विज्ञापन

विंडोज चल रहा है? आपको शायद अब के बारे में अपने अपडेट चलाने चाहिए। ए गंभीर नई भेद्यता विस्टा से विंडोज के सभी संस्करणों में मौजूद होने की पुष्टि की गई है, जिसमें हैकर्स को अपने स्वयं के मनमाने कोड को निष्पादित करने की क्षमता है।

समस्या (CVE नंबर CVE-2014-6321) Microsoft द्वारा महत्वपूर्ण मूल्यांकन किया गया है, और प्रभावित उपयोगकर्ताओं को अपने सिस्टम को अपडेट करने के लिए दृढ़ता से प्रोत्साहित किया जा रहा है।

विंडोज के कमजोर संस्करणों में विस्टा, 7, 8 और 8.1 (आरटी और गैर-आरटी दोनों) शामिल हैं। इसके अलावा विंडोज 2003, 2008 और 2012 सहित माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम का सर्वर परिवार है।

Microsoft ने समस्या को ठीक करने के लिए एक पैच जारी किया है, वर्तमान में डाउनलोड करने के लिए उपलब्ध है। इस समस्या को हल करने के लिए कोई ज्ञात कार्यदक्षता या शमन कार्य नहीं हैं।

इस बारे में उत्सुकता कि यह भेद्यता कैसे काम करती है, और यह आपको कैसे प्रभावित करता है? अधिक जानकारी के लिए आगे पढ़िए।

बग क्या है?

Microsoft सुरक्षा चैनल - शॉर्टलाइन के लिए स्कैनेल - सॉफ्टवेयर का एक पैकेज है जिसका उपयोग क्रिप्टोग्राफिक रूप से सुरक्षित नेटवर्क कनेक्शन बनाने और उपयोग करने के लिए किया जाता है। जब भी आप इंटरनेट ब्राउज़ करते हैं, तो एसएसएल या टीएलएस के साथ एन्क्रिप्टेड किसी भी चीज का उपयोग करने पर इसका उपयोग किया जाता है। यह अविश्वसनीय रूप से महत्वपूर्ण है।

instagram viewer

माइक्रोसॉफ्ट-SLL

मुद्दा तब उठता है जब एक हमलावर स्कैनेल के एक कमजोर संस्करण चलाने वाले कंप्यूटर पर विशेष रूप से तैयार किए गए पैकेट भेजता है। यह कंप्यूटर को हमलावर द्वारा लिखे गए मनमाने कोड को निष्पादित करने में परिणाम कर सकता है, जो सभी प्रकार के अवांछित कार्यों को कर सकता है। इनमें ट्रैफ़िक अपहृत होना, मालवेयर की तैनाती, या बहुत कुछ शामिल हो सकता है।

लेकिन अधिकांश घरेलू उपयोगकर्ता बहुत चिंतित नहीं होना चाहिए। खतरा केवल तभी सामने आता है जब आपके पास एक सॉफ़्टवेयर पैकेज स्थापित होता है जो एन्क्रिप्टेड कनेक्शन के लिए एक पोर्ट पर सुनता है। उद्यम की दुनिया में सबसे गहरा प्रभाव महसूस किया जाएगा, जहां कई विंडोज को वेब या एफ़टीपी सर्वर के रूप में उपयोग करते हैं, या अपने आंतरिक नेटवर्क पर लॉगिन को संभालने के लिए।

क्या हाल ही में OS X के लिए कुछ समान नहीं है?

अच्छी पकड़।

लिनक्स / ओएस एक्स पर एसएसएल / टीएलएस के कार्यान्वयन को कुछ महीने पहले इसी तरह की भेद्यता के लिए पाया गया था। डब किया गया 'हार्दिक' हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें , इसने हमलावरों को एक विशेष रूप से तैयार किए गए पैकेट को भेजकर निजी एसएसएल कुंजी प्राप्त करने की अनुमति दी, इस प्रकार यह संभव है कि नेटवर्क ट्रैफ़िक को बाधित करना संभव हो। यहां तक ​​कि मोबाइल उपकरणों को प्रभावित किया हार्दिक सिर्फ एक डेस्कटॉप समस्या नहीं है - आपका Android एक जोखिम हो सकता हैहम में से अधिकांश हार्टलेड को एक बग के रूप में जानते हैं जो वेबसाइटों और वेब सर्वर को प्रभावित करता है, लेकिन एंड्रॉइड 4.1.1 ओपनएसएसएल के कमजोर संस्करण का भी उपयोग करता है। इसका मतलब है कि कुछ एंड्रॉइड स्मार्टफोन और टैबलेट हार्टबल के लिए कमजोर हैं ... अधिक पढ़ें .

