फिक्स नाउ आउट के साथ, माइक्रोसॉफ्ट सीज़ एक्सपी अटैक में कूदता है

माइक्रोसॉफ्ट ने विंडोज उपयोगकर्ताओं से मंगलवार को अपने सॉफ्टवेयर को अपडेट करने का आग्रह किया और कहा कि अब यह 25,000 से अधिक हमलों को जुलाई के मासिक सुरक्षा पैच में तय की गई महत्वपूर्ण बगों में से एक का लाभ उठाने वाला है।

माइक्रोसॉफ्ट के शोधकर्ताओं ने "काफी हद तक" बड़ी, "पिछले सप्ताहांत में समस्या का फायदा उठाने वाले वेब आधारित हमलों में स्पाइक, कंपनी ने ब्लॉग पोस्टिंग में कहा। "12 जुलाई (जीएमटी) पर मध्यरात्रि के रूप में, 100 से अधिक देशों / क्षेत्रों में 25,000 से अधिक विशिष्ट कंप्यूटरों ने इस हमले की कम से कम एक बार कोशिश की है।"

सबसे व्यस्त एकल दिन, माइक्रोसॉफ्ट के शोधकर्ताओं ने 2,500 से अधिक हमलों को ट्रैक किया, एक विंडोज़ के विशाल उपयोगकर्ता-आधार पर विचार करने वाली छोटी संख्या। फिर भी, माइक्रोसॉफ्ट और सुरक्षा विशेषज्ञ इस दोष के बारे में चिंतित हैं क्योंकि इसे सार्वजनिक रूप से एक महीने से अधिक समय से जाना जाता है, और वास्तविक दुनिया के हमलों में दिखाया गया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट ने कहा, रूस में उपयोगकर्ता अब सबसे ज्यादा लक्षित हैं। उन्होंने सभी हमलों के 2 प्रतिशत के लिए जिम्मेदार ठहराया है, जो दुनिया भर में औसत कंप्यूटर के रूप में प्रति कंप्यूटर पर हमलों की कुल संख्या का लगभग 10 गुना अनुवाद करता है। पुर्तगाल नंबर दो सबसे लक्षित क्षेत्र है।

सफल हमले शिकार के मशीन पर दुर्भावनापूर्ण सॉफ़्टवेयर को गुप्त रूप से इंस्टॉल करते हैं, अक्सर ओबिटेल नामक एक प्रोग्राम। एक बार ओबिटेल एक पीसी पर है, यह अन्य मैलवेयर लोड होने में सक्षम बनाता है, जैसे कि मैलवेयर जो कीस्ट्रोक लॉग कर सकता है, स्पैम भेज सकता है, या अन्य घृणित कार्य कर सकता है।

दो हफ्ते पहले, माइक्रोसॉफ्ट द्वारा लॉग इन किए गए हमलों की कुल संख्या 10,000 थी।

सुरक्षा विशेषज्ञों का कहना है कि ड्राइव द्वारा वेब हमलों में दोष का उपयोग किया जा रहा है जो हैक या दुर्भावनापूर्ण वेबसाइटों पर रखे दुर्भावनापूर्ण कोड से ट्रिगर किए जाते हैं, हालांकि इसे अन्य अनुप्रयोगों में भी ट्रिगर किया जा सकता है - उदाहरण के लिए ई-मेल पाठक - - जो वेब पृष्ठों से बातचीत कर सकता है।

इन हमलों से खुद को बचाने के लिए, विंडोज उपयोगकर्ताओं को मंगलवार को जारी किए गए एमएस 10-042 अपडेट को स्थापित करने की आवश्यकता है। यह विंडोज़ सहायता और समर्थन केंद्र में एक बग को ठीक करता है, जो विंडोज एक्सपी के साथ जहाजों। हालांकि यह दोष विंडोज सर्वर 2003 को भी प्रभावित करता है, माइक्रोसॉफ्ट ने केवल अपराधियों द्वारा उपयोग किए जाने वाले विंडोज एक्सपी हमलों को देखा है।

विस्टा, सर्वर 2008 और विंडोज 7 जैसे विंडोज़ के हालिया संस्करण प्रभावित नहीं हैं।

रॉबर्ट मैकमिलन कंप्यूटर सुरक्षा को कवर करता है और आईडीजी समाचार सेवा के लिए सामान्य तकनीक तोड़ने वाली खबरें। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]