Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
माइक्रोसॉफ्ट ने रिपोर्ट की पुष्टि की है कि अपने इंटरनेट एक्सप्लोरर वेब ब्राउज़र में शून्य-दिन की भेद्यता जंगली में सक्रिय रूप से हमला किया जा रहा है। जबकि माइक्रोसॉफ्ट एक पैच को क्रैंक करने के लिए परिश्रमपूर्वक काम करता है, व्यवसायों और उपभोक्ताओं के लिए खतरे को समझना और आपके इंतजार के दौरान समझौता से बचने के लिए किए जा सकने वाले कदमों के लिए महत्वपूर्ण है।
माइक्रोसॉफ्ट ने खतरे को स्वीकार करते हुए एक सुरक्षा सलाहकार प्रकाशित किया है। माइक्रोसॉफ्ट के अनुसार, शून्य-दिन का शोषण इंटरनेट एक्सप्लोरर 7, 8, 9 को प्रभावित करता है। इंटरनेट एक्सप्लोरर 10 प्रभावित नहीं होता है, लेकिन यह पूरी तरह से सुरक्षित नहीं है क्योंकि यह एम्बेडेड एडोब फ्लैश में त्रुटियों के लिए कमजोर रहता है।
माइक्रोसॉफ्ट सलाहकार में कुछ शामिल हैं युक्तियों का उपयोग अंतर्निहित दोष के लिए एक पैच लंबित इस खतरे के खिलाफ बचाव के लिए किया जा सकता है। माइक्रोसॉफ्ट अनुशंसा करता है कि ग्राहक माइग्रिगेशंस को कार्यान्वित करने के लिए एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट (ईएमईटी) का उपयोग करें जो शून्य-दिन के शोषण को काम करने से रोक सकता है। इसके अलावा, माइक्रोसॉफ्ट ग्राहकों को इंटरनेट एक्सप्लोरर में इंटरनेट एक्सप्लोरर सुरक्षा क्षेत्र को "उच्च" में सक्रिय करने के लिए ActiveX नियंत्रण और सक्रिय स्क्रिप्टिंग को चलाने से रोकने के लिए सलाह देता है, या कम से कम इसे निष्पादित करने से पहले संकेत देने के लिए कॉन्फ़िगर करें।
एंड्रयू तूफान, एनसीआईआरकल के लिए सुरक्षा संचालन के निदेशक, परिप्रेक्ष्य में खतरे को डालता है। "यदि आपके सिस्टम आईई चला रहे हैं, तो आप जोखिम में हैं, लेकिन घबराओ मत। हकीकत यह है कि यह सिर्फ एक और शून्य दिन है और हमने देखा है कि उनमें से बहुत से लोग आते हैं और जाते हैं। "
हालांकि, तूफान विश्वास नहीं करते हैं कि व्यवसाय ग्राहक माइक्रोसॉफ्ट से मार्गदर्शन की सराहना करेंगे। "यदि आप ActiveX नियंत्रण और सक्रिय स्क्रिप्टिंग को अवरोधित करने के लिए अनुशंसित के रूप में अपने इंटरनेट और स्थानीय सुरक्षा क्षेत्र को 'उच्च' पर सेट करते हैं, तो एक बहुत अच्छा मौका आवश्यक व्यावसायिक अनुप्रयोगों पर प्रतिकूल प्रभाव डाला जाएगा।"
मेटाप्लॉइट इंटरनेट एक्सप्लोरर के लिए शोषण शून्य- दिन लक्ष्य प्रणाली पर जावा की उपस्थिति पर निर्भर करता है। इसका मतलब है कि जावा के बिना पीसी मेटाप्लोइट-आधारित शोषण के खिलाफ सुरक्षित हैं, और यह कि आपके पीसी को वास्तव में जावा चलाने की आवश्यकता है या नहीं, यह पुन: मूल्यांकन करने का एक अच्छा समय हो सकता है। यदि आप वास्तव में जावा का उपयोग नहीं करते हैं, तो इसे अनइंस्टॉल करें।
सिमांटेक सिक्योरिटी रिस्पॉन्स के संचालन के प्रबंधक लिआम ओ मर्चू ने कुछ रोचक मामूली बातों को जोड़ा। "इस भेद्यता के बारे में ध्यान देने योग्य एक अन्य दिलचस्प बात यह है कि नाइट्रो हमलों के हिस्से के रूप में उपयोग किए जाने वाले उसी सर्वर पर शोषण पाया गया था। अगस्त में, सिमेंटेक ने देखा कि इस चल रहे लक्षित हमले अभियान के पीछे साइबर अपराधियों ने शुरूआत में रासायनिक उद्योग में लक्षित कंपनियों को कई नई तकनीकों और जावा शून्य-दिन भेद्यता के साथ अपने प्रयासों को बढ़ा दिया था। "
अनिवार्य रूप से, यदि आप कर सकते हैं जावा को हटाएं आपको ऐसा करना चाहिए। जावा के बावजूद, व्यवसाय और उपभोक्ताओं को समान रूप से ब्राउज़र के भीतर ActiveX नियंत्रण या सक्रिय स्क्रिप्टिंग निष्पादन के बारे में सतर्क रहना चाहिए और दुर्भावनापूर्ण कोड से बचने के लिए कदम उठाएं।
अगले दिनचर्या पैच मंगलवार को 9 अक्टूबर तक निर्धारित नहीं है। ऐसा लगता है कि माइक्रोसॉफ्ट पहले इस दोष के लिए आउट-ऑफ-बैंड पैच जारी करेगा।
इंटरनेट एक्सप्लोरर 8: आपको क्या पता होना चाहिए
माइक्रोसॉफ्ट का नया ब्राउज़र आज लॉन्च हुआ। क्या आप इसका इस्तेमाल कर रहे हैं?
आपको आईपीवी 6 के बारे में क्या पता होना चाहिए
अगले कुछ सालों में इंटरनेट काम करने में एक मौलिक परिवर्तन आने की संभावना है। योजना बनाने में विफल होने से आपका व्यवसाय नेटवर्क सुरक्षा और प्रदर्शन लाभों को याद कर सकता है, और उच्च लागत और दर्दनाक आबादी का सामना कर सकता है।
स्मार्ट या इंटरनेट से जुड़े खिलौनों के खतरों के बारे में पता होना चाहिए, आपको
इंटरनेट से जुड़े खिलौनों में अक्सर कई स्मार्ट फीचर्स शामिल हैं जो आपकी सुरक्षा और गोपनीयता को खतरे में डालकर महत्वपूर्ण व्यक्तिगत जानकारी का खुलासा कर सकता है।