जितना हम सभी वर्तमान में रहते हैं हम डिजिटल दुनिया से प्यार करते हैं, सुरक्षा का मुद्दा एक झुंझलाहट है जो हम सभी बिना कर सकते हैं।
नवीनतम सुरक्षा जोखिमों में से एक की घोषणा होमलैंड सिक्योरिटीज यूनाइटेड स्टेट्स कंप्यूटर इमरजेंसी रेडीनेस टीम (CERT) द्वारा की गई थी, जिसमें सतर्क ग्राहकों से विंडोज से क्विक को अनइंस्टॉल करने का आग्रह किया गया था।
क्विकटाइम एक वीडियो प्लेयर है जो अब विंडोज के लिए मार्केटप्लेस में सभी नए खिलाड़ियों के साथ प्रतिस्पर्धा नहीं कर सकता है, जो बताता है कि ऐप्पल ने इसे अपडेट करना क्यों बंद कर दिया है। और डिजिटल दुनिया में, किसी के एप्लिकेशन को अपडेट नहीं करने का मतलब है कि यह जल्दी से सुरक्षा उल्लंघनों की चपेट में आ जाएगा।
$config[code] not foundक्यों आपको विंडोज से क्विकटाइम को अनइंस्टॉल करना चाहिए
जैसा कि पहले ट्रेंड माइक्रो द्वारा रिपोर्ट किया गया था, Apple ने Microsoft विंडोज के लिए क्विकचार्ज क्विकटाइम, जो कि कंप्यूटर में लिंगो का अर्थ है, यह अभी भी उपलब्ध होगा, लेकिन अब इसे विकसित या समर्थित नहीं किया जाएगा। रिपोर्ट में कहा गया है कि ट्रेंड माइक्रो जीरो डे इनिशिएटिव ने विंडोज के लिए क्विकटाइम को प्रभावित करने वाली दो नई गंभीर कमजोरियों का विवरण देते हुए सलाह जारी की।
दो कमजोरियाँ हैं:
- ZDI-16-241 - जो दूरस्थ हमलावरों को Apple क्विकटाइम के असुरक्षित इंस्टॉलेशन पर मनमाना कोड निष्पादित करने की अनुमति देता है। इस भेद्यता का दोहन करने के लिए, उपयोगकर्ता को दुर्भावनापूर्ण पृष्ठ पर जाकर या एक दुर्भावनापूर्ण फ़ाइल खोलकर बातचीत करनी होगी। दोष विशेष रूप से मूव परमाणु के भीतर रहता है, जिसे क्विकटाइम प्लेयर के संदर्भ में कोड को निष्पादित करने के लिए एक हमलावर द्वारा लीवरेज किया जा सकता है।
- ZDI-16-242 - इस भेद्यता में समान दोष हैं, लेकिन यह परमाणु प्रसंस्करण के भीतर मौजूद है। एक हमलावर एक अमान्य इंडेक्स प्रदान करके आवंटित हीप बफर के बाहर डेटा लिख सकता है।
Apple अब सुरक्षा अद्यतन प्रदान नहीं करेगा, इसलिए इन भेद्यताओं को कभी पैच नहीं किया जाएगा।
ट्रेंड माइक्रो के अनुसार, इन कमजोरियों के खिलाफ कोई सक्रिय हमले नहीं होते हैं (14 अप्रैल, 2016 तक)। लेकिन चूंकि इसे सार्वजनिक किया गया था, पारिस्थितिक तंत्र में संभवतः कई कारनामे पेश किए जा रहे हैं जो अंततः इन खामियों का फायदा उठाएंगे।
सभी सॉफ्टवेयर उत्पादों में एक जीवनचक्र होता है। चूंकि Apple अब विंडोज के लिए क्विकटाइम के लिए सुरक्षा अपडेट प्रदान नहीं करेगा, इसलिए यूएस-सीईआरटी ने कहा कि असमर्थित सॉफ्टवेयर चलाने वाले कंप्यूटर सिस्टम को दुर्भावनापूर्ण हमलों या इलेक्ट्रॉनिक डेटा हानि के जोखिम में वृद्धि होगी। संगठन के अनुसार, उपलब्ध शमन केवल विंडोज के लिए QuickTime की स्थापना रद्द करना है।
यदि आपके पास विंडोज सिस्टम पर QuickTime है, तो इसे तुरंत अनइंस्टॉल करें। कंट्रोल पैनल पर जाएं और प्रोग्राम्स पर क्लिक करें। एक बार जब आप वहाँ मिल जाए QuickTime और राइट क्लिक करें और स्थापना रद्द करें। खिलाड़ी की स्थापना रद्द करने के तरीके के बारे में जानकारी के लिए आप इस Apple पृष्ठ पर भी जा सकते हैं। यह नोट करना महत्वपूर्ण है, यह केवल विंडोज को प्रभावित करता है, Apple अभी भी मैक ओएस एक्स पर QuickTime का समर्थन करता है।
चित्र: Apple
2 टिप्पणियाँ ▼
