जैप ज़ीरो-डे आईई अटैक इससे पहले कि आप इसे ज़ैप्स करें

मुझे कुछ नास्तिकता महसूस होती है क्योंकि मैं इस कॉलम को लिखता हूं क्योंकि, बग और फिक्स साढ़े सालों के लिए - 102 कॉलम कुल - मेरे लिए साइन इन करने का समय है बंद। मैंने उन सभी वर्षों के दौरान आपके लिए लेखन का आनंद लिया है, और मैं आभारी हूं कि पीसी वर्ल्ड ने मुझे ऐसा करने का मौका दिया।

मेरे पास हमेशा दो लक्ष्य थे: आपकी मदद करना मौजूदा खतरों को दूर करना, और उनके बारे में उपयोगी जानकारी प्रदान करना कि उनके बारे में सुरक्षा छेद और हमले कैसे काम करते हैं, इसलिए आप भविष्य की समस्याओं से निपटने के लिए बेहतर तैयार रहेंगे। मुझे उम्मीद है कि मैंने कम से कम उन लक्ष्यों की भावना पूरी की है। अब, जैसा कि मेरे पिता वापस मोंटाना में कहते थे: "नफ ने कहा।"

बग्स साथ चलते रहते हैं, और इस महीने कोई अपवाद नहीं है। आइए माइक्रोसॉफ्ट के साथ शुरू करें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हाल ही में पिछले पांच वर्षों में किसी भी अन्य समय की तुलना में 23 महत्वपूर्ण कमजोरियों सहित अधिक बग पैच करने के बावजूद, कंपनी को इंटरनेट एक्सप्लोरर (आईई 8 बीटा 2 समेत) के सभी समर्थित संस्करणों में मौजूद पहले अज्ञात बग द्वारा अंधाधुंध हो गया।

उस बग ने तुरंत शून्य-दिन के हमलों की लहर उत्पन्न की, क्योंकि बुरे लोगों ने माइक्रोसॉफ्ट से पहले वेब के माध्यम से मारा इसके लिए कोई पैच या वर्कअराउंड तैयार किया गया था।

बग एक प्रमुख फ़ंक्शन को "डेटा बाध्यकारी" के रूप में जाना जाता है जिसे IE एक्सएमएल नामक वेब भाषा से निपटने में निर्भर करता है; जब छेद की आवश्यकता नहीं होती है तो छेद में स्मृति को ठीक से मुक्त करने में विफलता शामिल होती है।

एक दुर्भावनापूर्ण प्रोग्राम आपके पीसी को लेने के लिए अधिशेष स्मृति में अपना कोड लोड करके बग का फायदा उठा सकता है। यदि आप एक बूबी फंसे साइट पर गए हैं या किसी ई-मेल में जहरीले लिंक पर क्लिक किया है, तो आपके आईई सुरक्षा स्तर को अधिकतम तक सेट करने से भी इसे रोक दिया होगा।

माइक्रोसॉफ्ट के डेवलपर्स ने छेद को प्लग करने के लिए एक फिक्स निकाल दिया, लेकिन प्रयास एक सप्ताह लिया; इस बीच हमले फैल गए। मुझे गलत मत समझो: केवल आठ दिनों में एक बड़ा सुधार करना कोई छोटी सी काम नहीं है। और माइक्रोसॉफ्ट ने मान्यता दी कि अगले "पैच मंगलवार" की प्रतीक्षा करने के बजाए पैच "आउट ऑफ़ द चक्र" को जारी करने के लिए पर्याप्त डरावना था।

चूंकि इसे पैच को प्रेटो करने की आवश्यकता थी, माइक्रोसॉफ्ट ने नहीं किया आईई फिक्स को "संचयी अद्यतन" के रूप में पेश करें। यह संकेत है कि माइक्रोसॉफ्ट की सुरक्षा टीम ने इस बग को कितना खतरनाक माना है।

क्योंकि जंगली में हमले हुए हैं, "माइक्रोसॉफ्ट ने आपको माइक्रोसॉफ्ट सुरक्षा बुलेटिन से पैच ASAP (यदि आपके पास स्वचालित अपडेट सक्षम नहीं हैं) प्राप्त करने का आग्रह किया है MS08-078 पृष्ठ।

अधिक माइक्रोसॉफ्ट कीड़े

अन्य 23 महत्वपूर्ण बग के बारे में क्या? मैं उन्हें यहां सभी को कवर नहीं कर सकता, लेकिन ये सबसे महत्वपूर्ण प्रतीत होते हैं:

शून्य-दिन के हमलों से पहले, माइक्रोसॉफ्ट ने आईई के लिए एक संचयी पैच जारी किया जो आईई संस्करणों 5.01 में चार महत्वपूर्ण छेद को हल करता है (विंडोज 2000 पर एसपी 4) आईई 7 (विस्टा एसपी 1 पर) के माध्यम से। कई कमजोरियां तकनीकी रूप से शून्य-दिन के हमले के छेद के समान होती हैं।

