माइक्रोसॉफ्ट पैच विंडोज़ डीएनएस, कर्नेल फ्लॉज

माइक्रोसॉफ्ट ने सॉफ्टवेयर पैच जारी किए हैं विंडोज कर्नेल में कुछ महत्वपूर्ण बग फिक्सिंग, साथ ही विंडोज डायरेक्टरी नेम सिस्टम और एससीएचनल सुरक्षा सॉफ्टवेयर में त्रुटियों को ठीक करना।

सॉफ़्टवेयर विक्रेता तीन विंडोज कर्नेल बग को महत्वपूर्ण मानता है क्योंकि इन्हें हमला कोड बनाने के लिए इस्तेमाल किया जा सकता है पीड़ित की मशीन पर अनधिकृत सॉफ्टवेयर चलाएगा। एससीएचनल और डीएनएस बग को माइक्रोसॉफ्ट द्वारा "महत्वपूर्ण" की कम डरावनी रेटिंग दी गई है, जिसका अर्थ है कि कंपनी को नहीं लगता कि उन्हें पीसी लेने के लिए इस्तेमाल होने की संभावना है।

विंडोज कर्नेल अपडेट, एमएस 0 9- 006, शालिक टेक्नोलॉजीज के मुख्य प्रौद्योगिकी अधिकारी एरिक शल्त्ज़ के मुताबिक, पहला आवेदन किया जाना चाहिए। ऐसा इसलिए है क्योंकि यह एक हमलावर को आपके कंप्यूटर पर पूर्ण नियंत्रण लेने की इजाजत दे सकता है यदि आप किसी वेबसाइट, ईमेल या दस्तावेज को देखते हैं जिसमें बुरा ग्राफिक या चित्र होता है। "उसने ई-मेल के माध्यम से कहा।

[आगे पढ़ने: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]

यह अद्यतन विंडोज के सभी संस्करणों के लिए महत्वपूर्ण है।

Schultze MS09-008 अद्यतन में शीर्ष प्राथमिकता के रूप में चार DNS भेद्यता को भी मानता है क्योंकि उन्हें मैन- श्ल्ट्ज ने कहा, "बीच में हुए हमलों," संवेदनशील उपयोगकर्ता जानकारी एकत्र करने की उम्मीद में वेबसाइटों को समान रूप से देखने के लिए इंटरनेट यातायात को पुनर्निर्देशित करने के लिए। " सुरक्षा शोधकर्ता दान कामिंस्की ने दिखाया कि पिछले साल इस दुनिया के सभी प्रकार के डीएनएस सॉफ़्टवेयर में एक बग का उपयोग इस प्रकार के मैन-इन-द-बीच हमले में कैसे किया जा सकता है। इस तथ्य की वजह से इस तरह की खामियां एक शीर्ष सुरक्षा चिंता थीं।

वास्तव में, दो DNS बग कामिंस्की के हमले से संबंधित हैं, जो विंडोज़ त्रुटियों को ठीक करते हैं जो किसी हमलावर को DNS सर्वर पर गलत जानकारी रखने में मदद कर सकते हैं। सुरक्षा विक्रेताओं सोर्सफायर के साथ भेद्यता अनुसंधान के वरिष्ठ निदेशक मैट वॉचिंस्की के अनुसार, दोनों बग वास्तविक शब्द परिदृश्यों में शोषण करना मुश्किल होगा। "यह माइक्रोसॉफ्ट मेहनती है," उन्होंने कहा। "उन्हें इनमें से कुछ [हमलों] करने के कुछ नए तरीके मिले।"

वॉचिंस्की ने सहमति व्यक्त की कि विंडोज कर्नेल अपडेट पहले लागू किया जाना चाहिए, यह कहकर कि यह तय की गई बगों में से एक माइक्रोसॉफ्ट के मुकाबले शोषण करना आसान है। उन्होंने कहा, "हमें पूरा भरोसा है कि निरंतर शोषण कोड की संभावना है।" 99

माइक्रोसॉफ्ट ने विंडोज सिस्टम पर एसएसएल (सिक्योर सॉकेट लेयर) कनेक्शन बनाने के लिए इस्तेमाल किए गए एससीएचनल सॉफ्टवेयर में एक बग भी लगाया। माइक्रोसॉफ्ट ने कहा कि बग एक हमलावर को डिजिटल सर्टिफिकेट को खराब करने की इजाजत दे सकता है।

एसएएनएस इंटरनेट स्टॉर्म सेंटर ने मंगलवार के पैच का अपना अवलोकन प्रदान किया है, उन सभी को महत्वपूर्ण रेटिंग देता है।

जैसा कि अपेक्षित था, माइक्रोसॉफ्ट ने अत्यधिक सुधार नहीं किया प्रचारित एक्सेल बग जिसे हाल ही में बहुत ही लक्षित हमलों की एक छोटी संख्या में रिपोर्ट किया गया है।