नए माइक्रोसॉफ्ट डायरेक्टशो दोष के लिए फिक्स होना चाहिए

माइक्रोसॉफ्ट डायरेक्टशो की क्विकटाइम सामग्री की प्रसंस्करण से जुड़ी एक महत्वपूर्ण नई शून्य-दिन की दोष पर हमला किया जा रहा है, माइक्रोसॉफ्ट ने आज रिपोर्ट की।

डायरेक्टशो प्लेटफार्म में quartz.dll प्रोसेसर में दोष विंडोज को प्रभावित करता है एक्सपी, 2000, और सर्वर 2003. विंडोज विस्टा, सर्वर 2008, और विंडोज 7 प्रभावित नहीं हैं। माइक्रोसॉफ्ट के अनुसार, यदि आपके पास ऐप्पल का क्विकटाइम स्थापित है, तो भीड़ छेद के बाद जा सकती है।

इसके अलावा, एक दुर्भावनापूर्ण क्विकटाइम फ़ाइल खोलते समय दोष उत्पन्न हो सकता है, इसकी आवश्यकता नहीं है। माइक्रोसॉफ्ट पोस्ट के मुताबिक अपने सुरक्षा प्रतिक्रिया केंद्र में, "ब्राउज़र-आधारित वेक्टर मीडिया प्लग-इन का उपयोग करके किसी भी ब्राउज़र के माध्यम से संभावित रूप से सुलभ है जो डायरेक्टशो का उपयोग करता है।" तो ड्राइव-बाय-डाउनलोड - जो पृष्ठभूमि में हमले को निष्पादित कर सकता है यदि आप बस किसी दुर्भावनापूर्ण पृष्ठ पर जाते हैं - संभव हो सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट का कहना है कि बुरे लोग पहले से ही "सीमित हमलों" के साथ इस छेद पर हमला कर रहे हैं, लेकिन यदि यह लगता है कि यह आधा बुरा है, तो मुझे उम्मीद है कि ऐसे हमलों में वृद्धि होगी। हालांकि अभी तक कोई पैच बाहर नहीं है, माइक्रोसॉफ्ट ने त्वरित "फिक्स-इट" विकल्प को अस्थायी रूप से क्विकटाइम फ़ाइलों के विंडोज पार्सिंग को अक्षम करने के लिए उपलब्ध कराया है।

ठीक करने के लिए, इस Microsoft समर्थन पृष्ठ पर जाएं और "इस समस्या को ठीक करें" बटन पर क्लिक करें "वर्कअराउंड सक्षम करें" शीर्षक के अंतर्गत। फिर आप एक फ़ाइल डाउनलोड करेंगे, जो चलते समय, इस दोष के खिलाफ सुरक्षा के लिए रजिस्ट्री को संशोधित करेगा। बाद में, माइक्रोसॉफ्ट ने छेद को स्थायी रूप से ठीक करने के लिए एक पैच जारी करने के बाद, आप परिवर्तन को उलट करने के लिए उसी पृष्ठ पर "वर्कअराउंड अक्षम करें" लिंक पर क्लिक कर सकते हैं।

अधिक जानकारी के लिए, माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी 971778 पर पोस्ट के साथ देखें माइक्रोसॉफ्ट सुरक्षा अनुसंधान और रक्षा और माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र ब्लॉग।