वर्तमान में एक उन्नत लगातार खतरे द्वारा उपयोग में है जिसे अक्सर सरकार द्वारा प्रायोजित किया जाता है।
इंटरनेट एक्स्प्लोरर प्रत्येक विंडोज कंप्यूटर पर पहले से इंस्टॉल आता है, भले ही यह नए कंप्यूटर से आगे निकल जाए माइक्रोसॉफ्ट एज ब्राउज़र, लेकिन क्योंकि कई संगठन अभी भी इंटरनेट एक्सप्लोरर का उपयोग करते हैं, माइक्रोसॉफ्ट कंपनी ने इसे रहने देने का फैसला किया, हालांकि फर्म ब्राउज़र को बेहतर बनाने के मामले में इस पर उतना ध्यान नहीं देती है जैसा कि एज के साथ होता है.
एक नया, गंभीर दोष अब IE को मैलवेयर हमलों के लिए खुला छोड़ देता है, क्योंकि बग Microsoft Office का उपयोग करता है एक पूर्व-स्थापित भेद्यता के साथ दस्तावेज़, जो एक वेब पेज खोलता है जो तब का एक टुकड़ा डाउनलोड करता है मैलवेयर। शोधकर्ताओं का कहना है कि मैलवेयर इसका फायदा उठाता है
यूएसी (उपयोगकर्ता खाता नियंत्रण) एम्बेडिंग तकनीक का उपयोग करते समय बाईपास, जैसे कि एक संदेश, छवि या फ़ाइल को किसी अन्य संदेश, छवि या फ़ाइल में एम्बेड किया जा सकता है।हालांकि बग के बारे में खबर व्यापक रूप से फैल गई है, माइक्रोसॉफ्ट ने अभी तक भेद्यता के संबंध में प्रतिक्रिया जारी नहीं की है, और अभी तक, इसके लिए एक पैच अभी तक उपलब्ध नहीं है। हालांकि, इंटरनेट एक्सप्लोरर के उपयोगकर्ताओं को अज्ञात स्रोतों से किसी भी कार्यालय अनुलग्नक को खोलने के प्रति सावधान किया जाता है, क्योंकि बग आवश्यकता है कि 'पीड़ित' एक दुर्भावनापूर्ण Microsoft Office दस्तावेज़ खोलता है जिसमें एक वेबसाइट का लिंक होता है जो मैलवेयर पेलोड वितरित करती है।
Qihoo 360 के अनुसार, एक बार संक्रमित होने पर, हमलावर पिछले दरवाजे ट्रोजन स्थापित कर सकते हैं या मशीन पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। Qihoo 360 की रिपोर्ट में यह उल्लेख नहीं किया गया है कि वास्तविक शून्य-दिन भेद्यता क्या है, और सॉफ्टवेयर कैसा है वितरित किया जाता है, न ही यह एपीटी अभिनेता या सरकारी प्रायोजकों को प्रकट करता है जो इसके पीछे हो सकते हैं हमला। हालाँकि, रिपोर्ट में जो उल्लेख किया गया है, वह वह क्रम है जिसके साथ हमला कार्य करता है, और फर्म and ने एक पैच को तत्काल जारी करने का अनुरोध किया है, हालांकि इसे Microsoft के विवेक पर छोड़ दिया गया है अब क।
- सम्बंधित: 2018 में खतरों को रोकने के लिए विंडोज 10 के लिए 7 सर्वश्रेष्ठ एंटी-मैलवेयर टूल
शून्य-दिन के शोषण से सुरक्षित रहने के लिए, यहाँ संक्रमण से बचने के लिए कुछ सुझाव दिए गए हैं:
- अपरिचित स्रोतों से अटैचमेंट न खोलें
- इस बात पर जोर दें कि आपकी टीम या अन्य परिचित क्लाउड सेवाओं के माध्यम से दस्तावेज़ साझा करें जैसे एक अभियान या गूगल क्लाउड
- सुनिश्चित करें कि आपकी मशीनों पर सभी एंटीवायरस और सुरक्षा सॉफ़्टवेयर अपडेट किए गए हैं
- Internet Explorer का उपयोग न करें, इसके बजाय, Microsoft Edge ब्राउज़र का उपयोग करें जो अधिक सुरक्षित है
- सुनिश्चित करें कि आपके सिस्टम सभी नवीनतम सुरक्षा पैच के साथ अपडेट हैं, क्योंकि पुरानी मशीनें हमले के लिए अधिक असुरक्षित हैं।
आप एक अच्छे वीपीएन के साथ अपने सभी इंटरनेट एक्सेस का 100% सुरक्षित कर सकते हैं। हम अनुशंसा करते हैं CyberGhost, ब्राउज़िंग अनुभव की बेहतर सुरक्षा के लिए दुनिया भर के 15 मिलियन उपयोगकर्ताओं द्वारा विश्वसनीय।
अभी डाउनलोड करें CyberGhost (वर्तमान में 77% की छूट).
वर्तमान में, ऐसा लगता है कि सभी इंटरनेट एक्सप्लोरर संस्करण विंडोज के संस्करण की परवाह किए बिना इस और अन्य हमलों के लिए कमजोर हैं ऑपरेटिंग सिस्टम का उपयोग किया जा रहा है, जिसका अर्थ है कि कार्यालय के किसी भी संस्करण के साथ खोले गए दस्तावेज़ इस प्रकार भेद्यता को ट्रिगर करेंगे हमला। यह विंडोज 10 और ऑफिस 2016 तक भी विस्तारित है, जिन्हें असुरक्षित कहा जाता है।
Microsoft द्वारा मई 2018 के पहले सप्ताह में पैच मंगलवार को सुरक्षा अद्यतनों का एक नया बैच जारी करने की उम्मीद है। लेकिन, यह इस बात पर निर्भर करता है कि यह नया दोष कितने हमलों के साथ आएगा, जिसका अर्थ है कि एक त्वरित सुधार पहले जारी किया जा सकता है तब फिर।
संबंधित कहानियों की जाँच करने के लिए:
- देखें: क्रिप्टोमाइनिंग मैलवेयर हमले 2018 में तेज होंगे
- आपके व्यावसायिक डेटा की सुरक्षा के लिए कॉर्पोरेट उपयोग के लिए 6 सर्वश्रेष्ठ एंटीवायरस
- 5 सर्वश्रेष्ठ IoT एंटीवायरस और एंटी-मैलवेयर समाधान
![SQL सर्वर डेटाबेस को कैसे सुरक्षित करें [त्वरित मार्गदर्शिका]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
