सुरक्षा विशेषज्ञों ने विंडोज एक्सएमएल दोष को पैच करने की तात्कालिकता पर दबाव डाला

हैप्पी पैच मंगलवार! माइक्रोसॉफ्ट सालाना सात नए सुरक्षा बुलेटिन के साथ लात मार रहा है। पांच को महत्वपूर्ण के रूप में रेट किया गया है, और दो को क्रिटिकल के रूप में रेट किया गया है- लेकिन विशेष रूप से उनमें से एक सुरक्षा विशेषज्ञ हैं।

एंड्रयू स्टॉर्म, एनसीआईआरकल के लिए सुरक्षा संचालन के निदेशक, जोर देते हैं कि एमएस 13-002 हमलावरों के लिए एक लोकप्रिय लक्ष्य होगा और सर्वोच्च प्राथमिकता बनें। "अगर आप तुरंत कुछ और नहीं कर सकते हैं, कम से कम इस पोस्ट को जल्दी से पैच करें। यह महत्वपूर्ण एक्सएमएल बग विंडोज के हर संस्करण को एक तरफ या किसी अन्य तरीके से प्रभावित करता है क्योंकि एक्सएमएल ऑपरेटिंग सिस्टम घटकों की एक विस्तृत श्रृंखला द्वारा उपयोग किया जाता है। "

हमलावर विंडोज़ में एक्सएमएल में

त्रुटियों पर जल्दी से शिकार कर सकते हैं।

टायलर रेग्युल, एनसीर्कल में सुरक्षा अनुसंधान और विकास के तकनीकी प्रबंधक सहमत हैं। "अगर आपको केवल एक पैच लागू करना है, तो इसे चुनें और प्रभावित उत्पादों की संख्या पर ध्यान दें।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

बेशक, एक्सएमएल दोष इस महीने केवल गंभीर सुरक्षा बुलेटिन में से एक है। दूसरा एक MS13-001 है, जो विंडोज 7 और विंडोज सर्वर 2008 पर प्रिंट स्पूलर सेवा में एक दोष के साथ सौदा करता है।

रॉस बैरेट, रैपिड 7 के लिए सुरक्षा इंजीनियरिंग के वरिष्ठ प्रबंधक, बताते हैं, "यह उसमें एक दिलचस्प दोष है एक हमलावर दुर्भावनापूर्ण प्रिंट जॉब हेडर को कनेक्ट करने वाले ग्राहकों का शोषण करने के लिए कतारबद्ध कर सकता है। "

बैरेट बताते हैं कि, किसी भी संगठन के पास फ़ायरवॉल के बाहर एक प्रिंट स्पूलर पहुंच योग्य नहीं होना चाहिए, इसलिए रिमोट शोषण मौजूद नहीं होना चाहिए। हालांकि, उन्होंने कहा कि अंदर या स्थानीय शोषण को रोकने के लिए कुछ भी नहीं है, और यह कि एक हमलावर जिसने अन्य साधनों के माध्यम से एक प्रणाली से समझौता किया है, वह अंदर से इस भेद्यता का उपयोग करने में सक्षम हो सकता है।

चिंता का एक और क्षेत्र, हालांकि, यह तथ्य है कि इंटरनेट एक्सप्लोरर 6, 7, और 8 पर शून्य दिन की भेद्यता का शोषण किया जा रहा है जिसे इस पैच मंगलवार को जारी नहीं किया गया है। माइक्रोसॉफ्ट ने एक फिक्स-इट टूल प्रदान किया है जो जंगली में ज्ञात हमलों के साथ-साथ मेटास्प्लोइट शोषण मॉड्यूल के खिलाफ गार्ड करता है। हालांकि, एक्सचेंज इंटेलिजेंस ने पाया कि फिक्स-इट टूल द्वारा संबोधित भेद्यता को ट्रिगर करने के अन्य तरीके हैं।

पैच मंगलवार से विशेष रूप से गायब

आईई शून्य दिन के लिए एक फिक्स है।

वुल्फगैंग कंडेक, क्वालिज़ के सीटीओ, आईटी प्रशासकों को फिक्स-इट लागू करने का आग्रह करते हैं क्योंकि कम से कम ज्ञात हमलों को संबोधित करते हैं, लेकिन उन्हें सक्रिय सक्रिय खतरे से सावधान रहने की भी सावधानी बरतती है। "उद्यमों में आईटी प्रशासकों को इस भेद्यता को बारीकी से ट्रैक करना चाहिए, क्योंकि उद्यमों का एक बड़ा प्रतिशत अभी भी इंटरनेट एक्सप्लोरर 6, 7 और 8 के प्रभावित संस्करण चलाता है।"

वीएमवेयर के अनुसंधान विकास प्रबंधक, जेसन मिलर, सुझाव देते हैं कि आईटी प्रशासक सुनिश्चित करते हैं कि एंटीमलवेयर नए हमलों से बचाने के लिए सुरक्षा को अद्यतित रखा जाता है। उन्होंने यह भी बताया कि आईई 9 और आईई 10 प्रभावित नहीं हैं और एक समाधान ब्राउज़र के एक नए संस्करण में अपग्रेड करना होगा। बेशक, यह अभी भी विंडोज एक्सपी या पुराने संस्करणों पर उपयोगकर्ताओं के लिए काम नहीं करेगा।

तूफान से उम्मीद है कि माइक्रोसॉफ्ट आईई शून्य दिन को संबोधित करने के लिए अगले कुछ हफ्तों में आउट-ऑफ-बैंड पैच जारी करेगा।