माइक्रोसॉफ्ट के पैच को जारी करने तक इंटरनेट एक्सप्लोरर डंप करें, सुरक्षा विशेषज्ञ चेतावनी देते हैं

यदि आप विंडोज एक्सपी पर अपने डिफ़ॉल्ट ब्राउज़र के रूप में इंटरनेट एक्सप्लोरर 6, 7, 8 या 9 का उपयोग करते हैं, तो सुरक्षा विशेषज्ञ आपको सलाह देते हैं कि जब तक माइक्रोसॉफ्ट आईई में महत्वपूर्ण भेद्यता को पैच न करे तब तक आप एक अलग वेब ब्राउज़र का उपयोग करने की सलाह दे रहे हैं। माइक्रोसॉफ्ट ने सोमवार को पुष्टि की कि हैकर सक्रिय रूप से एक आईई भेद्यता का शोषण कर रहे थे जो हमलावर को आपके पीसी पर लेने की अनुमति दे सकता था। शोषण विंडोज 8 रिलीज पूर्वावलोकन पर आईई 10 चलाने वाले उपयोगकर्ताओं को प्रभावित नहीं करता है।

माइक्रोसॉफ्ट का कहना है कि इस शोषण का उपयोग करके इसे "लक्षित हमलों की एक छोटी संख्या" की रिपोर्ट मिली है। सॉफ्टवेयर निर्माता समस्या के लिए सुरक्षा पैच पर काम कर रहा है, लेकिन कंपनी ने अभी तक यह नहीं कहा है कि क्या यह जल्द से जल्द या अपने मासिक "पैच मंगलवार" अपडेट चक्र के हिस्से के रूप में एक सुरक्षा अद्यतन जारी करेगा। अगला "पैच मंगलवार" 9 अक्टूबर होगा।

शोषण सुरक्षा फर्म रैपिड 7 की मेटास्प्लोइट परियोजना पर सार्वजनिक किया गया था और पहली बार सुरक्षा शोधकर्ता एरिक रोमान द्वारा जंगली में खोजा गया था। Metasploit उपयोगकर्ताओं को आईई को डंप करने की सलाह दे रहा है जब तक कि माइक्रोसॉफ्ट एक सुरक्षा अद्यतन जारी नहीं करता। मेटाप्लोइट के अनुसार, नई आईई सुरक्षा दोष उसी समूह द्वारा विकसित किया गया था जिसने हाल ही में जावा शून्य दिन की खामियां बनाई थीं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट का इंटरनेट एक्सप्लोरर लगभग 48.75 बनाता है नेट मार्केट शेयर के मुताबिक दुनिया भर में सक्रिय वेब ब्राउजर का प्रतिशत।

एक्सप्लॉइट

माइक्रोसॉफ्ट ने कहा कि शोषण एक हैकर के लिए आपके सिस्टम में दूषित स्मृति का लाभ उठाने और आपके पीसी पर दुर्भावनापूर्ण कोड निष्पादित करना संभव बनाता है। अंत परिणाम यह है कि, अगर हमला किया जाता है, तो आपके पीसी पर एक हैकर का समान नियंत्रण होगा। इसलिए यदि आप एक व्यवस्थापकीय उपयोगकर्ता के रूप में लॉगिन करते हैं, जो कि कई विंडोज उपयोगकर्ता करते हैं, तो हैकर प्रोग्राम इंस्टॉल या निकालने सहित आप जो कुछ भी कर सकते हैं; फ़ाइलों को देखें, बदलें या हटाएं; और यहां तक ​​कि पूर्ण प्रशासनिक अधिकारों के साथ नए उपयोगकर्ता खाते भी बनाएं।

यह कैसे हो सकता है

अधिकांश घरेलू उपयोगकर्ताओं के लिए, शोषण के लिए आपको एक दुर्भावनापूर्ण वेबसाइट पर जाने की आवश्यकता होगी जहां हमला किया जा सकता है। समझौता उन साइटों के माध्यम से भी संभव है जिन पर दुर्भावनापूर्ण विज्ञापन हो सकते हैं या उपयोगकर्ता द्वारा प्रदत्त सामग्री होस्ट कर सकते हैं। इस शोषण के साथ हिट करने के लिए सबसे संभावित परिदृश्य फ़िशिंग प्रयासों में प्रतीत होता है जहां एक हैकर आपको दुर्भावनापूर्ण साइट पर जाने के लिए चाल करने का प्रयास करता है।

माइक्रोसॉफ्ट एडवाइजेज

जबकि माइक्रोसॉफ्ट नए आईई शोषण के लिए पैच पर काम कर रहा है, सॉफ्टवेयर निर्माता उपयोगकर्ताओं को एक सुरक्षा टूलकिट डाउनलोड करने और स्थापित करने और टूल> इंटरनेट विकल्प> सुरक्षा के माध्यम से "उच्च" पर अपनी इंटरनेट सुरक्षा क्षेत्र सेटिंग सेट करने सहित एक बहु-चरण कार्यवाही करने के लिए सलाह दे रहा है। कंपनी आपको इंटरनेट एक्सप्लोरर को कॉन्फ़िगर करने की सलाह दे रही है सक्रिय स्क्रिप्टिंग अक्षम करने या किसी भी स्क्रिप्ट को चलाने से पहले आपको संकेत देने के लिए। आप माइक्रोसॉफ्ट की सुरक्षा सलाहकार से अधिक जानकारी प्राप्त कर सकते हैं।

स्विचिंग के बारे में सोचें, अभी के लिए

इस कामकाज को नियोजित करने से सुरक्षा खतरे का लाभ उठाना मुश्किल हो जाएगा, लेकिन यह पूरी तरह से समस्या को खत्म नहीं करेगा। इसे कम करने के लिए बहुत परेशानी है लेकिन गंभीर सुरक्षा दोष को खत्म नहीं किया गया है, यही कारण है कि समस्या ठीक होने तक आईई को डंप करने के लिए और अधिक सलाह दी जा सकती है।

इंटरनेट एक्सप्लोरर के लोकप्रिय विकल्पों में Google का क्रोम ब्राउज़र शामिल है, मोज़िला फ़ायरफ़ॉक्स, और ओपेरा।