ऑपरेशन क्लैंडस्टाइन फॉक्स एक्सप्लॉइट (अपडेटेड) से आईई को सुरक्षित करने में मदद करें

Microsoft ने एक नए शून्य-दिन की भेद्यता की पुष्टि की जो इंटरनेट एक्सप्लोरर के हर संस्करण को प्रभावित करती है। इसका मतलब है कि हर संस्करण - IE 6 से XP पर नवीनतम इंटरनेट एक्सप्लोरर 11 पर विंडोज 8.1 अपडेट 1. यह अनुमान लगाया गया है कि दुनिया के आधे से अधिक ब्राउज़र इससे प्रभावित हो सकते हैं। इतना कि होमलैंड सुरक्षा यू.एस. में अमेरिकी सलाह दे रहे हैं कि जब तक पैच उपलब्ध न हो जाए, IE का उपयोग न करें।

इससे कोई फर्क नहीं पड़ता है कि आपके द्वारा शोषण के रूप में विंडोज के किस संस्करण का उपयोग एडोब फ्लैश शोषण के साथ IE कोड में ही किया गया है। कंप्यूटर सुरक्षा फर्म के अनुसार FireEye बग का शोषण करने वाले हैकर्स इसे "ऑपरेशन क्लैन्डस्टाइन फॉक्स" कह रहे हैं।

के अनुसार Microsoft सुरक्षा सलाहकार 2963983 IE में भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है:

भेद्यता एक दूरस्थ कोड निष्पादन भेद्यता है। भेद्यता इस तरह से मौजूद है कि इंटरनेट एक्सप्लोरर स्मृति में एक वस्तु तक पहुंचता है जिसे हटा दिया गया है या ठीक से आवंटित नहीं किया गया है। भेद्यता एक तरह से भ्रष्ट मेमोरी हो सकती है, जो किसी हमलावर को इंटरनेट एक्सप्लोरर के भीतर वर्तमान उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है। एक हमलावर एक विशेष रूप से तैयार की गई वेबसाइट की मेजबानी कर सकता है जिसे इंटरनेट एक्सप्लोरर के माध्यम से इस भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया है और फिर वेबसाइट को देखने के लिए एक उपयोगकर्ता को समझाता है।

इसे सीधे शब्दों में कहें, तो आपको अपने कंप्यूटर को मैलवेयर से संक्रमित करने के लिए कुछ भी अजीब करने की आवश्यकता नहीं है। यह सिर्फ इंटरनेट एक्सप्लोरर में एक संक्रमित पृष्ठ को देखकर आपके सिस्टम पर छींटे मार सकता है। Microsoft ने कहा है कि यह एक पैच पर काम कर रहा है, जो सामान्य पैच मंगलवार से पहले आ सकता है जब एक साथ कई पैच जारी किए जाते हैं। यह पहली बड़ी भेद्यता है जो XP उपयोगकर्ताओं के लिए तय नहीं की गई है क्योंकि XP ​​के लिए समर्थन 8 अप्रैल को समाप्त हो गया है।

भेद्यता के खिलाफ सुरक्षित इंटरनेट एक्सप्लोरर में मदद करें

यदि आप इंटरनेट एक्सप्लोरर के उपयोगकर्ता हैं या नहीं, तो आप शोषण के खिलाफ खुद को बचाने के लिए कुछ चीजें कर सकते हैं।

सबसे आसान तरीका है IE में फ्लैश को निष्क्रिय करना। IE खोलें और पर जाएं उपकरण> ऐड-ऑन का प्रबंधन करें. Shockwave फ़्लैश ऑब्जेक्ट पर राइट-क्लिक करें और अक्षम करें चुनें।

IE खोलें और पर जाएं उपकरण> इंटरनेट विकल्प> सुरक्षा फिर कस्टम स्तर बटन पर क्लिक करें।

फिर सक्रिय स्क्रिप्टिंग के लिए नीचे स्क्रॉल करें और इसे प्रॉम्प्ट या अक्षम करने के लिए सेट करें - जो शायद सबसे अच्छा समाधान है।

इसे प्रॉम्प्ट पर सेट करना IE को फ्लैश जैसी सक्रिय स्क्रिप्ट चलाने से पहले एक संदेश लाएगा। हालाँकि, यह काफी कष्टप्रद हो सकता है क्योंकि आप बहुत सारे संदेश बॉक्स पर क्लिक करेंगे।

अंतिम विचार

अपने आप को शोषण से बचाने का स्पष्ट और सबसे प्रभावी तरीका इंटरनेट एक्सप्लोरर का उपयोग नहीं करना है। उपयोग फ़ायरफ़ॉक्स या गूगल क्रोम इसके बजाय, कम से कम जब तक माइक्रोसॉफ्ट से एक पैच जारी नहीं किया जाता है।

दुर्भाग्य से विंडोज आरटी पर एक अलग ब्राउज़र का उपयोग करना संभव नहीं है, इसलिए निश्चित रूप से फ्लैश ऐड-ऑन को अक्षम करें। RT पर डेस्कटॉप पर जाएं और ऊपर दिखाए गए समान निर्देशों का पालन करें - जो कि डेस्कटॉप के लिए फ़्लैश को अक्षम करेगा और IE का आधुनिक संस्करण भी।

XP का उपयोग बंद करो। जब आप पुराने विंडोज एक्सपी पर विभिन्न ब्राउज़रों का उपयोग कर सकते हैं, और इस शोषण से बच सकते हैं, तो कोई और अधिक पैच नहीं आएगा - इस शोषण या भविष्य के किसी भी कारनामे के लिए नहीं। Windows ऑपरेटिंग सिस्टम में इंटरनेट एक्सप्लोरर की गहरी आवश्यकता होती है, और यह सिर्फ एक संकेत है कि अगर आप XP पर रहने का फैसला करते हैं तो क्या होगा।

यदि आप अभी भी XP पर हैं और आदत को लात मारना चाहते हैं, इन विकल्पों की जाँच करें. संक्रमण करने में सहायता के लिए हम निम्नलिखित लेखों की जाँच करना सुनिश्चित करें:

• XP से Chromebook में अपने बुकमार्क कैसे स्थानांतरित करें
• XP से आगे बढ़ रहा है? पहले अपने सॉफ्टवेयर उत्पाद कुंजी लीजिए
• Microsoft XP उपयोगकर्ताओं के लिए दूर PCMover एक्सप्रेस दे रहा है
• पाठकों से पूछें: क्या आप एक्सपी एंड को देखने के लिए दुखी हैं?

अपडेट करें:

Microsoft ने एक पैच जारी किया है विंडोज 8, विंडोज 8.1, विंडोज आरटी 8.1 और सर्वर 2012 में आईई के लिए भेद्यता के लिए