विंडोज उपयोगकर्ताओं के लिए विरोधाभासी जानकारी।

माइक्रोसॉफ्ट वर्तमान में माइक्रोसॉफ्ट स्टोर के लिए एक नई सुविधा का परीक्षण कर रहा है जो इसे तृतीय-पक्ष डेवलपर्स से ऐप्स प्रदर्शित करने और अपडेट करने की अनुमति देगा।

पहले, केवल माइक्रोसॉफ्ट के सर्वर से सीधे डाउनलोड किए गए ऐप्स को ही माइक्रोसॉफ्ट स्टोर द्वारा अपडेट के लिए सपोर्ट किया जाता था, जिससे उपयोगकर्ताओं को अन्य ऐप्स को मैन्युअल रूप से ढूंढकर अपडेट करना पड़ता था।

इस बदलाव के चलते अब उपयोगकर्ता Microsoft Store से अपने सभी इंस्टॉल किए गए ऐप्स को एक ही जगह से मैनेज और अपडेट कर सकेंगे। 'अपडेट प्राप्त करें' बटन पर टैप करने पर Microsoft ऐप्स और थर्ड-पार्टी ऐप्स दोनों की सूची दिखाई देगी। हालांकि, ऑटोमैटिक अपडेट की सुविधा केवल Microsoft ऐप्स पर ही लागू होती है; थर्ड-पार्टी ऐप्स को मैन्युअल रूप से अपडेट करना होगा।

विशेषज्ञों का मानना ​​है कि यह बदलाव माइक्रोसॉफ्ट स्टोर को विंडोज 11 पर एक वास्तविक ऐप प्रबंधन केंद्र में बदल देगा। तृतीय-पक्ष अनुप्रयोगों का समर्थन करने की क्षमता न केवल समय बचाती है बल्कि डेवलपर्स को अपने ऐप्स को प्लेटफॉर्म पर लाने के लिए भी प्रोत्साहित करती है, जिससे अधिक सुविधाजनक उपयोगकर्ता अनुभव बनता है।

इस फीचर का फिलहाल विंडोज इनसाइडर प्रोग्राम में परीक्षण किया जा रहा है और उम्मीद है कि यह जल्द ही विंडोज 11 पर आधिकारिक तौर पर उपलब्ध हो जाएगा।

इसी बीच, प्रौद्योगिकी समाचार साइट Neowin ने बताया कि Windows 7 और Server 2008 R2 से लेकर नवीनतम Windows 11 24H2 और Server 2022 तक, Windows के सभी संस्करणों में एक नई जीरो-डे भेद्यता (vulnerability) पाई गई है। यह भेद्यता हमलावरों को केवल एक दुर्भावनापूर्ण फ़ाइल का उपयोग करके उपयोगकर्ताओं के NTLM (न्यू टेक्नोलॉजी लैन मैनेजर) लॉगिन क्रेडेंशियल चुराने की अनुमति देती है।

एनटीएलएम प्रोटोकॉल एक पुराना प्रमाणीकरण तरीका है, और माइक्रोसॉफ्ट लंबे समय से उपयोगकर्ताओं को अधिक आधुनिक और सुरक्षित प्रमाणीकरण तरीकों पर स्विच करने की सलाह देता रहा है।

ओपैच सुरक्षा अनुसंधान टीम के अनुसार, उन्होंने इस खामी को दूर करने के लिए एक अनौपचारिक पैच जारी किया है। विंडोज एक्सप्लोरर के माध्यम से दुर्भावनापूर्ण फ़ाइलों के साथ इंटरैक्ट करते समय, जैसे कि साझा फ़ोल्डर, बाहरी यूएसबी स्टोरेज डिवाइस या उन फ़ाइलों वाले डाउनलोड फ़ोल्डर को खोलते समय, उपयोगकर्ताओं को हमले का खतरा हो सकता है।

विंडोज 11 24H2 का नवीनतम संस्करण भी इस खामी से अछूता नहीं है। हालांकि माइक्रोसॉफ्ट को इस खामी के बारे में सूचित कर दिया गया है, लेकिन कंपनी ने अभी तक कोई आधिकारिक पैच जारी नहीं किया है।

इसके अतिरिक्त, 0patch वर्तमान में विंडोज सर्वर 2025 के लिए एक पैच का परीक्षण कर रहा है, जो माइक्रोसॉफ्ट द्वारा पिछले नवंबर में जारी किया गया एक संस्करण है।

उपयोगकर्ताओं को सूचना चोरी के खतरे से बचने के लिए 0patch से अनौपचारिक पैच डाउनलोड और इंस्टॉल करने की सलाह दी जाती है। पैच डाउनलोड करने के लिए www.central.0patch.com/auth/login पर 0patch Central से निःशुल्क पंजीकृत खाता बनाएं।

लिन्ह ची (संकलित)