sqlmap | कैसे खिड़की मशीन पर sqlmap स्थापित करने के लिए | sqlmap क्या है | एसक्यूएल इंजेक्शन हमले के लिए उपकरण
हैकर्स ने सार्वजनिक रूप से नए हमले कोड को जारी किया है जो विंडोज ऑपरेटिंग सिस्टम में एक महत्वपूर्ण बग का फायदा उठाता है, जिससे माइक्रोसॉफ्ट पर दबाव खराब हो जाता है इससे पहले कि यह एक कीड़े के प्रकोप की ओर जाता है।
भेद्यता 7 सितंबर से ज्ञात है, लेकिन जब तक आज सार्वजनिक रूप से उपलब्ध कार्यक्रम जो पीसी पर हमला करने के लिए इसका लाभ उठाते हैं, वे ऑपरेटिंग सिस्टम को दुर्घटनाग्रस्त करने से ज्यादा नहीं कर पाए हैं। सद्भावना सुरक्षा वरिष्ठ शोधकर्ता स्टीफन फेवर द्वारा विकसित एक नया हमला, हमलावर को कंप्यूटर पर अनधिकृत सॉफ़्टवेयर चलाने देता है, सिद्धांत रूप में यह एक और अधिक गंभीर समस्या बना देता है। सोमवार को ओपन-सोर्स मेटास्प्लोइट प्रवेश परीक्षण किट में कम कोड जोड़ा गया था।
दो हफ्ते पहले, इम्यूनिटी नामक एक छोटी सॉफ्टवेयर कंपनी ने बग के लिए अपना खुद का हमला कोड विकसित किया, लेकिन यह कोड केवल कंपनी के भुगतान करने वाले ग्राहकों के लिए उपलब्ध है। मेटास्प्लोइट, इसके विपरीत, किसी के द्वारा डाउनलोड किया जा सकता है, जिसका अर्थ है कि हमला कोड अब और अधिक व्यापक रूप से उपलब्ध है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]मेटास्प्लोइट डेवलपर एचडी मूर ने सोमवार को कहा कि शोषण विंडोज विस्टा सर्विस पैक 1 और 2 के साथ-साथ विंडोज 2008 एसपी 1 सर्वर पर काम करता है। इसे विंडोज 2008 सर्विस पैक 2 पर भी काम करना चाहिए, उन्होंने ट्विटर संदेश में जोड़ा।
लेकिन कोड पूरी तरह विश्वसनीय नहीं हो सकता है। प्रतिरक्षा वरिष्ठ शोधकर्ता कोस्ट्या कोर्तिचिंस्की ने कहा कि वह मेटास्पलोइट हमले को केवल वीएमवेयर वर्चुअल मशीन सत्र में चल रहे विंडोज विस्टा ऑपरेटिंग सिस्टम पर काम करने के लिए प्राप्त कर सकता है।
जब वह इसे मूल विंडोज सिस्टम पर चलाता था, तो यह मशीनों को दुर्घटनाग्रस्त कर देता था। मूर ने कहा, हमला "निश्चित रूप से कम से कम कुछ भौतिक मशीनों पर काम करता है, लेकिन ऐसा लगता है कि यह अधिक परीक्षण का उपयोग कर सकता है।" 99
किसी भी तरह से, इस कोड की सार्वजनिक रिलीज को विंडोज उपयोगकर्ताओं को अलर्ट पर रखना चाहिए। सुरक्षा विशेषज्ञों को चिंता है कि यह कोड पिछले साल के कन्फिकर प्रकोप की तरह एक स्वयं प्रतिलिपि कीड़े के हमले को बनाने के लिए अनुकूल हो सकता है।
कन्फिकर के विपरीत, हालांकि, यह हमला विंडोज एक्सपी, विंडोज सर्वर 2003, या विंडोज 2000 सिस्टम को प्रभावित नहीं करेगा।
ऐसा इसलिए है क्योंकि इन सभी कार्यक्रमों में अंतर्निहित दोष है जो Vista में पेश किए गए एसएमबी (सर्वर संदेश ब्लॉक) संस्करण 2 सिस्टम में निहित है। माइक्रोसॉफ्ट ने पुष्टि की है कि प्रतिरक्षा का हमला विस्टा और विंडोज सर्वर 2008 के 32-बिट संस्करणों पर काम करता है, लेकिन मेटास्पलोइट कोड पर कोई तत्काल टिप्पणी नहीं थी।
विंडोज 7 में दोष को पैच किया गया है, कोर्चिंस्की ने कहा।
चालू 18 सितंबर, माइक्रोसॉफ्ट ने एक फिक्स इट टूल जारी किया जो एसएमबी 2 को अक्षम करता है, और कंपनी ने कहा कि यह सॉफ्टवेयर के लिए एक फिक्स पर काम कर रहा है।
क्या यह पैच माइक्रोसॉफ्ट के अगले सुरक्षा सुरक्षा पैच के लिए समय पर तैयार होगा, देय 13 अक्टूबर, देखा जाना बाकी है।
माइक्रोसॉफ्ट के विंडोज 7 रिलीज उम्मीदवार सार्वजनिक हो जाता है
माइक्रोसॉफ्ट के अगले ऑपरेटिंग सिस्टम, विंडोज 7 के निकट-अंतिम संस्करण, आम जनता के लिए देर से सोमवार को उपलब्ध हो गया।
ब्राउज़ किए बिना विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस विंडोज फोन 7 मार्केटप्लेस एक एप्लीकेशन सूट है जो आपको ज़्यून सॉफ़्टवेयर का उपयोग किए बिना सीधे Xap फ़ाइलों को ब्राउज़, डाउनलोड और इंस्टॉल करने देता है।
विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस
माइक्रोसॉफ्ट अन्ना नया टेक्स्ट- विंडोज विस्टा और विंडोज 7 में टू-स्पीच वॉयस प्रतिस्थापन। इससे पहले विंडोज एक्सपी या विंडोज 2000 में, आपके पास माइक्रोसॉफ्ट एसएएम था।
माइक्रोसॉफ्ट अन्ना