Вся правда о KASPI GOLD
एक Google इंजीनियर ने एक नए विंडोज एक्सपी दोष के विवरण जारी किए जाने के लगभग एक महीने बाद, अपराधियों ने नाटकीय रूप से ऑनलाइन हमलों को बढ़ा दिया जो कि बग का लाभ उठाते हैं।
माइक्रोसॉफ्ट ने बुधवार को बताया कि उसने अब 10,000 से अधिक हमलों को लॉग किया है । माइक्रोसॉफ्ट ने एक ब्लॉग पोस्टिंग में कहा, "सबसे पहले, हमने केवल वैध शोधकर्ताओं को निर्दोष प्रमाण-अवधारणाओं का परीक्षण किया। फिर, 15 जून को, पहले वास्तविक सार्वजनिक शोषण उभरे।" "उन शुरुआती शोषण को लक्षित और काफी सीमित किया गया था। पिछले हफ्ते में, हमलों ने उठाया है।"
हमले, जो दुर्भावनापूर्ण वेब पेजों से लॉन्च किए जा रहे हैं, अमेरिका, रूस, पुर्तगाल, जर्मनी में केंद्रित हैं और ब्राजील, माइक्रोसॉफ्ट ने कहा।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]विशेष रूप से रूस और पुर्तगाल में स्थित पीसी, इन हमलों की बहुत अधिक सांद्रता देख रहे हैं, माइक्रोसॉफ्ट ने कहा।
सुरक्षा विक्रेता सिमेंटेक के अनुसार, ये हमले पिछले हफ्ते देर से चले गए। एक कंपनी के प्रवक्ता ने बुधवार को तत्काल संदेश के माध्यम से कहा, "सिमेंटेक ने इस भेद्यता के आसपास गतिविधि में वृद्धि देखी है। बढ़ी हुई गतिविधि 21 जून के आसपास शुरू हुई और 26 और 27 जून के आसपास पहुंच गई।" तब से हमले हुए हैं। उन्होंने कहा,
अपराधियों ने वायरस, ट्रोजन और ओबिटेल नामक सॉफ़्टवेयर सहित विभिन्न दुर्भावनापूर्ण प्रोग्राम डाउनलोड करने के लिए हमले कोड का उपयोग कर रहे हैं, जो माइक्रोसॉफ्ट ने कहा कि अधिक मैलवेयर डाउनलोड करता है।
जिस दोष का शोषण किया गया है इन सभी हमलों में विंडोज़ सहायता और समर्थन केंद्र सॉफ्टवेयर में निहित है जो विंडोज एक्सपी के साथ आता है। यह 10 जून को Google शोधकर्ता टेविस ऑर्मेन्डी द्वारा खुलासा किया गया था। माइक्रोसॉफ्ट ने कहा कि यह हेल्प सेंटर सॉफ़्टवेयर विंडोज सर्वर 2003 के साथ भी जहाज़ है, लेकिन यह ऑपरेटिंग सिस्टम हमले के लिए कमजोर नहीं है।
माइक्रोसॉफ्ट ने सुरक्षा समुदाय में कुछ लोगों द्वारा आलोचना की थी क्योंकि माइक्रोसॉफ्ट को दोष को पकड़ने के लिए और अधिक समय नहीं दिया गया था, उन्होंने 5 जून को सॉफ्टवेयर विक्रेता से अवगत कराया। उन्होंने 60 दिनों के भीतर इस मुद्दे को ठीक करने के लिए माइक्रोसॉफ्ट को मनाने में नाकाम रहने के पांच दिनों बाद बग के विवरण जारी किए।
10 जून को जारी एक सुरक्षा सलाहकार में, माइक्रोसॉफ्ट ने कई तरीकों की रूपरेखा दी विंडोज हेल्प सेंटर प्रोटोकॉल (एचसीपी) को बंद करें।
माइक्रोसॉफ्ट के सुरक्षा अद्यतनों का अगला सेट 13 जुलाई के कारण है।
रॉबर्ट मैकमिलन में आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]
एक्सपी डाउनग्रेड शुल्क से अधिक महिला माइक्रोसॉफ्ट माइक्रोसॉफ्ट के खिलाफ माइक्रोसॉफ्ट के खिलाफ मुकदमा दायर किया है
एक महिला ने माइक्रोसॉफ्ट के खिलाफ अपने विंडोज़ विस्टा पीसी को एक्सपी में डाउनग्रेड करने के लिए $ 59.25 चार्ज पर मुकदमा दायर किया है।
ज़ीरो-डे अटैक के साथ पावरपॉइंट हिट
माइक्रोसॉफ्ट ने पावरपॉइंट में एक नई खामियों के खिलाफ लक्षित हमलों की चेतावनी दी है जिसे अभी तक पैच नहीं किया जा सकता है।
फिक्स नाउ आउट के साथ, माइक्रोसॉफ्ट सीज़ एक्सपी अटैक में कूदता है
माइक्रोसॉफ्ट का कहना है कि उसने 25,000 से अधिक हमलों को ट्रैक किया है जो एमएस 10 का लाभ उठाते हैं -042 बग, मंगलवार को पैच किया गया।