ऑपरेशन क्लैंडेस्टिन फॉक्स एक्सप्लॉइट (अपडेटेड) से सुरक्षित आईई की सहायता करें
माइक्रोसॉफ्ट ने एक नई शून्य-दिन भेद्यता की पुष्टि की जो इंटरनेट एक्सप्लोरर के प्रत्येक संस्करण को प्रभावित करता है। इसका अर्थ यह है कि प्रत्येक संस्करण - एक्सपी पर आईई 6 से विंडोज 8.1 अपडेट पर नवीनतम इंटरनेट एक्सप्लोरर 11 तक 1. यह अनुमान लगाया गया है कि दुनिया के आधे से अधिक ब्राउज़र इस से प्रभावित हो सकते हैं। इतना है कि अमेरिका में होमलैंड सिक्योरिटी अमेरिकियों को आईई का उपयोग नहीं करने की सलाह दे रही है जब तक कि एक पैच उपलब्ध न हो जाए।
यह कोई फर्क नहीं पड़ता कि आपके द्वारा उपयोग किए जाने वाले विंडोज़ का संस्करण आईई कोड के भीतर ही एडोब फ्लैश शोषण के संयोजन के साथ है। कंप्यूटर सुरक्षा फर्म के अनुसार, बग का शोषण करने वाले फायरएई हैकर इसे "ऑपरेशन क्लैंडेस्टिन फॉक्स" कहते हैं।
माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी 2963983 के मुताबिक आईई में भेद्यता रिमोट कोड निष्पादन की अनुमति दे सकती है:
भेद्यता एक रिमोट कोड निष्पादन भेद्यता है। भेद्यता इस तरह मौजूद है कि इंटरनेट एक्सप्लोरर किसी ऑब्जेक्ट को उस स्मृति में एक्सेस करता है जिसे हटा दिया गया है या ठीक से आवंटित नहीं किया गया है। भेद्यता स्मृति को इस तरह से दूषित कर सकती है जो किसी हमलावर को इंटरनेट एक्सप्लोरर के भीतर वर्तमान उपयोगकर्ता के संदर्भ में मनमाने ढंग से कोड निष्पादित करने की अनुमति दे सकती है। एक हमलावर एक विशेष रूप से तैयार की गई वेबसाइट की मेजबानी कर सकता है जिसे इंटरनेट एक्सप्लोरर के माध्यम से इस भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया है और फिर उपयोगकर्ता को वेबसाइट देखने के लिए मनाया जाता है।
इसे सरलता से रखने के लिए, आपको अपने कंप्यूटर को मैलवेयर से संक्रमित करने के लिए कुछ भी अजीब करने की आवश्यकता नहीं है। यह इंटरनेट एक्सप्लोरर में एक संक्रमित पृष्ठ देखकर बस अपने सिस्टम पर फंस सकता है। माइक्रोसॉफ्ट ने कहा है कि यह एक पैच पर काम कर रहा है, जो सामान्य पैच मंगलवार से पहले आ सकता है जब कई पैच एक बार में जारी किए जाते हैं। एक्सपी उपयोगकर्ताओं के लिए 8 अप्रैल को समाप्त होने के बाद से यह पहली बड़ी भेद्यता है जिसे XP उपयोगकर्ताओं के लिए तय नहीं किया जाएगा।
भेद्यता के खिलाफ सुरक्षित इंटरनेट एक्सप्लोरर मदद करें
यदि आप इंटरनेट एक्सप्लोरर के उपयोगकर्ता हैं या नहीं, तो आप कुछ चीजें हैं जो आप शोषण के खिलाफ खुद को बचाने के लिए कर सकते हैं।
आईई में फ्लैश को अक्षम करने का सबसे आसान तरीका है। आईई खोलें और टूल्स> एड-ऑन प्रबंधित करें । शॉकवेव फ्लैश ऑब्जेक्ट पर राइट-क्लिक करें और अक्षम करें का चयन करें।
आईई खोलें और टूल्स> इंटरनेट विकल्प> सुरक्षा पर जाएं और फिर कस्टम स्तर बटन पर क्लिक करें।
फिर सक्रिय स्क्रिप्टिंग पर स्क्रॉल करें और इसे प्रॉम्प्ट या अक्षम करने के लिए सेट करें - जो शायद सबसे अच्छा समाधान है।
इसे प्रॉम्प्ट करने के लिए सेट करने से आईई को फ्लैश जैसी सक्रिय स्क्रिप्ट चलाने से पहले एक संदेश लाया जाएगा। हालांकि, यह काफी परेशान हो सकता है क्योंकि आप बहुत से संदेश बॉक्स पर क्लिक करेंगे।
अंतिम विचार
शोषण से खुद को बचाने के लिए स्पष्ट और सबसे प्रभावी तरीका इंटरनेट एक्सप्लोरर का उपयोग नहीं करना है। माइक्रोसॉफ्ट से एक पैच जारी होने तक कम से कम फ़ायरफ़ॉक्स या Google क्रोम का उपयोग करें।
दुर्भाग्यवश विंडोज आरटी पर एक अलग ब्राउज़र का उपयोग करना संभव नहीं है, इसलिए निश्चित रूप से फ्लैश एड-ऑन को अक्षम करें। आरटी पर डेस्कटॉप पर जाएं और ऊपर दिखाए गए समान दिशाओं का पालन करें - जो डेस्कटॉप के लिए फ़्लैश और आईई के आधुनिक संस्करण को भी अक्षम कर देगा।
एक्सपी का उपयोग बंद करो। जबकि आप पुराने विंडोज एक्सपी पर विभिन्न ब्राउज़रों का उपयोग कर सकते हैं, और इस शोषण से बचने के लिए, कोई और पैच नहीं आ रहा है - इस शोषण या भविष्य के शोषण के लिए नहीं। विंडोज एक्सप्लोरर सिस्टम में इंटरनेट एक्सप्लोरर को गहराई से जरूरी है, और यदि आप एक्सपी पर रहने का फैसला करते हैं तो यह सिर्फ एक संकेत है कि क्या आना है।
यदि आप अभी भी एक्सपी पर हैं और आदत डालना चाहते हैं, तो इन विकल्पों को देखें। यह भी सुनिश्चित करें कि हमने संक्रमण करने में आपकी सहायता के लिए किए गए निम्नलिखित लेखों को देखना सुनिश्चित करें:
- अपने बुकमार्क को XP से Chromebook में कैसे स्थानांतरित करें
- एक्सपी से आगे बढ़ रहा है? पहले अपने सॉफ्टवेयर उत्पाद कुंजी ले लीजिए
- माइक्रोसॉफ्ट एक्सपी उपयोगकर्ताओं को पीसीमोवर एक्सप्रेस दे रहा है
- पाठकों से पूछें: क्या आप XP अंत देखना चाहते हैं?
अद्यतन करें:
माइक्रोसॉफ्ट ने विंडोज 8, विंडोज 8.1, विंडोज आरटी 8.1, और सर्वर 2012 में आईई के लिए भेद्यता के लिए एक पैच जारी किया है