Microsoft: पैच पुराने विंडोज सिस्टम या रिस्क कंप्यूटर वर्म

Anonim
मालवेयर से कैसे संक्रमित हो सकते हैं

Microsoft अपने मशीनों को पैच करने के लिए पुराने विंडोज सिस्टम चलाने वालों से आग्रह करके एक कंप्यूटर वर्म के प्रकोप को रोकने की कोशिश कर रहा है।

रेडमंड ने विंडोज 7, विंडोज एक्सपी, और विंडोज सर्वर 2003 और 2008 सिस्टम में एक गंभीर दोष की खोज की है, जिसका उपयोग एक कमजोर मशीन से दूसरे में स्वचालित रूप से फैलने में सक्षम मैलवेयर बनाने के लिए किया जा सकता है।

"जबकि हमने देखा है कि इस भेद्यता का कोई शोषण नहीं हुआ है, इस बात की बहुत अधिक संभावना है कि दुर्भावनापूर्ण अभिनेता इस भेद्यता के लिए एक शोषण लिखेंगे और इसे अपने मैलवेयर में शामिल करेंगे, " माइक्रोसॉफ्ट ने कहा।

Windows में दूरस्थ डेस्कटॉप सेवा फ़ंक्शन के साथ भेद्यता संबंधित है, जो उपयोगकर्ता को नेटवर्क पर मशीन का नियंत्रण लेने की अनुमति दे सकती है। उद्यम अक्सर पीसी और सर्वर पर सुविधा को सक्रिय करने के लिए उन्हें दूर से नियंत्रित करने के तरीके के रूप में चुनते हैं।

आम तौर पर, एक्सेस के लिए एक सही उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है। हालाँकि, Microsoft ने पाया कि एक "अनअथेंटेड हमलावर" विशेष रूप से तैयार किए गए डेटा पैकेट भेजकर दूरस्थ डेस्कटॉप सेवा फ़ंक्शन के माध्यम से विंडोज मशीन पर मैलवेयर स्थापित कर सकता है।

Microsoft अपनी भेद्यता सलाहकार में कहा, "एक हमलावर तब प्रोग्राम स्थापित कर सकता है; डेटा देख सकता है, बदल सकता है, या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बना सकता है।"

बग को प्रभावित विंडोज मशीन के मालिक से कोई इंटरैक्शन की आवश्यकता नहीं है। इसलिए सैद्धांतिक रूप से, एक हमलावर इंटरनेट को स्कैन कर सकता है ताकि लक्ष्य को अतिरिक्त मशीनें मिल सकें। डिवाइस खोज इंजन Shodan से डेटा का हवाला देते हुए सुरक्षा शोधकर्ता केविन ब्यूमोंट के अनुसार, अनुमानित 3 मिलियन रिमोट डेस्कटॉप प्रोटोकॉल एंडपॉइंट्स वर्तमान में इंटरनेट के संपर्क में हैं।

सौभाग्य से, विंडोज 10 और विंडोज 8 खतरे से प्रतिरक्षा कर रहे हैं। Microsoft के अनुसार, दूरस्थ डेस्कटॉप सेवाओं के साथ मशीनों पर भी हमला नहीं होगा। इसलिए समस्या शायद निगमों की तुलना में उपभोक्ताओं के लिए खतरे से कम है, जो पुराने विंडोज मशीनों के बड़े बेड़े का प्रबंधन करते हैं।

हालाँकि, नई खोजी गई भेद्यता इतनी गंभीर है कि Microsoft यह चेतावनी दे रहा है कि यह WannaCry के समान एक और हमले का मार्ग प्रशस्त कर सकता है, जिसने 2017 में दुनिया भर में सैकड़ों हज़ारों विंडोज पीसी लिए। कंपनी ने इसके लिए पैच जारी किए हैं। विंडोज सर्वर 2003 और एक्सपी, जो अब इसका समर्थन नहीं करता है।

सम्बंधित

  • डरावना हैकिंग खतरा: कैंसर को जोड़ने या हटाने के लिए एक्स-रे छवियों का संपादन करना कैंसर का हैक करने का खतरा: कैंसर को जोड़ने या हटाने के लिए एक्स-रे छवियों का संपादन करना
  • जासूसी के लिए हैकर्स's वेब की फोन बुक ’के साथ मेसिंग कर रहे हैं, हैकरेज के लिए हैकर्स's वेब की फोन बुक’ के साथ मैसेज कर रहे हैं
  • चीन ने NSA Cyberweapon का उपयोग लक्ष्य को हैक करने के लिए किया, Symantec का कहना है

Microsoft विंडोज 7 और विंडोज सर्वर 2008 सिस्टम पर पैच भी लगा रहा है जिसमें स्वचालित अपडेट स्विच किए गए हैं।

संपादक का ध्यान दें: इस कहानी को Microsoft से टिप्पणी के साथ अद्यतन किया गया है कि रिमोट डेस्कटॉप प्रोटोकॉल को अक्षम करने से खतरे को कैसे रोका जाएगा।