कार्यालय 365 कार्यालय 2019 कार्यालय बनाम बनाम ऑनलाइन हिंदी
माइक्रोसॉफ्ट ने विवरण पोस्ट किया एक महत्वपूर्ण विंडोज़ बग की, दोष का लाभ उठाने वाला नया हमला कोड सामने आया है।
माइक्रोसॉफ्ट ने गुरुवार को सुबह के मुद्दे के लिए एक पैच जारी करने के बाद, यह प्रतिरक्षा सुरक्षा परीक्षण उपकरण के डेवलपर्स को दो घंटे का इस्तेमाल किया, प्रतिरक्षा द्वारा विकसित सॉफ्टवेयर केवल ग्राहकों को भुगतान करने के लिए उपलब्ध कराया जाता है, जिसका अर्थ है कि प्रत्येक व्यक्ति को नए हमले तक पहुंच नहीं है, लेकिन सुरक्षा विशेषज्ञों का मानना है कि कोड का कुछ संस्करण सार्वजनिक रूप से सार्वजनिक रूप से परिचालित होगा।
माइक्रोसॉफ्ट ने असामान्य कदम उठाया बग का शोषण करने वाले कुछ छोटे हमलों को देखते हुए दो हफ्ते बाद दोष के लिए एक आपातकालीन पैच बाहर निकलने का।
गुरुवार से पहले भेद्यता को सार्वजनिक तौर पर नहीं जाना जाता था; हालांकि, अपने पैच जारी करके, माइक्रोसॉफ्ट ने हैकर्स और सुरक्षा शोधकर्ताओं को अपने स्वयं का हमला कोड विकसित करने के लिए पर्याप्त जानकारी दी है।
दोष Windows सर्वर सेवा में है, जो नेटवर्क पर फ़ाइल और प्रिंट सर्वर जैसे विभिन्न नेटवर्क संसाधनों से कनेक्ट होने में उपयोग होता है । माइक्रोसॉफ्ट ने कहा है कि विंडोज़ सर्वर का उपयोग करने वाले दुर्भावनापूर्ण संदेश को विंडोज़ सर्वर का इस्तेमाल करते हुए एक हमलावर कंप्यूटर का नियंत्रण ले सकता है।
जाहिर है, यह इस तरह के हमले कोड को लिखने के लिए ज्यादा प्रयास नहीं करता है।
"यह बहुत शोषण है, "प्रतिरक्षा सुरक्षा शोधकर्ता बास अलबर्ट्स ने कहा "यह एक बहुत ही नियंत्रणीय ढेर अतिप्रवाह है।"
स्टैक ओवरफ़्लो बग का कारण होता है जब एक प्रोग्रामिंग त्रुटि से हमलावर कंप्यूटर की मेमोरी के कुछ हिस्सों पर कमांड लिखने की अनुमति देता है जो आमतौर पर सीमा से बाहर हो और फिर उस कमांड को पीड़ित के कंप्यूटर।
माइक्रोसॉफ्ट ने लाखों डॉलर खर्च किए हैं जो हाल के वर्षों में अपने उत्पादों के इस प्रकार के दोष को खत्म करने की कोशिश कर रहे हैं। और माइक्रोसॉफ्ट के सुरक्षा परीक्षण कार्यक्रम के एक आर्किटेक्ट ने गुरुवार की स्थिति का एक स्पष्ट मूल्यांकन किया था, जिसमें कहा गया है कि कंपनी के "फज़िंग" टेस्टिंग टूल्स को पहले इस मुद्दे की खोज होनी चाहिए थी एक ब्लॉग पोस्टिंग में सुरक्षा कार्यक्रम प्रबंधक माइकल हावर्ड ने लिखा, "हमारे फज परीक्षणों ने इसे पकड़ नहीं लिया और उनका होना चाहिए।" "इसलिए हम अपने फ़ज़िंग एल्गोरिदम और पुस्तकालयों में तदनुसार अपडेट करने जा रहे हैं। इसके लिए इसके मूल्य क्या है, हम लगातार हमारे फज़ परीक्षण ह्यूरिस्टिक्स और नियमों को अपडेट करते हैं, इसलिए यह बग अद्वितीय नहीं है।"
जबकि माइक्रोसॉफ्ट ने चेतावनी दी है कि यह दोष एक कंप्यूटर कीड़ा बनाने के लिए इस्तेमाल किया जा सकता है, अलबर्ट्स ने कहा कि यह संभव नहीं है कि इस तरह की कीड़ा, यदि बनाया गया हो, बहुत दूर फैल जाएगा। ऐसा इसलिए है क्योंकि अधिकांश नेटवर्क फ़ायरवॉल पर इस तरह के हमले को अवरुद्ध कर देगा।
"मैं केवल आंतरिक नेटवर्क पर एक समस्या होने को देख रहा हूं, लेकिन यह एक बहुत ही वास्तविक और शोषणपूर्ण बग है।"
एओएल एक कम चुनौतीपूर्ण खरीद माइक्रोसॉफ्ट के लिए याहू के लिए एक कम चुनौतीपूर्ण ख़रीदना <एसी एओएल कम चुनौतीपूर्ण है एओएल खरीदने के लिए एक समझौता माइक्रोसॉफ्ट के लिए आसान साबित हो सकता है,
हालांकि यह अभी भी कुछ एकीकरण चुनौतियां पेश करेगी, अब एओएल एक सांस्कृतिक और राजनीतिक परिप्रेक्ष्य से माइक्रोसॉफ्ट को याहू से अवशोषित करने के लिए आसान हो सकता है कि अब याहू के लिए माइक्रोसॉफ्ट की लड़ाई इतनी बदसूरत हो गई है।
डीएनएस फ्लो के साथ सार्वजनिक, हमला कोड जल्द ही
हैकर्स का कहना है कि वे हाल ही में प्रकाशित, महत्वपूर्ण डीएनएस बग का लाभ उठाने वाले हमले कोड का विकास करेंगे।
नए DNS हमले के लिए जारी हमला कोड
इंटरनेट का डीएनएस सॉफ्टवेयर में एक प्रमुख दोष के लिए हमला कोड जारी किया गया है।