माइक्रोसॉफ्ट गंभीर विंडोज डिफेंडर बग फिक्स, अब अपडेट करें
सप्ताहांत में, Google के प्रोजेक्ट शून्य शोधकर्ता टैविस ऑर्मेन्डी और नेटली सिल्वानोविच ने यह पता लगाने के बारे में ट्वीट किया कि टेविस को हाल ही की स्मृति में सबसे खराब विंडोज रिमोट कोड निष्पादन के रूप में जाना जाता है। यह पागल बुरा है। "यह बग एक डिफ़ॉल्ट स्थापना के खिलाफ काम कर सकता है और एक कीड़ा बन सकता है जो खुद को दोहराने और स्वचालित रूप से अन्य कंप्यूटरों में फैल सकता है।
https://twitter.com/taviso/status/860681252034142208
माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी 4022344 कहता है:
अद्यतन एक भेद्यता को संबोधित करता है जो रिमोट कोड निष्पादन की अनुमति दे सकता है यदि Microsoft मैलवेयर सुरक्षा इंजन विशेष रूप से तैयार की गई फ़ाइल स्कैन करता है। एक हमलावर जिसने सफलतापूर्वक इस भेद्यता का शोषण किया, स्थानीय सिस्टम खाते के सुरक्षा संदर्भ में मनमानी कोड निष्पादित कर सकता है और सिस्टम पर नियंत्रण ले सकता है।
शोषण की खबर प्राप्त करने के दो दिन बाद माइक्रोसॉफ्ट के सिक्योरिटी रिस्पांस सेंटर और विंडोज डिफेंडर डेवलपर्स ने एक फिक्स तैनात किया जो अब विंडोज अपडेट के माध्यम से उपलब्ध है। इस बग से प्रभावित विंडोज़ के संस्करण विंडोज 7, 8.1, आरटी और विंडोज 10 हैं। यह अन्य एंटी-मैलवेयर सॉफ़्टवेयर को भी प्रभावित करता है जो आम तौर पर आईटी विभागों द्वारा माइक्रोसॉफ्ट फोरफ्रंट सिक्योरिटी जैसे शेयरपॉइंट सर्विस पैक 3, विंडोज इंट्यून एंडपॉइंट प्रोटेक्शन, और अन्य । आप यहां देखे गए सुरक्षा कार्यक्रमों की पूरी सूची देख सकते हैं।
सलाहकार के अनुसार, आपको अगले 48 घंटों में स्वचालित रूप से पृष्ठभूमि में अपडेट प्राप्त करना चाहिए, लेकिन यदि आप चीजों के शीर्ष पर रहना चाहते हैं तो सेटिंग> अपडेट और सुरक्षा पर जाएं और अपडेट की जांच करें।
यह सुनिश्चित करने के लिए कि आपके पास नवीनतम अपडेट है, सेटिंग> विंडोज डिफेंडर पर जाएं और संस्करण जानकारी अनुभाग पर स्क्रॉल करें और सुनिश्चित करें कि आपका इंजन संस्करण 1.1.13704.0 या उच्चतम है।
परियोजना शून्य शोधकर्ताओं को सुरक्षा संबंधी मुद्दों मिलते हैं और विस्तृत जानकारी के साथ Google सार्वजनिक होने से 90 दिनों के भीतर मरम्मत के लिए माइक्रोसॉफ्ट को रिपोर्ट करते हैं। ऑर्मेन्डी ने अभी तक किसी भी शोषण का खुलासा नहीं किया है और इस मुद्दे के बारे में विवरण दुर्लभ हैं। फिर भी, यह देखना अच्छा लगता है कि माइक्रोसॉफ्ट इतनी कम अवधि में समस्या को पकड़ने में सक्षम था।
अपडेट करें: Google ने परियोजना शून्य वेबसाइट पर भेद्यता रिपोर्ट जारी की है।