शून्य दोष की खोज की

एक जांचकर्ता ने खुलासा किया है कि एक नया जीरो-डे भेद्यता पाया गया है जो विंडोज के सभी संस्करणों को प्रभावित करता है । यह एक अप्रभावित भेद्यता भी है, इसलिए कोई भी उपयोगकर्ता अब ऑपरेटिंग सिस्टम में इस सुरक्षा दोष का लाभ लेने के लिए हमलों का एक संभावित शिकार है। विफलता "Microsoft जेट डेटाबेस इंजन" डेटाबेस इंजन में रहता है।

जीरो-डे भेद्यता विंडोज के सभी संस्करणों को प्रभावित करती है

ऐसा लगता है कि यह सुरक्षा दोष उल्लेखित डेटाबेस इंजन में अनुक्रमित के प्रबंधन में कुछ समस्या के कारण है। यदि इसका शोषण होता है, तो यह मेमोरी को लिख सकता है और कोड को दूरस्थ रूप से निष्पादित कर सकता है।

विंडोज में कमजोरता

किसी हमले को अंजाम देने के लिए, उपयोगकर्ता को एक दुर्भावनापूर्ण JET डेटाबेस फ़ाइल खोलनी होगी । यह विशेष रूप से विंडोज में इस भेद्यता का फायदा उठाने के लिए डिज़ाइन की गई फ़ाइल होना चाहिए। इस तरह से कोड को उपयोगकर्ता के कंप्यूटर पर दूरस्थ रूप से निष्पादित किया जा सकता है। मुख्य समस्या यह है कि ऑपरेटिंग सिस्टम के अलावा, कई एप्लिकेशन हैं जो इस डेटाबेस का उपयोग करते हैं।

2008 से 2016 तक विंडोज के सभी संस्करणों में भेद्यता मौजूद है । जांचकर्ताओं की टिप्पणी के अनुसार, यह विफलता मई में बताई गई थी। Microsoft ने स्वयं त्रुटि को पहचान लिया, लेकिन अभी तक वे समाधान की पेशकश नहीं कर पाए हैं।

भेद्यता के लिए शोषण कोड के रूप में अच्छी तरह से पता चला है । इसलिए Microsoft उपयोगकर्ताओं की सुरक्षा के लिए पहले से ही सुरक्षा पैच पर काम कर रहा है। यह अज्ञात है कि उपयोगकर्ताओं तक पहुंचने में कितना समय लगेगा, लेकिन हमें उम्मीद है कि यह जल्द ही होगा।

हैकर समाचार फ़ॉन्ट