డిఫెండర్ మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో క్రిటికల్ జీరో-డే దోపిడీకి మైక్రోసాఫ్ట్ ఇష్యూ పాచెస్ ప్రస్తుతం సైబర్-క్రిమినల్స్ ఉపయోగించే ‘చురుకుగా’

మైక్రోసాఫ్ట్ / డిఫెండర్ మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో క్రిటికల్ జీరో-డే దోపిడీకి మైక్రోసాఫ్ట్ ఇష్యూ పాచెస్ ప్రస్తుతం సైబర్-క్రిమినల్స్ ఉపయోగించే ‘చురుకుగా’ 2 నిమిషాలు చదవండి

విండోస్ 10



మైక్రోసాఫ్ట్ జారీ చేసింది అవుట్-బ్యాండ్ భద్రతా పాచెస్ సైబర్ క్రైమినల్స్ 'చురుకుగా దోపిడీకి గురవుతున్న' రెండు భద్రతా లోపాలను పరిష్కరించడానికి. ఈ పరిష్కారాలు రిమోట్‌గా మంజూరు చేయగల జీరో-డే భద్రతా లోపాలను పరిష్కరిస్తాయి పరిపాలనా అధికారాలు మరియు నియంత్రణ స్థాయిలు బాధితుల కంప్యూటర్లకు. ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యొక్క ఇటీవలి సంస్కరణల్లో లోపాలు ఒకటి ఉండగా, మరొకటి మైక్రోసాఫ్ట్ డిఫెండర్‌లో ఉంది. భద్రతా లోపాలను అధికారికంగా CVE-2019-1255 మరియు CVE-2019-1367 గా ట్యాగ్ చేశారు.

మైక్రోసాఫ్ట్ ఇటీవల బగ్ ఫిక్సింగ్ కేళికి వెళ్ళింది , అప్రసిద్ధ సెప్టెంబర్ 2019 ప్యాచ్ మంగళవారం సంచిత నవీకరణ తర్వాత అభివృద్ధి చెందిన అనేక విచిత్రమైన ప్రవర్తనా సమస్యలు మరియు లోపాలను పరిష్కరించడం. ఇప్పుడు ఇది రెండు భద్రతా లోపాలను పరిష్కరించడానికి అత్యవసర భద్రతా పాచెస్ జారీ చేసింది, వీటిలో కనీసం ఒకటి ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో ఉంది.



మైక్రోసాఫ్ట్ ప్యాచ్స్ సెక్యూరిటీ వల్నరబిలిటీస్ CVE-2019-1255 మరియు CVE-2019-1367 మైక్రోసాఫ్ట్ డిఫెండర్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ లోపల:

CVE-2019-1367 గా ట్యాగ్ చేయబడిన భద్రతా దుర్బలత్వాన్ని గూగుల్ యొక్క బెదిరింపు విశ్లేషణ సమూహం యొక్క క్లెమెంట్ లెసిగ్నే కనుగొన్నారు. జీరో-డే దోపిడీ అనేది మైక్రోసాఫ్ట్ యొక్క స్క్రిప్టింగ్ ఇంజిన్ వెబ్ బ్రౌజర్‌లో మెమరీలోని వస్తువులను నిర్వహించే విధానంలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం. దోపిడీ యొక్క అమలు ఆశ్చర్యకరంగా సులభం. బాధితుడు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ బ్రౌజర్‌ను ఉపయోగించి ఆన్‌లైన్‌లో హోస్ట్ చేసిన ప్రత్యేకంగా రూపొందించిన, బూబీ-చిక్కుకున్న వెబ్ పేజీని సందర్శించాలి. దోపిడీ అనేది మెమరీ-అవినీతి సమస్య, ఇది విండోస్ పిసిని హైజాక్ చేయడానికి దాడి చేసేవారిని అనుమతించగలదు. అంతేకాక, దుర్బలత్వం రిమోట్ అమలును అనుమతిస్తుంది, పేర్కొంటుంది మైక్రోసాఫ్ట్ సలహా :



'హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసే వ్యక్తి ప్రభావిత వ్యవస్థను నియంత్రించవచ్చు. ”



