कड़े फैसलों के लिए मजबूत सरकार जरुरी: अजीत डोभाल, राष्ट्रीय सुरक्षा सलाहकार
माइक्रोसॉफ्ट सोमवार की रात ने एक सुरक्षा सलाह जारी की जो ग्राहकों को इंटरनेट एक्सप्लोरर के उद्देश्य से शून्य-दिन के शोषण से निपटने के लिए मार्गदर्शन और कामकाज प्रदान करती है।
पहले दिन में, कंपनी ने कहा कि यह घटना की जांच कर रहा था जो सप्ताहांत में उभरा जब किसी ने बगट्रैक मेलिंग सूची में शोषण कोड प्रकाशित किया। सोमवार की रात तक, माइक्रोसॉफ्ट ने गियर स्विच किया और सलाह जारी की। अब तक भेद्य भेद्यता का कोई सक्रिय शोषण नहीं हुआ है।
माइक्रोसॉफ्ट ने सुरक्षा सलाहकार 977 9 81 जारी किया, जिसमें एक ऐसी समस्या के लिए कामकाज शामिल है जो कैस्केडिंग स्टाइल शीट्स में एक दोष दिखाता है जो रिमोट कोड निष्पादन की अनुमति दे सकता है। भेद्यता जो रिमोट-कोड निष्पादन की अनुमति देती है आम तौर पर माइक्रोसॉफ्ट द्वारा महत्वपूर्ण रूप से रेट किए गए पैच में परिणाम देती है।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]सलाहकार ने पुष्टि की कि भेद्यता विंडोज 2000 सर्विस पैक 4 पर आईई 6 को प्रभावित करती है, और आईई 6 और आईई 7 एक्सपी, विस्टा, विंडोज सर्वर 2003 और विंडोज सर्वर 2008 के समर्थित संस्करणों पर। माइक्रोसॉफ्ट के उपयोगकर्ताओं ने Vista पर आईई 7 चलाने वाले उपयोगकर्ताओं को भेद्यता के प्रभाव को सीमित करने के लिए संरक्षित मोड में चलाने के लिए ब्राउज़र को कॉन्फ़िगर कर सकते हैं। इसने शोषण के खिलाफ सुरक्षा के लिए इंटरनेट ज़ोन सुरक्षा सेटिंग को "उच्च" पर सेट करने की भी सिफारिश की। "उच्च" सेटिंग जावास्क्रिप्ट को अक्षम कर देगी, जो वर्तमान में केवल एकमात्र पुष्टि हमला मोड है।
माइक्रोसॉफ्ट ने आईई 5.01 सर्विस पैक 4 और आईई 8 विंडोज के सभी समर्थित संस्करणों पर प्रभावित नहीं हैं।
काम करने के लिए हमले के लिए, हैकर को सबसे पहले अपने पीड़ित को ऐसी वेबसाइट पर जाने के लिए जाना होगा जो शोषण कोड होस्ट करता है। यह हैकर द्वारा स्थापित एक दुर्भावनापूर्ण वेबसाइट हो सकती है या यह ऐसी साइट हो सकती है जो उपयोगकर्ताओं को सामग्री अपलोड करने की अनुमति दे।
साइबर अपराधियों ने इस प्रकार के हमले को लॉन्च किया है, हालांकि, वैध वेबसाइटों में हैकिंग कर रहा है। इस सप्ताह की शुरुआत में, उदाहरण के लिए नागरिक के बैंड रेडियो विक्रेता कोबरा इलेक्ट्रॉनिक्स ने खुलासा किया था कि जून में इसे हैक किया गया था, संभवतः एक पेशेवर हैकर जिसने साइट पर मैलवेयर डाउनलोड करने के लिए साइट का उपयोग किया था।
माइक्रोसॉफ्ट ने यह नहीं कहा कि यह पैच करेगा 8 दिसंबर के कारण सुरक्षा अद्यतनों के अपने अगले नियमित रूप से निर्धारित सेट के दौरान दोष।
(आईडीजी समाचार सेवा के रॉबर्ट मैकमिलन ने इस रिपोर्ट में योगदान दिया।)
माइक्रोसॉफ्ट: आईई 5, आईई 6 ब्राउज़र भेद्यता से भी प्रभावित
इंटरनेट एक्सप्लोरर 7 में मिली एक अप्रत्याशित भेद्यता ब्राउज़र के पुराने संस्करणों को भी प्रभावित करती है नवीनतम बीटा संस्करण के रूप में, माइक्रोसॉफ्ट ने चेतावनी दी।
माइक्रोसॉफ्ट मुद्दे आईई के लिए आपातकालीन सुरक्षा पैच
माइक्रोसॉफ्ट एक महत्वपूर्ण इंटरनेट एक्सप्लोरर दोष के लिए एक आपातकालीन पैच जारी कर रहा है।
माइक्रोसॉफ्ट बेसलाइन सुरक्षा विश्लेषक - विंडोज़ में एक्सेस सुरक्षा और भेद्यता
माइक्रोसॉफ्ट बेसलाइन सुरक्षा विश्लेषक (एमबीएसए) एक नि: शुल्क सुरक्षा और भेद्यता मूल्यांकन स्कैन टूल है प्रशासकों, सुरक्षा लेखा परीक्षकों, और आईटी समर्थक।