सीने पे Sulane Ko कहाँ Kehti हुन बाबा (के रूप में) ? द्वारा जनाब शाहिद हुसैन Baltistani
चूंकि माइक्रोसॉफ्ट पैच जारी करने के लिए तैयार करता है, शोधकर्ताओं ने कहा कि उन्होंने एक नई खामियों के लिए शोषण कोड देखा है जो संगठनों को विस्टा और विंडोज 7 का उपयोग बड़े जोखिम पर रखता है।
दोष चालक में निहित है सैन्स इंटरनेट स्टॉर्म सेंटर के लिए हैंडलर बोजन ज़्रांजा ने कहा, विंडोज में सांबा फ़ाइल-शेयरिंग फीचर के लिए इस्तेमाल किया गया। एक्सप्लॉयट कोड 11 पीएम के आसपास जारी किया गया था। यूएस पूर्वी समय, उन्होंने कहा।
ज़ेड्रांजा ने कहा कि उन्होंने शोषण कोड का परीक्षण किया और यह सर्विस पैक 1 या 2 के साथ-साथ विंडोज 7 चलाने वाली पूरी तरह से पैच किए गए Vista मशीनों पर काम करता है। यह विंडोज सर्वर 2008 को भी प्रभावित कर सकता है। सफलतापूर्वक हमला करते समय, शोषण लक्षित मशीन को दुर्घटनाग्रस्त कर देगा।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"आपको मौत की नीली स्क्रीन मिलती है," ज़ेड्रांजा ने कहा।
शोधकर्ता अभी तक नहीं जानते अगर दोष दूरस्थ रूप से शोषक है, तो उसने कहा। मशीन को दुर्घटनाग्रस्त करने के लिए बस एक दुर्भावनापूर्ण पैकेट की आवश्यकता होती है। आंतरिक नेटवर्क पर अधिकांश पीसी बंदरगाह 445 खुले रहते हैं, जिसका उपयोग फ़ाइल साझा करने के लिए किया जाता है।
यह खतरनाक है, क्योंकि यदि किसी हैकर के पास नेटवर्क के भीतर पहले से समझौता किए गए कंप्यूटर तक पहुंच है, तो अन्य सभी मशीनों को क्रैश करना संभव होगा, ज़ेड्रांजा कहा हुआ। प्रशासकों को बंदरगाह तक पहुंच को अक्षम करना चाहिए।
घर उपयोगकर्ताओं के पास आमतौर पर उस पोर्ट को खुलता है, ज़ेड्रांजा ने कहा। लेकिन उन उपयोगकर्ताओं के लिए जो सार्वजनिक वाई-फाई नेटवर्क में शामिल होते हैं, विंडोज़ पूछेगा कि क्या यह एक सार्वजनिक नेटवर्क है और यदि यह है, तो पोर्ट 445 को ब्लॉक करें।
मेटास्प्लोइट के लिए शोषण के लिए एक मॉड्यूल पहले से ही बनाया गया है, एक हैकर टूलकिट पीसी पर हमला करने के लिए इस्तेमाल किया जाता है, ज़ेड्रांजा ने कहा।
माइक्रोसॉफ्ट मंगलवार को अपने पांच पैच जारी करने के कारण है, सभी "गंभीर" त्रुटियों के लिए, कंपनी की सबसे गंभीर खतरे की रेटिंग। ज़ेड्रांजा ने कहा कि यह ज्ञात नहीं है कि क्या इस नवीनतम दोष को संबोधित किया जाएगा।
यदि इसे मंगलवार को पैच नहीं किया गया है, तो ज़ेड्रांजा ने कहा कि दोष इतना संभावित रूप से हानिकारक है कि अगर माइक्रोसॉफ्ट ऑफ-शेड्यूल पैच रिलीज करता तो वह आश्चर्यचकित नहीं होगा।
"यह वास्तव में गंभीर है," ज़ेड्रांजा ने कहा। "यह संभावित रूप से मशीनों की एक बड़ी संख्या को प्रभावित कर सकता है।"
एसएएनएस इंटरनेट स्टॉर्म सेंटर ने दोष के बारे में एक छोटी डायरी प्रविष्टि प्रकाशित की है। माइक्रोसॉफ्ट के अधिकारियों के पास तत्काल टिप्पणी नहीं थी लेकिन उन्होंने कहा कि वे जांच कर रहे थे।
पैच मंगलवार: माइक्रोसॉफ्ट, ओरेकल पैच की बग के रूप में फोकस सुरक्षा
माइक्रोसॉफ्ट और ओरेकल रिलीज़ क्रिटिकल सॉफ्टवेयर पैच के रूप में फोकस।
विंडोज 7 की बीटा पर विस्टा की खामियों की सतह फिर से
विंडोज 7 बीटा की उम्मीद से एक दिन पहले कॉन्फ़्रेंस उपस्थितियों को विस्टा की विफलताओं की याद दिलाई गई । 99
सतह प्रो टैबलेट, नई सतह सहायक उपकरण फरवरी 9 को भूमि पर उतरने के लिए।
अगले महीने माइक्रोसॉफ्ट के भूतल सागा के दो भाग नए टच कवर, वेज माउस और भूतल आरटी विकल्प के साथ।