CVE-2019-1367 జీరో-డే ఎక్స్‌ప్లోయిట్ 9, 10, 11 ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ వెర్షన్‌లను ప్రభావితం చేస్తుంది. మరో మాటలో చెప్పాలంటే, విండోస్ OS ను నడుపుతున్న మరియు ఆధునిక ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌ను ఉపయోగించే చాలా ఆధునిక కంప్యూటర్లు హాని కలిగిస్తాయి. సమస్య పరిష్కరించబడినప్పటికీ, వినియోగదారులు తప్పనిసరిగా ఉపయోగించాలని నిపుణులు పట్టుబడుతున్నారు ప్రత్యామ్నాయ, మరింత సురక్షితమైన వెబ్ బ్రౌజర్‌లు Google Chrome లేదా మొజిల్లా ఫైర్‌ఫాక్స్ వంటివి. దీని గురించి ప్రస్తావించలేదు మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్ , ఇది ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ తరువాత వచ్చింది, మరియు ఇది క్రోమియం బేస్ మీద ఆధారపడి ఉన్నందున, ఆధునిక వెబ్ బ్రౌజర్ ఈ దోపిడీకి రోగనిరోధక శక్తిని కలిగి ఉంటుంది.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో జీరో-డే ఎక్స్‌ప్లోయిట్‌ను పరిష్కరించడంతో పాటు, మైక్రోసాఫ్ట్ మైక్రోసాఫ్ట్ డిఫెండర్‌లో డెనియల్-ఆఫ్-సర్వీస్ (DoS) దుర్బలత్వాన్ని గుర్తించడానికి రెండవ అవుట్-బ్యాండ్ భద్రతా నవీకరణను విడుదల చేసింది. యాంటీవైరస్ మరియు యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్ ఇప్పటివరకు ఉంది విండోస్ 10 లో ముందే ఇన్‌స్టాల్ చేయబడిన చాలా విస్తృతంగా ఉపయోగించే ప్లాట్‌ఫాం .

CVE-2019-1255 గా ట్యాగ్ చేయబడిన మైక్రోసాఫ్ట్ డిఫెండర్‌లోని దోపిడీని ఎఫ్-సెక్యూర్‌కు చెందిన చరలంపోస్ బిల్లినిస్ మరియు టెన్సెంట్ సెక్యూరిటీ ల్యాబ్‌కు చెందిన వెన్క్సు వు కనుగొన్నారు. మైక్రోసాఫ్ట్ డిఫెండర్ ఫైళ్ళను నిర్వహించే విధానంలో లోపం ఉంది కాని మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్ వెర్షన్లను 1.1.16300.1 వరకు ప్రభావితం చేస్తుంది. మైక్రోసాఫ్ట్ సలహాలో గమనికలు దాడి చేసేవారు ఈ దుర్బలత్వాన్ని 'చట్టబద్ధమైన సిస్టమ్ బైనరీలను అమలు చేయకుండా చట్టబద్ధమైన ఖాతాలను నిరోధించడానికి' ఉపయోగించుకోవచ్చు. ఏదేమైనా, ఈ లోపాన్ని ఉపయోగించుకోవడానికి, దాడి చేసేవారికి “మొదట బాధితుడి వ్యవస్థపై అమలు అవసరం.”

మైక్రోసాఫ్ట్ డిఫెండర్లో భద్రతా దుర్బలత్వాన్ని పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఇప్పటికే ప్యాచ్ జారీ చేసింది. మైక్రోసాఫ్ట్ డిఫెండర్ యొక్క భద్రతా నవీకరణ స్వయంచాలకంగా ఉన్నందున, చాలా మంది విండోస్ 10 వినియోగదారులు మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్‌కు స్వయంచాలక నవీకరణను త్వరలో స్వీకరించాలి. ఈ పరిష్కారం మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్‌ను వెర్షన్ 1.1.16400.2 కు అప్‌డేట్ చేస్తుంది.

నవీకరణలను వాయిదా వేయడానికి మైక్రోసాఫ్ట్ విండోస్ 10 ప్రో మరియు ఎంటర్‌ప్రైజ్‌లో ఒక ఫీచర్‌ను అందించింది. అయితే, ఈ నవీకరణలను అంగీకరించి వాటిని ఇన్‌స్టాల్ చేయమని గట్టిగా ప్రోత్సహిస్తున్నారు. యాదృచ్ఛికంగా, భద్రతా నవీకరణలు రెండూ మైక్రోసాఫ్ట్ యొక్క అత్యవసర నవీకరణలలో భాగం. అంతేకాక, వారిలో ఒకరు జీరో-డే దోపిడీని కూడా అడవిలో మోహరించినట్లు పరిష్కరిస్తారు.

టాగ్లు మైక్రోసాఫ్ట్ విండోస్