कंपनी ने पहले कहा था कि वह तीन बकाया कारनामों को ठीक नहीं करेगी, लेकिन मई में रैंसमवेयर हमले के बाद उसने अपना रुख बदल दिया।
माइक्रोसॉफ्ट मुख्यालय. (छवि: फाइल फोटो)
माइक्रोसॉफ्ट ने सुरक्षा पैच के अपने नवीनतम दौर की पुष्टि की है शेष तीन कमजोरियों को ठीक कर दिया है राष्ट्रीय सुरक्षा एजेंसी द्वारा निर्मित, जिसके बारे में कंपनी ने पहले कहा था कि वह इसे ठीक नहीं करेगी।
कंपनी ने ZDNet को पुष्टि की कि उसने माइक्रोसॉफ्ट के अनुसार शोषण के लिए पैच जारी करने के अपने पाठ्यक्रम को उलट दिया है इस वर्ष की शुरुआत में केवल पुराने ऑपरेटिंग सिस्टम ही प्रभावित होंगे जो बाद में बंद हो चुके हैं, विशेष रूप से विंडोज एक्सपी और विंडोज सर्वर 2003.
यह सभी देखें
माइक्रोसॉफ्ट ने 'विनाशकारी साइबर हमलों' की चेतावनी दी, नए विंडोज एक्सपी पैच जारी किए
पिछले महीने का विनाशकारी WannaCry रैनसमवेयर प्रकोप सिर्फ एक चेतावनी थी।
अभी पढ़ेंरिहाई के रूप में आता है सॉफ्टवेयर दिग्गज ने दी चेतावनी पिछले महीने के रैंसमवेयर-आधारित साइबर हमले के बाद "विनाशकारी साइबर हमलों का खतरा बढ़ गया"।
हाल के महीनों में राष्ट्रीय सुरक्षा एजेंसी और माइक्रोसॉफ्ट के बीच चूहे-बिल्ली के खेल में यह नवीनतम मोड़ है, जब खुफिया तंत्र ने हैकिंग उपकरणों के अपने शस्त्रागार पर नियंत्रण खो दिया है।
एक अज्ञात हैकर समूह औजारों का जखीरा प्राप्त किया एडवर्ड स्नोडेन के खुलासे के बाद से यह वर्गीकृत फाइलों के सबसे बड़े उल्लंघनों में से एक है। इन उपकरणों ने एनएसए विश्लेषकों को इसकी अनुमति दी सिस्टम, नेटवर्क उपकरण और फ़ायरवॉल की एक श्रृंखला में सेंध लगाएं, और हाल ही में, लिनक्स सर्वर, और की एक श्रृंखला विंडोज़ ऑपरेटिंग सिस्टम. समूह ने फाइलों को नीलाम करने का प्रयास किया लेकिन असफल रहा, और यह चोरी की गई फाइलों के कुछ हिस्सों को चरणों में जारी कर रहा है।
माइक्रोसॉफ्ट ने अप्रैल अपडेट में विंडोज के सभी समर्थित संस्करणों में कमजोरियों को ठीक किया, लेकिन छोड़ दिया तीन कारनामे बाकी हैं. कंपनी ने कहा कि खामियां केवल विंडोज़ के पुराने संस्करणों को प्रभावित करती हैं, और उपयोगकर्ताओं को अपग्रेड करना चाहिए।
लेकिन पिछले महीने के बड़े पैमाने पर WannaCry के प्रकोप के बाद जिसने हजारों कंप्यूटरों को रैनसमवेयर से लॉक कर दिया था, माइक्रोसॉफ्ट हमले की पुनरावृत्ति से बचने के प्रयास में बाकी कारनामों को पैच कर रहा है।
एक प्रवक्ता ने कहा कि तीन विंडोज़ शोषण -- इंग्लिशमैंडेंटिस्ट, एस्टीमॉडिट, और एक्सप्लोडिंगकैन (जो भी था) नाम दिया गया स्वतंत्र रूप से खोजा गया) -- अब जून के सुरक्षा अपडेट में तय कर दिए गए हैं।
"ये कमजोरियाँ काफी गंभीर हैं और अभी भी व्यापक हैं, यहाँ तक कि प्रभावित सिस्टम के 'बाहर' हो जाने के बाद भी कुछ समय के लिए 'सेवा की', साइबर सुरक्षा फर्म रिस्कसेंस के वरिष्ठ सुरक्षा विश्लेषक शॉन डिलन ने एक में कहा ईमेल।
"शैडो ब्रोकर्स लीक से पहले कुछ निश्चित कमजोरियों की स्वतंत्र खोज हुई थी, जो दर्शाता है शोधकर्ता और मैलवेयर लेखक अभी भी माइक्रोसॉफ्ट के पुराने संस्करणों में समस्याएं ढूंढने में रुचि रखते हैं उत्पाद. पैच जारी करने को मौजूदा घटनाओं को देखते हुए माइक्रोसॉफ्ट की ओर से सही सक्रिय दृष्टिकोण माना जाना चाहिए, लेकिन ऐसा कोई संकेत नहीं है कि यह अभ्यास जारी रहेगा।"
उन्होंने कहा कि संभावित रूप से "सैकड़ों हजारों, और संभावित रूप से लाखों" कमजोर सिस्टम शोषण का "आसन्न" खतरा पैदा करते हैं।
"जरूरी नहीं कि सबसे बड़ा खतरा रैंसमवेयर हो। गुप्त मैलवेयर की स्थापना, जैसे बैंकिंग स्पाइवेयर और की-लॉगर्स, साथ ही बौद्धिक संपदा की घुसपैठ या वर्गीकृत जानकारी, एक बड़ा जोखिम है यदि कोई हमलावर आंतरिक नेटवर्क में सेंध लगाने और बैक-डोर स्थापित करने में सक्षम है," उन्होंने कहा जोड़ा गया.
