మైక్రోసాఫ్ట్ ఎడ్జ్
మైక్రోసాఫ్ట్ విండోస్ 7 మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ అధికారికంగా ఉచిత మద్దతు విండో నుండి నిష్క్రమించి ఉండవచ్చు, కాని ప్లాట్ఫారమ్లు క్లిష్టమైన భద్రతా లోపాల కోసం పాచెస్ను స్వీకరిస్తూనే ఉన్నాయి. చురుకుగా దోపిడీకి గురైన జావాస్క్రిప్ట్ ఇంజిన్ బగ్ నుండి పిసిలను రక్షించడానికి కంపెనీ భద్రతా ప్యాచ్ను పంపింది. భద్రతా లోపం రిమోట్ దాడి చేసేవారిని ప్రస్తుత వినియోగదారు సందర్భంలో ఏకపక్ష కోడ్ను అమలు చేయడానికి అనుమతించగలదు.
మైక్రోసాఫ్ట్ విండోస్ 7 ఆపరేటింగ్ సిస్టమ్ కోసం మాత్రమే కాకుండా ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క బహుళ వెర్షన్ల కోసం కూడా ఒక ముఖ్యమైన భద్రతా ప్యాచ్ను పంపింది. విండోస్ 7 ని విండోస్ 8 మరియు విండోస్ 10 చేత భర్తీ చేయగా, ఐఇ స్థానంలో మైక్రోసాఫ్ట్ ఎడ్జ్ వచ్చింది. రెండు ప్లాట్ఫారమ్లు ఉన్నప్పటికీ అధికారికంగా ఉచిత మద్దతు పరిధి నుండి , మైక్రోసాఫ్ట్ మామూలుగా మినహాయింపులు ఇస్తోంది మరియు ప్లగ్ చేయడానికి పాచెస్ పంపిస్తోంది భద్రతా లొసుగులను దోపిడీకి గురిచేయవచ్చు పరిపాలనా నియంత్రణ తీసుకోవడానికి లేదా రిమోట్గా కోడ్ను అమలు చేయడానికి.
తీవ్రమైన IE దుర్బలత్వం కారణంగా మైక్రోసాఫ్ట్ విండోస్ 7 కోసం భద్రతా నవీకరణను విడుదల చేస్తుంది
విండోస్ 7 మరియు ఐఇ బ్రౌజర్లు రెండూ గత నెలలో మద్దతు ఇవ్వడం మానేశాయి, అయితే తాజా తీవ్రమైన ఐఇ దుర్బలత్వం కారణంగా, మైక్రోసాఫ్ట్ విండోస్ 7 సిస్టమ్కు మళ్లీ భద్రతా పాచెస్ అందించాలని నిర్ణయించింది. డిస్ తరువాత .. pic.twitter.com/oCKGuMYrW3
- అండర్కోడ్ టెస్టింగ్ కంపెనీ (er అండర్కోడ్టిసి) ఫిబ్రవరి 21, 2020
మైక్రోసాఫ్ట్ విండోస్ 7 OS లో IE లో కొత్త మరియు చురుకుగా ఉపయోగించిన భద్రతా బగ్ను ప్యాచ్ చేస్తుంది:
కొత్తగా కనుగొన్న మరియు భద్రతా బగ్ను చురుకుగా ఉపయోగించుకున్నారు మైక్రోసాఫ్ట్ విజయవంతంగా పాచ్ చేయబడింది. భద్రతా దుర్బలత్వం, అధికారికంగా CVE-2020-0674 గా ట్యాగ్ చేయబడింది అడవిలో దోపిడీ చేయబడుతోంది. మైక్రోసాఫ్ట్ లోపం గురించి మరిన్ని వివరాలను అందించింది. CVE-2020-0674 యొక్క అధికారిక వివరణ ఈ క్రింది విధంగా చదువుతుంది:
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. ప్రస్తుత వినియోగదారు సందర్భంలో దాడి చేసేవాడు ఏకపక్ష కోడ్ను అమలు చేసే విధంగా దుర్బలత్వం జ్ఞాపకశక్తిని పాడు చేస్తుంది. దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసే వ్యక్తి ప్రభావిత వ్యవస్థపై నియంత్రణ తీసుకోవచ్చు. దాడి చేసేవారు అప్పుడు ప్రోగ్రామ్లను ఇన్స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి.
