विंडोज ऑपरेटिंग सिस्टम पर गंभीर समस्या, हैकिंग से बचने के लिए यूजर्स को जानना जरूरी

माइक्रोसॉफ्ट ने अपने उत्पादों में 63 नई सुरक्षा कमजोरियों के लिए पैच जारी किए हैं, जिनमें से एक का हैकर्स द्वारा सक्रिय रूप से फायदा उठाया जा रहा है।

इनमें से चार कमजोरियों को गंभीर माना गया है, जबकि शेष उच्च जोखिम वाली हैं, जिनमें मशीन पर नियंत्रण करने, डेटा लीक करने, सेवाओं को बाधित करने या सुरक्षा सुविधाओं को दरकिनार करने की क्षमता शामिल है।

सबसे उल्लेखनीय बात यह है कि इसमें एक विंडोज़ भेद्यता है जो "हैकर्स" को - यहां तक ​​कि केवल बुनियादी पहुंच के साथ भी - मशीन पर अपने विशेषाधिकारों को उच्चतम स्तर तक बढ़ाने और पूर्ण नियंत्रण लेने की अनुमति देती है।

सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इस बग का उपयोग अक्सर तब किया जाता है जब हैकर्स पहले ही सिस्टम में अन्य तरीकों से घुसपैठ कर चुके होते हैं, जैसे कि दुर्भावनापूर्ण फ़ाइल खोलना या फ़िशिंग, ताकि वे नियंत्रण बढ़ा सकें।

अन्य कमजोरियों के साथ मिलकर, यह बग एक दूरस्थ हमले को मशीन पर पूर्ण नियंत्रण में बदल सकता है।

माइक्रोसॉफ्ट ने विंडोज ग्राफिक्स घटक और लिनक्स के लिए विंडोज सबसिस्टम में दो मेमोरी ओवरफ्लो कमजोरियों को भी ठीक किया है, जिससे हमलावरों को दूर से डिवाइस पर नियंत्रण करने की अनुमति मिल गई है।

एक और महत्वपूर्ण खामी, एंटरप्राइज़ उपयोगकर्ता प्रमाणीकरण तंत्र, केर्बेरोस में निहित है। यह खामी हैकर्स को उपयोगकर्ताओं का रूप धारण करने, प्रशासनिक अधिकार प्राप्त करने, और यहाँ तक कि अगर सफलतापूर्वक इसका फायदा उठाया जाए तो पूरे सिस्टम पर नियंत्रण करने की अनुमति देती है।

चूंकि केर्बेरोस एक्टिव डायरेक्टरी का हिस्सा है, इसलिए इस सिस्टम का उपयोग करने वाला प्रत्येक उद्यम जोखिम में है।

हाल के सप्ताहों में, कई प्रमुख तकनीकी कंपनियों ने भी उपयोगकर्ताओं की सुरक्षा के लिए सुरक्षा अपडेट जारी किए हैं, जिनमें एडोब, एप्पल, गूगल, सिस्को, डेल, एचपी, आईबीएम, इंटेल, एनवीआईडीआईए, ओरेकल, सैमसंग, वीएमवेयर और कई लिनक्स वितरण शामिल हैं।

स्रोत: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm