फ़ेडरल अधिकारियों ने इंटरनेट एक्सप्लोरर के उपयोगकर्ताओं के लिए एक चेतावनी जारी की है: वेब ब्राउज़र का उपयोग करना बंद करें जब तक कि Microsoft सुरक्षा खतरे को कम नहीं कर सकता।
अमेरिकी कंप्यूटर आपातकालीन तत्परता टीम, होमलैंड सिक्योरिटी विभाग के एक विभाग ने चेतावनी जारी कर रही है। सरकारी एजेंसी इंटरनेट एक्सप्लोरर के उपयोग से बचने की सिफारिश करती है जब तक कि माइक्रोसॉफ्ट को उस ब्राउज़र में दोष का पता नहीं चलता है जो हैकर पहले ही हमले शुरू करने के लिए उपयोग कर चुके हैं। CERT ने इस सप्ताह एक बयान में कहा:
$config[code] not found“यूएस-सीईआरटी माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर में उपयोग के बाद मुक्त भेद्यता के सक्रिय शोषण से अवगत है। यह भेद्यता IE 11 के माध्यम से 6 संस्करणों को प्रभावित करती है और अनधिकृत रिमोट कोड निष्पादन की अनुमति दे सकती है। "
Microsoft ने Internet Explorer के उपयोगकर्ताओं, या जो अन्य ब्राउज़र का उपयोग नहीं कर सकते हैं, उनके लिए कुछ वर्कअराउंड प्रदान किए हैं। लेकिन विंडोज एक्सपी यूजर्स को ये वर्कअराउंड फायदेमंद नहीं लगेंगे, सीईआरटी का कहना है। उन्हें निश्चित रूप से एक और वेब ब्राउज़र ढूंढना चाहिए जब तक कि सुरक्षा जोखिम प्रबंधित न हो जाए।
इस सप्ताह की अपनी चेतावनी में, Microsoft ने बताया कि IE बग को एक दूरस्थ कोड निष्पादन भेद्यता के रूप में वर्गीकृत किया गया है। Microsoft वेबसाइट पर तैनात सुरक्षा सलाहकार में, कंपनी कहती है:
“Internet Explorer मेमोरी में किसी ऑब्जेक्ट को एक्सेस करने या हटाने या ठीक से आवंटित नहीं करने के तरीके से मौजूद है। भेद्यता एक तरह से मेमोरी को दूषित कर सकती है जो किसी हमलावर को इंटरनेट एक्सप्लोरर के भीतर वर्तमान उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है। एक हमलावर एक विशेष रूप से तैयार की गई वेबसाइट की मेजबानी कर सकता है जिसे इंटरनेट एक्सप्लोरर के माध्यम से इस भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया है और फिर वेबसाइट को देखने के लिए एक उपयोगकर्ता को समझाता है। "
यदि आप इंटरनेट एक्सप्लोरर सुरक्षा भेद्यता के माध्यम से हमला करते हैं, तो एक हैकर को आपके कंप्यूटर पर वही प्रशासनिक क्रेडेंशियल्स मिल सकते हैं। इसमें न केवल अपने बारे में बल्कि अपने कर्मचारियों और ग्राहकों या ग्राहकों के लिए भी संवेदनशील जानकारी तक पहुंच शामिल हो सकती है। हैक किए गए विशिष्ट कंप्यूटर पर कम पहुंच वाले उपयोगकर्ता सुरक्षा भेद्यता, Microsoft नोटों से कम प्रभावित होंगे।
हमले के लिए, एक कंप्यूटर उपयोगकर्ता को ईमेल या त्वरित संदेश के माध्यम से भेजे गए हमलावर के वेबपेज के लिंक पर क्लिक करना होगा। जब लिंक पर क्लिक किया जाता है, तो वेबसाइट IE की सुरक्षा गड़बड़ का फायदा उठा सकती है, जिससे साइबर हमले को आगे बढ़ाया जा सकता है।
Microsoft अपने सुरक्षा सलाहकार में कहता है कि इंटरनेट एक्सप्लोरर के साथ इस भेद्यता को कम करने के लिए कोई भी पैच मासिक सुरक्षा अद्यतन में जारी किया जाएगा। हालाँकि, एक नया पैच कैसे विकसित होता है, इस पर निर्भर करते हुए, Microsoft अपने अधिकांश उपयोगकर्ताओं के लिए एक विशेष सुरक्षा अद्यतन जारी करने का चुनाव कर सकता है।
विंडोज एक्सपी उपयोगकर्ताओं के बाहर, माइक्रोसॉफ्ट का कहना है कि लोग अपने ब्राउज़र से जुड़े सुरक्षा दोषों को कई तरह से उपयोग कर सकते हैं, जिस तरह के Microsoft उत्पाद का उपयोग किया जाता है।
उदाहरण के लिए, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 और Windows Server 2012 R2 पर काम करने वाले उपयोगकर्ता एन्हांस्ड सुरक्षा कॉन्फ़िगरेशन मोड को सक्षम कर सकते हैं। यह सुरक्षा जोखिम को कम करना चाहिए, Microsoft कहते हैं।
इस बीच माइक्रोसॉफ्ट आउटलुक, माइक्रोसॉफ्ट आउटलुक एक्सप्रेस और विंडोज मेल यूजर्स को केवल प्रतिबंधित साइट्स जोन में ही HTML ईमेल खोलने चाहिए। साधारण ईमेल प्रोग्राम के लिंक पर क्लिक करने से आपके ब्राउज़र की सुरक्षा खामियों का फायदा उठाया जा सकता है, Microsoft चेतावनी देता है।
यह Windows और इंटरनेट एक्सप्लोरर के साथ पहला बड़ा सुरक्षा दोष है क्योंकि Microsoft ने XP ऑपरेटिंग सिस्टम के लिए समर्थन बंद कर दिया था। Microsoft ने इस महीने की शुरुआत में घोषणा की कि वह अब एक बार प्रचलित ऑपरेटिंग सिस्टम के लिए सुरक्षा और सॉफ्टवेयर अपडेट जारी नहीं करेगा। इसलिए जब Microsoft इस IE भेद्यता को संबोधित करने के लिए एक अद्यतन जारी करता है, तो संभवतः यह Windows XP के साथ संगत नहीं होगा।
माइक्रोसॉफ्ट फोटो शटरस्टॉक के माध्यम से
4 टिप्पणियाँ ▼
