अवयव

चीनी टीम ने अज्ञात माइक्रोसॉफ्ट के एक अनपेक्षित भेद्यता का शोषण करके पीसी को हैक करने के लिए गलती से कोड जारी कर दिया।

Georges Simenon - Maigret und die junge Tote (Komplettes Hörbuch)

Georges Simenon - Maigret und die junge Tote (Komplettes Hörbuch)
Anonim

At एक बिंदु, चीनी टीम से एक ब्लॉग पोस्ट का हवाला देते हुए, वेरिसाइन की कंप्यूटर सुरक्षा शाखा, iDefense के अनुसार भूमिगत आपराधिक बाजारों पर कोड $ 15,000 तक के लिए कारोबार किया गया था।

इंटरनेट एक्सप्लोरर 7 में समस्या का मतलब है कंप्यूटर केवल दुर्भावनापूर्ण सॉफ़्टवेयर से एक वेब साइट पर जाकर संक्रमित हो सकता है, सबसे खतरनाक कंप्यूटर सुरक्षा परिदृश्यों में से एक यह सर्विस पैक संस्करण की परवाह किए बिना, विंडोज 7 पर आईई 7 चलाने वाले कंप्यूटर को प्रभावित करता है।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट ने इस मुद्दे को स्वीकार किया है लेकिन यह संकेत नहीं दिया गया है कि यह कब पैच जारी करेगा।

चीनी सुरक्षा टीम "ज्ञात" से पहले इस सप्ताह पहले भेद्यता का खुलासा किया गया था। ज्ञातसेक ने मंगलवार को कहा कि उन्होंने गलती से सोचा कोड का फायदा उठाते हुए सोच लिया कि समस्या पहले से ही समझौता हुई है, iDefense ने कहा।

यह हमारी गलती है, ज्ञातसेक ने चीनी भाषा के एक शोध नोट में कहा।

उस गलती का मतलब यह हो सकता है कि अधिक हैकर्स प्रयोक्ता पीसी के साथ समझौता करने के लिए वेब साइटों को बनाने की कोशिश करेगा क्योंकि कोड का फायदा उठाने के लिए इंटरनेट पर अधिक आसानी से फ्लोटिंग चल रही है। हालांकि, अन्य जानकारी इंगित करती है कि हैकर्स पहले ही जानते थे कि रिलीज़ होने से पहले यह कैसे काम करता था। ज्ञातसेक के मुताबिक, इंटरनेट एक्सप्लोरर में एक बग के बारे में साल पहले एक अफवाह सामने आई, iDefense ने लिखा।

भेद्यता पर सूचना कथित रूप से नवंबर में $ 15,000 यूएस $ के लिए भूमिगत वापस बाजार पर बेची गई थी। इस महीने की शुरुआत में, 650 डॉलर के लिए iDefense कहा, iDefense $ 650 के लिए दूसरे या तीसरे हाथ बेचा गया था।

अंततः, किसी ने एक ट्रोजन हॉर्स प्रोग्राम विकसित किया - जो हानिरहित होता है लेकिन वास्तव में दुर्भावनापूर्ण होता है - जिसे सूचना चोरी करने के लिए डिज़ाइन किया गया है चीनी-भाषा पीसी गेम से संबंधित, हैकर्स के लिए एक लोकप्रिय लक्ष्य।

अब, अन्य वेब साइट्स का निर्माण किया जा रहा है जिसमें शोषण शामिल है हैकर्स तब आम तौर पर लोगों को स्पैम या अवांछित त्वरित संदेशों के जरिए उन साइटों पर जाने की कोशिश करते हैं।

iDefense ने एक नोट में कहा कि भेद्यता "वास्तव में खराब" है और कंप्यूटर सुरक्षा पेशेवरों को किसी न किसी सवारी के लिए हो सकता है माइक्रोसॉफ्ट ने मंगलवार को पांच साल में अपने सबसे बड़े पैच जारी किए, और जनवरी 13 तक एक नियमित पैच रिलीज के कारण नहीं है, हालांकि यह आपातकालीन रिलीज करने का विकल्प चुन सकता है।