हाल ही में, टेक दिग्गज माइक्रोसॉफ्ट ने एक आपातकालीन सुरक्षा पैच के प्रकाशन की घोषणा की है जिसे उन्होंने महत्वपूर्ण के रूप में सूचीबद्ध किया है। सब कुछ इंगित करता है कि हल की जाने वाली भेद्यता तथाकथित मैलवेयर सुरक्षा इंजन में पाई जाती है, जो सुरक्षा उपकरण का हिस्सा है।
रेडमंड कंपनी, निश्चित रूप से, टेक दिग्गज माइक्रोसॉफ्ट ने एक आपातकालीन सुरक्षा पैच के प्रकाशन की घोषणा की है जिसे उन्होंने महत्वपूर्ण के रूप में सूचीबद्ध किया है। सब कुछ इंगित करता है कि हल की जाने वाली भेद्यता तथाकथित मैलवेयर में पाई जाती है सुरक्षा इंजन, जो सुरक्षा उपकरण का हिस्सा है जो नवीनतम विंडोज़ में पहले से इंस्टॉल आता है ऑपरेटिंग सिस्टम।
उन सभी लोगों के लिए जिन्हें इस सॉफ़्टवेयर के कार्य के बारे में सूचित नहीं किया गया है, हम एक संक्षिप्त विवरण देंगे। समस्या को सुलझाने का एक आसान तरीका यह इंगित करना है कि हम एक एंटीवायरस सिस्टम का सामना कर रहे हैं। जी हां, सुनने में यह बहुत अजीब लगता है, लेकिन यह सच है।
यह एक सॉफ्टवेयर है जो उपकरणों की साइबर सुरक्षा से संबंधित कार्यों से लैस है। खतरों की तलाश में उपकरणों की स्कैनिंग से, चल रही प्रक्रियाओं के वास्तविक समय के विश्लेषण से गुजरना या सिस्टम में शामिल फ़ायरवॉल का उपयोग करके इंटरनेट एक्सेस को अवरुद्ध करना। दोनों समाधान डिफ़ॉल्ट रूप से सक्रिय हैं, इसलिए यह एक बहुत ही गंभीर अद्यतन है, जैसा कि तकनीकी दिग्गज माइक्रोसॉफ्ट द्वारा इंगित किया गया है।
जारी रखने से पहले, यह इंगित करना महत्वपूर्ण है कि वास्तव में कौन से उपकरण इस भेद्यता से प्रभावित होने की संभावना है, क्योंकि जानकारी शुरू से ही स्पष्ट नहीं है। केवल विंडोज 10 वाले कंप्यूटरों की ही बात थी। बाद में यह ज्ञात हुआ कि वर्तमान संस्करण तक पहुंचने के लिए और विंडोज सर्वर को भूले बिना समस्या विंडोज 7 से पहले से लागू है।
अमेरिकी कंपनी के सुरक्षा विशेषज्ञों ने एक बग का पता लगाया है जो मालवेयर प्रोटेक्शन इंजन (अब से एमपीई पर) में दिखाई देता है जब यह एक निश्चित सामग्री के साथ फ़ाइल का विश्लेषण करने के लिए आगे बढ़ता है। यह ऑपरेटिंग सिस्टम द्वारा अनुमत क्षेत्र से परे मेमोरी एड्रेस तक पहुंच का कारण बनता है और कोड के दूरस्थ निष्पादन को प्राप्त करता है।
MPE (मैलवेयर प्रोटेक्शन इंजन) के मालिकाना एंटी-मैलवेयर टूल की भेद्यता के सफल शोषण का मतलब है कि हमलावर प्रभावित कंप्यूटर पर पूर्ण नियंत्रण का आनंद ले सकता है। हालाँकि, तकनीकी दिग्गज Microsoft संकेत देता है कि इस भेद्यता का उपयोग जटिल नहीं है। उपयोगकर्ता के लिए वेब की सटीक सामग्री या ईमेल संदेश के अनुलग्नक के रूप में फ़ाइल डाउनलोड करना और विश्लेषण करने के लिए टूल की प्रतीक्षा करना पर्याप्त होगा।
तकनीकी दिग्गज माइक्रोसॉफ्ट केवल तीसरे पक्ष को इस भेद्यता का लाभ उठाने से रोकने के लिए विंडोज अपडेट टूल के माध्यम से सिस्टम अपडेट करने का आग्रह करता है। इसके अलावा, वर्तमान में, पैच अब विंडोज ऑपरेटिंग सिस्टम के सभी संस्करणों के लिए विंडोज 7 से नवीनतम विंडोज 10 तक उपलब्ध है।
तो, आप इस भेद्यता के बारे में क्या सोचते हैं? बस अपने सभी विचार और विचार नीचे टिप्पणी अनुभाग में साझा करें।