माइक्रोसॉफ्ट: आईई 5, आईई 6 ब्राउज़र भेद्यता से भी प्रभावित

इंटरनेट एक्सप्लोरर 7 में मिली एक अप्रत्याशित भेद्यता ब्राउज़र के पुराने संस्करणों के साथ-साथ नवीनतम बीटा संस्करण को भी प्रभावित करती है, माइक्रोसॉफ्ट ने गुरुवार को चेतावनी दी।

नई जानकारी उपयोगकर्ताओं के पूल को बढ़ाती है जो अनजाने में अपने पीसी पर स्थापित दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित होने का खतरा हो सकता है, क्योंकि माइक्रोसॉफ्ट के पास अभी तक पैच तैयार नहीं है।

गुरुवार को अपडेट की गई एक सलाह में, माइक्रोसॉफ्ट ने पुष्टि की कि आईई 5.01 सर्विस पैक 4, आईई 6 के साथ है और विंडोज ऑपरेटिंग सिस्टम के सभी संस्करणों पर सर्विस पैक 1 और आईई 8 बीटा 2 के बिना संभावित रूप से कमजोर हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

विंडो पर आईई 7 चलाने वाले उपयोगकर्ता भी कमजोर हैं ws XP सर्विस पैक 2 और 3, विंडोज सर्वर 2003 सर्विस पैक 1 और 2, सर्विस विस्टा और सर्विस पैक 1 और विंडोज सर्वर 2008 के बिना विंडोज विस्टा।

कंपनी ने स्पष्ट किया कि कंप्यूटर सुरक्षा कंपनियों से विवादित रिपोर्ट के बाद ब्राउज़र के साथ समस्या क्या है ।

सलाहकार के मुताबिक, "इंटरनेट एक्स्प्लोरर के डेटा बाइंडिंग फ़ंक्शन में भेद्यता एक अमान्य सूचक संदर्भ के रूप में मौजूद है।" "जब डेटा बाध्यकारी सक्षम होता है (जो डिफ़ॉल्ट स्थिति है), किसी ऑब्जेक्ट को सरणी लंबाई को अद्यतन किए बिना जारी किया जा सकता है, हटाए गए ऑब्जेक्ट की मेमोरी स्पेस तक पहुंचने की क्षमता को छोड़कर। यह इंटरनेट एक्सप्लोरर से बाहर निकलने का कारण बन सकता है अप्रत्याशित रूप से, उस स्थिति में जो शोषण योग्य है। "

माइक्रोसॉफ्ट ने कहा कि यह केवल आईई 7 में दोष को सीमित करने वाले सीमित हमलों को देखा है। हालांकि, सुरक्षा विश्लेषकों ने कहा है कि ऐसा लगता है कि बढ़ती संख्या में वेब साइटें बनाई जा रही हैं जो भेद्यता का फायदा उठा सकती हैं।

समस्या विशेष रूप से गंभीर है क्योंकि कुछ मामलों में उपयोगकर्ताओं को केवल एक ट्रोजन घोड़ा रखने के लिए एक वेबसाइट देखना पड़ता है कार्यक्रम स्वचालित रूप से अपने मशीन पर डाउनलोड एक बार पीसी पर, हैकर प्रोग्राम को अन्य खराब सॉफ़्टवेयर डाउनलोड करने और स्पैम भेजने और डेटा चोरी करने जैसे कार्यों को करने के लिए निर्देशित कर सकता है।

माइक्रोसॉफ्ट सलाहकार में उल्लिखित कई तरीकों से लोगों को पीड़ित होने का मौका कम कर सकता है, इस पर निर्भर करता है कि क्या ब्राउज़र और ऑपरेटिंग सिस्टम का संस्करण वे उपयोग कर रहे हैं। हालांकि, माइक्रोसॉफ्ट इसे ठीक करने तक एक और ब्राउज़र का उपयोग करना सुनिश्चित करता है।

माइक्रोसॉफ्ट नियमित रूप से महीने के दूसरे मंगलवार को पैच जारी करता है, लेकिन इसे रिलीज़ करने के लिए जाना जाता है जिसे आउट-ऑफ-बैंड पैच कहा जाता है खतरे को काफी गंभीर समझा जाता है। माइक्रोसॉफ्ट यह नहीं कहता कि यह ऐसा करेगा और फिक्स को रिहा कर देगा।

अगला योजनाबद्ध पैच दिवस जनवरी 13 है, जिसका अर्थ है कि हमलावरों को कम से कम एक महीने तक जितना संभव हो उतना कंप्यूटर दूंगा, यदि माइक्रोसॉफ्ट की योजना है उस दिन दोष के लिए एक पैच जारी करें।

भेद्यता के बारे में जानकारी पहले चीन क्षेत्र में दिखाई दी एक चीनी सुरक्षा संगठन, जिसे जाना जाता कहा जाता है, ने कहा है कि यह इस साल के शुरूआती दौर में भूमिगत आपराधिक बाजारों में परिसंचारी के बारे में अफवाहों को सुना है। ऐसा माना जाता है कि शोषण कोड एक बिंदु पर यूएस $ 15,000 के लिए बेचा गया था।

सॉफ्टवेयर भेद्यता साइबर अपराधियों के लिए बेहद मूल्यवान हैं, क्योंकि त्रुटियों का उपयोग क्रेडिट कार्ड के विवरण और अन्य वित्तीय डेटा चोरी करने के लिए किया जा सकता है।

पिछले कुछ वर्षों में वर्षों से, माइक्रोसॉफ्ट ने कंप्यूटर की सुरक्षा पर अपने रिकॉर्ड में सुधार का संकेत दिया है, लेकिन पुराने सॉफ़्टवेयर में कीड़े की नई खोजों से अभी भी बोझ है।