Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
कुछ सुरक्षा पैचों का समय लगता है।
साढ़े साढ़े साल, वास्तव में, अगर आपने माइक्रोसॉफ्ट को अपने एसएमबी (सर्वर मेसेज ब्लॉक) सेवा में एक सुरक्षा मुद्दे को पैच करने के लिए समय लिया है, तो मंगलवार को तय किया जाएगा। यह सॉफ़्टवेयर विंडोज द्वारा फाइलों को साझा करने और एक नेटवर्क पर प्रिंट दस्तावेजों को साझा करने के लिए प्रयोग किया जाता है।
ब्लॉग पोस्टिंग में, माइक्रोसॉफ्ट ने स्वीकार किया कि "मेटासप्लोइट मॉड्यूल सहित सार्वजनिक उपकरण इस हमले के लिए उपलब्ध हैं।" मेटासप्लोइट एक ओपन सोर्स टूलकिट है जिसे हैकर्स और सुरक्षा पेशेवरों द्वारा हमला कोड बनाने के लिए उपयोग किया जाता है।
मेटासप्लोइट के मुताबिक, मार्च 2001 में यह दोष वापस चला जाता है, जब जोश बुबबिन्दर (उर्फ सर डायस्टिक) काम किया।
सिमेंटेक रिसर्च मैनेजर बेन ग्रीनबौम ने कहा कि दोष के बारे में पता चला है कि वेरैकोड के प्रमुख वैज्ञानिक क्रिस्टियन रीउक्स (उर्फ डिलडॉग)
द्वारा डिफैक्स 2000 में पहली बार खुलासा हो सकता है
जिसने इस दोष की खोज की, माइक्रोसॉफ्ट ने असामान्य रूप से लंबे समय तक ले लिया है बग ठीक करें।
"यह निश्चित रूप से सामान्य से बाहर है," ग्रीनबौम ने कहा। उन्होंने कहा कि उन्होंने यह नहीं बताया कि माइक्रोसॉफ्ट ने इस मुद्दे को ठीक करने के लिए इतने समय तक इंतजार क्यों किया था।
ई-मेल के वक्तव्य में श्ललिक टेक्नोलॉजीज के चीफ टेक्नोलॉजी ऑफिसर एरिक शुल्ले ने कहा, "मैं 2001 के बाद से इस पैच के लिए अपनी सांस खड़ी कर रहा हूं" । उन्होंने कहा, "पासवर्ड जानने के बिना रिमोट मशीन पर नियंत्रण रखना कितना आसान था," उन्होंने कहा।
हमला करने के लिए काम करने के लिए, पीड़ित को एक दुर्भावनापूर्ण ई-मेल भेजा जा सकता है संदेश है कि, जब खोला जाएगा, हमलावर द्वारा चलाए गए सर्वर से कनेक्ट करने का प्रयास करेगा। उस मशीन ने पीड़ित की नेटवर्क प्रमाणीकरण क्रेडेंशियल्स को चोरी कर दिया, जिसके बाद पीड़ित की मशीन तक पहुंच प्राप्त करने के लिए इस्तेमाल किया जा सकता है।
इस तरह के हमले को फ़ायरवॉल द्वारा अवरुद्ध किया जाएगा, इसलिए एक हैकर को कंप्यूटर पर पहले से ही होना होगा एसएमबी रिले को लॉन्च करने के लिए नेटवर्क के भीतर माइक्रोसॉफ्ट विंडोज XP, 2000 और सर्वर 2003 के उपयोगकर्ताओं के लिए "महत्वपूर्ण" के रूप में दोषों की दर और Vista और सर्वर 2008 के लिए "मॉडरेट" के रूप में तर्क देता है।
फिर भी शुल्ज़ ने कहा कि उन्होंने कॉरपोरेट नेटवर्क पर मशीनों के लिए पैच "महत्वपूर्ण" माना।
उन्होंने कहा कि आज हमला करने के लिए हमले "बहुत आसान" है "यह कॉरपोरेट नेटवर्क पर हमले का एक महान सदिश है जहां फ़ाइल और प्रिंट बंट बंदरगाह और सेवाओं को असुरक्षित हो सकता है।"
माइक्रोसॉफ्ट पैच सुरक्षा बग उत्पादों में
माइक्रोसॉफ्ट ने एक्सचेंज, एसक्यूएल सर्वर और विंडोज के लिए पैच को जारी कर दिया है, जिसमें डीएनएस में एक व्यापक फॉल्ट के लिए फिक्स भी शामिल है।
पैच मंगलवार: माइक्रोसॉफ्ट, ओरेकल पैच की बग के रूप में फोकस सुरक्षा
माइक्रोसॉफ्ट और ओरेकल रिलीज़ क्रिटिकल सॉफ्टवेयर पैच के रूप में फोकस।
माइक्रोसॉफ्ट रिसर्च से लेयरस्केप: स्पेस, लैंडस्केप स्पेस, लैंडस्केप स्पेस, लैंडस्केप में अंतरिक्ष, परिदृश्य, महासागरों और ग्रहों के बारे में डेटा का एक बड़ा भंडार है । यह आपको अंतरिक्ष की समझ के बारे में कुछ मॉडल बनाने की अनुमति देता है और फिर इसे फिल्म के रूप में देखता है।
माइक्रोसॉफ्ट और रिसर्च को अलग नहीं किया जा सकता है और हमने पहले विंडोज क्लब पर इसके कई उदाहरण देखे हैं। उनमें से एक