మైక్రోసాఫ్ట్ యొక్క జూన్ ప్యాచ్ ప్రధాన సున్నా-రోజు దుర్బలత్వాన్ని పరిష్కరిస్తుంది, నెట్‌వర్క్ ట్రాఫిక్ దాడులను నిరోధిస్తుంది

వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

ఏ సమయంలోనైనా హ్యాకర్లు దోపిడీ చేయగల కొన్ని హానిలను విండోస్ దాచిపెడుతోందని ఇటీవలి వెల్లడించింది. మైక్రోసాఫ్ట్ తన ఎడ్జ్ బ్రౌజర్ గురించి గొప్పగా చెప్పుకుంటుంది, ఇప్పటివరకు సున్నా-రోజు దోపిడీలు లేవని పేర్కొంది, కాని నిజం ఏమిటంటే విండోస్ OS లో డిజైన్ లోపాలు ఉన్నాయి, ఇవి అన్ని విండోస్ వెర్షన్లను ప్రభావితం చేస్తాయి.

జూన్ ప్రారంభంలో, $ 90, 000 విలువైన సోర్స్ కోడ్‌తో సున్నా-రోజు దుర్బలత్వం గురించి మేము నివేదించాము, ఇది చాలా ప్రమాదకరమైన దుర్బలత్వం, ఎందుకంటే ఏదైనా సాఫ్ట్‌వేర్ ప్రాసెస్ యొక్క అధికారాలను సిస్టమ్ స్థాయికి హ్యాకర్లు పెంచడానికి ఇది అనుమతిస్తుంది. అప్పటి నుండి ఎటువంటి వార్తలు వెలువడలేదు కాబట్టి ఈ సమాచారం ఖచ్చితమైనదా కాదా అనేది మాకు ఇంకా తెలియదు, లేదా ఎవరైనా వాస్తవానికి సోర్స్-కోడ్‌ను కొనుగోలు చేశారా లేదా దుర్బలత్వం వాస్తవానికి ఉనికిలో ఉందో లేదో తెలియదు.

మరొక సున్నా-రోజు దుర్బలత్వం ఇటీవల కనుగొనబడింది, కాని మైక్రోసాఫ్ట్ యొక్క భద్రతా బృందం దాని కోసం ఒక పాచ్ను బయటకు తీయగలిగింది, ఈ లోపాన్ని ఉపయోగించుకునే మాల్వేర్ దాడులను నివారించింది. చైనాకు చెందిన ఒక పరిశోధకుడు ఈ దుర్బలత్వాన్ని కనుగొన్నాడు, ఈ లోపం హ్యాకర్లు బాధితుల సంస్థ యొక్క నెట్‌వర్క్ ట్రాఫిక్‌ను హైజాక్ చేయడానికి అనుమతించిందని వెల్లడించారు.

ఈ దుర్బలత్వం భారీ భద్రతా ప్రభావాన్ని కలిగి ఉంది - బహుశా విండోస్ చరిత్రలో విస్తృత ప్రభావం. ఇది అనేక విభిన్న ఛానెళ్ల ద్వారా దోపిడీ చేయడమే కాక, గత 20 సంవత్సరాలలో విడుదలైన అన్ని విండోస్ వెర్షన్లలో కూడా ఉంది. ఇది ఖచ్చితమైన విజయ రేటుతో నిశ్శబ్దంగా దోపిడీ చేయవచ్చు.

మైక్రోసాఫ్ట్ ఆఫీస్, ఎడ్జ్ మరియు మూడవ పార్టీ విండోస్ అనువర్తనాల యొక్క అన్ని వెర్షన్ల ద్వారా హానిని ఉపయోగించుకోవచ్చని పరిశోధకుడు వెల్లడించిన అత్యంత సమస్యాత్మకమైన వార్తలు సూచించాయి. మీ సిస్టమ్ పూర్తిగా రక్షించబడిందని నిర్ధారించుకోవడానికి, మైక్రోసాఫ్ట్ యొక్క తాజా భద్రతా ప్యాచ్‌ను డౌన్‌లోడ్ చేయండి.

బెదిరింపుల గురించి మాట్లాడుతూ, ransomware ను సక్రియం చేయడానికి ఉపయోగించే కొత్త స్థూల ట్రిక్ గురించి మైక్రోసాఫ్ట్ వినియోగదారులను హెచ్చరించింది. ఇవన్నీ వినియోగదారుల మద్దతు లేని విండోస్ ఎక్స్‌పి మరియు ఐఇ వెర్షన్‌లను అమలు చేస్తూనే ఉన్నాయి, వారి కంప్యూటర్లను హ్యాకర్ల కోసం సిట్టింగ్ బాతులుగా మారుస్తాయి.

మైక్రోసాఫ్ట్ యొక్క జూన్ ప్యాచ్ ప్రధాన సున్నా-రోజు దుర్బలత్వాన్ని పరిష్కరిస్తుంది, నెట్‌వర్క్ ట్రాఫిక్ దాడులను నిరోధిస్తుంది