వెబ్-ఆధారిత దాడి దృష్టాంతంలో, దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన వెబ్సైట్ను హోస్ట్ చేయవచ్చు, ఇది ఇంటర్నెట్ ఎక్స్ప్లోరర్ ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకునేలా రూపొందించబడింది మరియు వెబ్సైట్ను చూడటానికి వినియోగదారుని ఒప్పించగలదు. IE రెండరింగ్ ఇంజిన్ను హోస్ట్ చేసే ఒక అప్లికేషన్ లేదా మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్లో “ప్రారంభానికి సురక్షితం” అని గుర్తించబడిన యాక్టివ్ఎక్స్ నియంత్రణను దాడి చేసేవారు పొందుపరచవచ్చు. వినియోగదారు అందించిన కంటెంట్ లేదా ప్రకటనలను అంగీకరించే లేదా హోస్ట్ చేసే రాజీ వెబ్సైట్లు మరియు వెబ్సైట్లను కూడా దాడి చేసేవారు ఉపయోగించుకోవచ్చు. ఈ వెబ్సైట్లు ప్రత్యేకంగా రూపొందించిన కంటెంట్ను కలిగి ఉండవచ్చు, ఇవి హానిని ఉపయోగించుకుంటాయి.
భద్రతా నవీకరణ స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను ఎలా నిర్వహిస్తుందో సవరించడం ద్వారా హానిని పరిష్కరిస్తుంది.
కొత్తగా చురుకుగా దోపిడీ చేయబడిన IE బగ్ మైక్రోసాఫ్ట్ విండోస్ 7 ను మళ్లీ ప్యాచ్ చేయమని బలవంతం చేస్తుంది
నేపథ్య: https://t.co/jWZqIwd1sd
మూలం: https://t.co/AJ8jXwFDXA
- సికె యొక్క టెక్నాలజీ న్యూస్ (@CKsTechNews) ఫిబ్రవరి 21, 2020
విండోస్ 7 మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ యూజర్లు కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వం నుండి తమను తాము ఎలా రక్షించుకోవాలి?
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో కొత్తగా కనుగొన్న భద్రతా లోపం అమలు చేయడం ఆశ్చర్యకరంగా సులభం. పత్రం లేదా పిడిఎఫ్ వంటి HTML ను హోస్ట్ చేయగల ఏదైనా అప్లికేషన్ ద్వారా దోపిడీని ప్రారంభించవచ్చు. విండోస్ 7 మరియు ఐఇ యూజర్లు చాలా హాని కలిగి ఉన్నప్పటికీ, విండోస్ 8.1 మరియు విండోస్ 10 యూజర్లు కూడా టార్గెట్ చేయబడ్డారు. ఈ విండోస్ ఓఎస్ వెర్షన్లతో పాటు, మైక్రోసాఫ్ట్ విండోస్ సర్వర్ 2008, 2012 మరియు 2019 కోసం ప్యాచ్ను విడుదల చేస్తోంది.
భద్రతా దుర్బలత్వాన్ని పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఐచ్ఛికేతర భద్రతా ప్యాచ్ నవీకరణను జారీ చేసి ఉండవచ్చు. అంతేకాకుండా, విండోస్ 10 మరియు విండోస్ 8.1 ఓఎస్ వినియోగదారులను విండోస్ 10 కి అప్గ్రేడ్ చేయమని మైక్రోసాఫ్ట్ గట్టిగా విజ్ఞప్తి చేస్తోంది. విండోస్ 10 ఆప్షన్కు ఉచిత అప్గ్రేడ్ను కంపెనీ ఇంకా అనుమతించింది.
మైక్రోసాఫ్ట్ కలిగి ఉంది అటువంటి మద్దతు లేని ప్లాట్ఫారమ్ల కోసం భద్రతా పాచెస్ను అందించింది గతం లో. అంతేకాకుండా, సంస్థ విస్తరించిన భద్రతా నవీకరణ లేదా ESU ప్రోగ్రామ్ను అందిస్తుంది. అయితే, విండోస్ 10 కు తొందరగా అప్గ్రేడ్ చేయాలని గట్టిగా సిఫార్సు చేయబడింది.
టాగ్లు ఇంటర్నెట్ ఎక్స్ ప్లోరర్ మైక్రోసాఫ్ట్ విండోస్ విండోస్ 10 విండోస్ 7