माइक्रोसॉफ्ट के आउट-ऑफ-साइकल पैच के विपरीत, 23 भेद्यता में से कोई भी अभी तक हमला नहीं किया गया है। हमेशा की तरह, अपने अपडेट को अद्यतित रखने के बारे में मेहनती रहें। अधिक जानकारी के लिए और पैच के लिंक के लिए Microsoft सुरक्षा बुलेटिन MS08-073 पर क्लिक करें। माइक्रोसॉफ्ट ने विंडोज़ ग्राफिक्स डिवाइस इंटरफ़ेस में दो छेद भी लगाए, जो विंडोज मेटाफाइल प्रारूप में टेक्स्ट और ग्राफिक्स दिखाने की अनुमति देता है, आमतौर पर लाइन आर्ट, चित्रण और प्रस्तुतियों के लिए उपयोग किया जाने वाला एक फ़ाइल प्रारूप। आपको लगता है कि आप एक छवि लोड कर रहे हैं, असल में, आप पहले ही समझौता कर चुके हैं, सामान्य रूप से, हमला करने के लिए, आपको केवल एक दुर्भावनापूर्ण वेबसाइट पर जाना होगा या किसी ई में एक लिंक पर क्लिक करना होगा -mail।

यदि आपको पहले से ही अपडेट नहीं मिलते हैं, तो अधिक जानकारी और पैच के लिए एक लिंक के लिए माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS08-071 देखें।

दो और छेद - विंडोज़ विस्टा के लिए विंडोज़ खोज में इस बार- परिणामस्वरूप आपके पीसी पर नियंत्रण का पूरा नुकसान हो सकता है। आईई बग की तरह, खोज में छेदों में से एक खुद को तब खुलता है जब यह पहले इस्तेमाल की गई मेमोरी को मुक्त करने का प्रयास करता है। विस्टा में विंडोज सर्च नामक एक क्षमता है जो आपके सिस्टम को तेजी से खोज परिणाम प्रदान करने के लिए अनुक्रमणित करती है और आपको बाद में पुन: उपयोग के लिए खोजों को स्टोर करने देती है। एक बग का उपयोग करने वाली चाल यह है कि आप किसी ई-मेल या बूबी-फंसे साइट पर किसी गलती लिंक का पालन करके एक कठोर खोज फ़ाइल को खोलने और सहेजने के लिए प्रेरित करते हैं। सभी स्टिक-इन-द-मिड जो अभी भी विंडोज एक्सपी का उपयोग करते हैं, सुरक्षित हैं। केवल विस्टा सिस्टम (एसपी 1 और एसपी 2 बीटा सहित) जोखिम पर है। माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS08-075 से अधिक जानकारी प्राप्त करें।

जैसा कि वे टीवी पर कहते हैं: लेकिन रुको, और भी है! माइक्रोसॉफ्ट ने वर्ड 2007 को प्रभावित करने वाली एक महत्वपूर्ण बग सहित कार्यालय में कई बग भी लगाए। दिसंबर 2008 के लिए माइक्रोसॉफ्ट सिक्योरिटी बुलेटिन सारांश पृष्ठ पर इन सभी बग और उनके पैच के बारे में और पढ़ें।

फ़ायरफ़ॉक्स 2 को बंद करना

नवीनतम शून्य-दिन के हमलों ने कुछ पंडितों को अपनी सिफारिश को नवीनीकृत करने के लिए प्रेरित किया है कि आईई उपयोगकर्ता फ़ायरफ़ॉक्स में बदल जाते हैं। हालांकि मैं उस सलाह से असहमत नहीं हूं, हैकर्स फ़ायरफ़ॉक्स पर अधिक ध्यान देने की संभावना है - और इस प्रकार इसमें अधिक छेद ढूंढने की संभावना है - क्योंकि यह आईई के खिलाफ बाजार हिस्सेदारी हासिल करता है।

फ़ायरफ़ॉक्स को सुरक्षित रखने के लिए, लोगों को मोज़िला ने ब्राउज़र के लिए एक नया अपडेट इकट्ठा किया है जो सुरक्षा छेद के बैच को पैच करता है, उनमें से कई महत्वपूर्ण हैं। एक बग ब्राउज़र के सत्र-पुनर्स्थापना सुविधा में रहता है। अन्य हमलावर को फ़ायरफ़ॉक्स की जावास्क्रिप्ट (एक लोकप्रिय वेब प्रोग्रामिंग भाषा) इंजन में छेद का लाभ उठाने दे सकते हैं ताकि हमलावर आपके पीसी पर जा सके।

यह रिलीज - फ़ायरफ़ॉक्स 2.0.0.20 - अंतिम सुरक्षा अद्यतन होगा फ़ायरफ़ॉक्स 2 लाइन, मोज़िला के अधिकारियों ने एक ब्लॉग पोस्ट में घोषणा की। क्यूं कर? एक कोड कोड का समर्थन करने के लिए यह समझ में आता है, इसलिए मोज़िला उपयोगकर्ताओं को फ़ायरफ़ॉक्स 3 (वर्तमान में संस्करण 3.0.5 पर) जाने का आग्रह कर रहा है। नए पैच में से आठ संस्करण 2 और संस्करण 3 दोनों पर लागू होते हैं।

यदि आपके पास फ़ायरफ़ॉक्स की ऑटो अपडेट सुविधा के माध्यम से अद्यतन पहले से स्थापित नहीं है, तो आप इसे मोज़िला के फ़ायरफ़ॉक्स डाउनलोड पेज पर प्राप्त कर सकते हैं। ब्राउज़र से, सहायता का चयन करें, अपडेट के लिए जांचें ।

यह मेरे लिए है। मैं आपको कुछ बार फिर से देखने की उम्मीद करता हूं, जानकारी सुपर हाइवे के आगे।