"संगठनों को आज जारी किए गए पैच को एक अस्थायी समाधान के रूप में देखना चाहिए और पुराने सिस्टम को समर्थित संस्करणों में अपग्रेड करना जारी रखना चाहिए।"
माइक्रोसॉफ्ट ने कहा कि खामियों को दूर करने का निर्णय एक "दुर्लभ कदम" था, और कहा कि इसे "हमारी मानक सर्विसिंग नीतियों से विचलन के रूप में नहीं देखा जाना चाहिए।"
"हमारे सुरक्षा इंजीनियरों द्वारा वर्तमान खतरे के परिदृश्य के आकलन के आधार पर, हमने यह निर्णय लिया अपडेट अधिक व्यापक रूप से उपलब्ध हैं," कंपनी ने कहा, लेकिन पुराने ऑपरेटिंग सिस्टम के उपयोगकर्ताओं से जल्द से जल्द अपग्रेड करने का आग्रह किया संभव।
"माइक्रोसॉफ्ट द्वारा इन कमजोरियों को दूर करने के कदम को कई लोग एक संकेत के रूप में पढ़ेंगे कि इसकी कोई वास्तविक आवश्यकता नहीं है अपने पुराने ऑपरेटिंग सिस्टम को अपडेट करें,'' रेंडिशन इन्फोसेक, एक सुरक्षा परामर्शदाता के संस्थापक, जेक विलियम्स ने कहा समूह।
"यह तीसरी बार है जब माइक्रोसॉफ्ट ने जंगल में शोषण की जा रही कमजोरियों के जोखिम को कम करने के लिए लीगेसी ऑपरेटिंग सिस्टम (एक्सपी) को अपडेट किया है। यह देखते हुए कि माइक्रोसॉफ्ट ने कभी भी पुराने ऑपरेटिंग सिस्टम को व्यापक रूप से शोषित भेद्यता के संपर्क में नहीं छोड़ा है, संगठन यह निष्कर्ष निकाल सकते हैं कि यह व्यवहार संभवतः भविष्य में भी जारी रहेगा," उन्होंने कहा।
उन्होंने आगे कहा, "लेकिन ऑपरेटिंग सिस्टम के नए संस्करणों में कई अंतर्निहित शोषण शमन हैं जो हमलावर के काम को नाटकीय रूप से और अधिक कठिन बना देते हैं, यहां तक कि किसी ज्ञात भेद्यता का फायदा उठाने पर भी।"
Microsoft ने स्पष्ट रूप से यह नहीं कहा कि Microsoft ऑपरेटिंग सिस्टम को लक्षित करने वाले कारनामों के पीछे NSA का हाथ था, लेकिन उसने ऐसा किया एक ब्लॉग पोस्ट में पुष्टि करें कि हैकिंग उपकरण "राष्ट्र-राज्य गतिविधि" का परिणाम थे।
एनएसए के प्रवक्ता ने टिप्पणी करने से इनकार कर दिया।
यह सभी देखें
कोई टिप मिली?
आप सिग्नल और व्हाट्सएप पर 646-755-8849 पर सुरक्षित रूप से सुझाव भेज सकते हैं। आप फिंगरप्रिंट के साथ पीजीपी ईमेल भी भेज सकते हैं: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5।
अभी पढ़ेंZDNET INVESTIGATIONS
- शोधकर्ताओं का कहना है कि ब्रेथ एनालाइजर में खामियां हैं, जिससे अनगिनत मान्यताओं पर संदेह पैदा होता है
- मुक़दमों से इन्फोसेक अनुसंधान को ख़तरा होता है - ठीक उस समय जब हमें इसकी सबसे ज़्यादा ज़रूरत होती है
- लीक हुई फाइलों से पता चलता है कि एनएसए का रैगटाइम कार्यक्रम अमेरिकियों को लक्षित करता है
- लीक हुए टीएसए दस्तावेज़ों से न्यूयॉर्क हवाईअड्डे की सुरक्षा संबंधी खामियों का पता चलता है
- अमेरिकी सरकार ने टेक कंपनियों पर सोर्स कोड सौंपने के लिए दबाव डाला
- सुरक्षा चूक के कारण लाखों Verizon ग्राहक रिकॉर्ड उजागर हो गए
- उन संदिग्ध तकनीकी दलालों से मिलें जो आपका डेटा एनएसए तक पहुंचाते हैं
- वैश्विक आतंकी निगरानी सूची के अंदर जो गुप्त रूप से लाखों लोगों को प्रभावित करता है
- 'अब तक के सबसे बड़े' मतदाता रिकॉर्ड लीक से 198 मिलियन अमेरिकी प्रभावित
- ब्रिटेन ने 'लोकतंत्र में अब तक पारित सबसे चरम निगरानी कानून' पारित किया है
- माइक्रोसॉफ्ट का कहना है कि 'कोई ज्ञात रैंसमवेयर' विंडोज 10 एस पर नहीं चलता है - इसलिए हमने इसे हैक करने का प्रयास किया
- लीक हुए दस्तावेज़ से ब्रिटेन की व्यापक इंटरनेट निगरानी की योजना का पता चलता है