Microsoft ने गंभीर Windows डिफेंडर बग को ठीक किया, अब अपडेट करें

सुरक्षा माइक्रोसॉफ्ट विंडोज / by admin / March 17, 2020

समाचार

द्वाराब्रायन बर्गेस

पिछला नवीनीकरण11 जून 2019

Google के प्रोजेक्ट ज़ीरो से "पागल बुरे" कारनामे की खबर मिलने के बाद, Microsoft के सुरक्षा प्रतिक्रिया केंद्र ने एक फिक्स तैनात किया जो अब उपलब्ध है।

सप्ताहांत में, Google के प्रोजेक्ट ज़ीरो के शोधकर्ता तावीस ओरमंडी और नताली सिलवानोविच ने ट्वीट कर बताया कि तावीस ने हाल की मेमोरी में "सबसे खराब विंडोज रिमोट कोड निष्पादन" के रूप में क्या उल्लेख किया है। यह पागल बुरा है। ” यह बग एक डिफ़ॉल्ट स्थापना के खिलाफ काम कर सकता है और एक ऐसा कीड़ा बन सकता है जो खुद को दोहरा सकता है और अन्य कंप्यूटरों में अपने आप फैल सकता है।

मुझे लगता है @natashenka और मैंने हाल ही की मेमोरी में सबसे खराब विंडोज रिमोट कोड का निष्पादन किया। यह पागल बुरा है। रास्ते में रिपोर्ट करें। 🔥🔥🔥

- तावीस ओरमंडी (@taviso) 6 मई, 2017

Microsoft सुरक्षा सलाहकार 4022344 का कहना है:

यदि Microsoft मालवेयर सुरक्षा इंजन किसी विशेष रूप से तैयार की गई फ़ाइल को स्कैन करता है, तो अद्यतन एक भेद्यता को संबोधित करता है जो दूरस्थ कोड निष्पादन की अनुमति दे सकता है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह लोकल सिस्टम खाते की सुरक्षा के संदर्भ में मनमाना कोड निष्पादित कर सकता है और सिस्टम को नियंत्रित कर सकता है।

अद्यतन के लिए जाँच

शोषण की खबर मिलने के दो दिन बाद Microsoft का सुरक्षा प्रतिक्रिया केंद्र और विंडोज डिफेंडर डेवलपर्स ने एक फिक्स तैनात किया जो अब विंडोज अपडेट के माध्यम से उपलब्ध है। इस बग से प्रभावित विंडोज के संस्करण विंडोज 7, 8.1, आरटी और विंडोज 10 हैं। यह आमतौर पर आईटी विभागों द्वारा उपयोग किए जाने वाले अन्य एंटी-मालवेयर सॉफ़्टवेयर को भी प्रभावित करता है जैसे कि माइक्रोसॉफ्ट फॉरफ्रंट सिक्योरिटी फॉर SharePoint सर्विस पैक 3, विंडोज इंट्यून एंडपॉइंट सुरक्षा और अन्य।

एडवाइजरी के अनुसार, आपको अगले 48 घंटों के भीतर बैकग्राउंड में अपडेट अपने आप मिल जाना चाहिए, लेकिन अगर आप चीजों के शीर्ष पर रहना चाहते हैं सेटिंग्स> अद्यतन और सुरक्षा और अद्यतन के लिए जाँच करें।

यह सुनिश्चित करने के लिए कि आपके पास नवीनतम अपडेट है, हेड टू टू सेटिंग्स> विंडोज डिफेंडर और संस्करण जानकारी अनुभाग तक स्क्रॉल करें और सुनिश्चित करें कि आपका इंजन संस्करण 1.1.13704.0 या उच्चतर है।

परियोजना शून्य शोधकर्ता सुरक्षा संबंधी मुद्दों का पता लगाते हैं और विस्तृत जानकारी के साथ Google के सार्वजनिक होने से पहले 90 दिनों के भीतर मरम्मत के लिए Microsoft को रिपोर्ट करते हैं। ऑरमैंडी ने अभी तक शोषण की कोई विशेष जानकारी नहीं दी है और इस मुद्दे के बारे में विवरण दुर्लभ हैं। फिर भी, यह देखकर अच्छा लगा कि Microsoft इतने कम समय में समस्या को हल करने में सक्षम था।

अपडेट करें: Google ने जारी किया भेद्यता रिपोर्ट परियोजना शून्य वेबसाइट पर।

टैग बादल

रेटिंग

114

दृश्य

टिप्पणियाँ