आर्स टेक्निका के अनुसारसभी प्लेटफार्मों में एसएसएल / टीएलएस के सभी प्रमुख कार्यान्वयनों ने हाल ही में एक प्रमुख भेद्यता देखी है, जिसमें ओपनएसएसएल, जीएनयूटीएलएस और ऐप्पल के सिक्योरट्रांसपोर्ट शामिल हैं।

हालाँकि, Microsoft की भेद्यता यकीनन अधिक गंभीर है, और सिर्फ मनमाने कोड के कारण ही नहीं।

लेकिन XP उपयोगकर्ताओं के बारे में क्या?

इस साल के शुरू, Microsoft ने सुरक्षा अद्यतन पेश करना बंद कर दिया आपके लिए Windows XPocalypse का क्या मतलब हैMicrosoft अप्रैल 2014 में विंडोज एक्सपी के लिए समर्थन को मारने जा रहा है। यह व्यवसायों और उपभोक्ताओं दोनों के लिए गंभीर परिणाम है। यहाँ आपको पता होना चाहिए कि क्या आप अभी भी विंडोज एक्सपी चला रहे हैं। अधिक पढ़ें Windows XP चलाने वाले कंप्यूटरों के लिए।

उपभोक्ताओं को विंडोज के एक समर्थित संस्करण में अपग्रेड करने की दृढ़ता से सलाह दी गई है, फिर भी इंटरनेट से जुड़े लगभग सभी 17% कंप्यूटर आज भी विंडोज एक्सपी से जुड़े हैं। हालांकि अविश्वसनीय रूप से दिनांकित, कई अपने पुराने, आजमाए हुए और एक्सपी मशीनों से चिपके हुए हैं। विरासत सॉफ्टवेयर में संगतता समस्याओं के कारण, कुछ लोग इससे दूर नहीं जा सकते हैं।

माइक्रोसॉफ्ट-एक्सपी

Microsoft ने XP के खिलाफ इस भेद्यता का परीक्षण नहीं किया है, और निर्णायक रूप से यह नहीं बताया है कि वृद्ध ऑपरेटिंग सिस्टम के उपयोगकर्ता जोखिम में हैं या नहीं। हालाँकि, Windows XP सामान्य रूप से Windows के नए संस्करणों के साथ कई पैकेज और लाइब्रेरी साझा करता है। इसके अलावा, विंडोज 2003 को प्रभावित होने के लिए जाना जाता है, जिसे XP के करीब जारी किया गया था।

किसी भी तरह से, XP उपयोगकर्ताओं को विशेष रूप से इस भेद्यता से सावधान रहना चाहिए, लेकिन उन्हें निश्चित रूप से जल्द ही किसी पैच को देखने की उम्मीद नहीं करनी चाहिए।

मैं अपना कंप्यूटर कैसे सुरक्षित कर सकता हूं?

विंडोज के समर्थित संस्करण को चलाने वालों के लिए, यह फिक्स आसान है।

बस अपने सुरक्षा अद्यतन चलाते हैं। ईमानदारी से, यह बात है हार्टलेड के विपरीत, भेद्यता का खुलासा होने के एक ही समय में एक पैच जारी किया गया है। यह काफी हद तक सुरक्षा समुदाय के साथ Microsoft की अच्छी तरह से स्थापित सगाई के कारण है।

windows-सुरक्षित

यदि आप Windows XP चला रहे हैं, तो वास्तव में केवल एक ही विकल्प है। इसे खाई।

इस प्रकार के सुरक्षा मुद्दे केवल फसल के लिए जारी रहेंगे, और आप बुरी तरह से असुरक्षित रहेंगे। यदि आप विंडोज के अधिक आधुनिक संस्करण में जाना चाहते हैं, तो यह अभी भी संभव है एक विंडोज 7 लाइसेंस काफी आसानी से प्राप्त करें माइक्रोसॉफ्ट विंडोज 7 को रिटायर करता है: यह है कि आप अभी भी एक कॉपी कैसे प्राप्त कर सकते हैंविंडोज 7 होम और अल्टीमेट संस्करणों को सेवानिवृत्त कर दिया गया है। यदि आप विंडोज 8.1 के बिना कंप्यूटर प्राप्त करना चाहते हैं, तो आपके विकल्प सीमित हैं। हमने उन्हें आपके लिए संकलित किया है। अधिक पढ़ें भले ही Microsoft ने आधिकारिक तौर पर बिक्री बंद कर दी हो। यदि आप अत्याधुनिक के करीब भी कुछ चाहते हैं, तो हमेशा होता है विंडोज 8 / 8.1 विंडोज 8 गाइडयह विंडोज 8 गाइड विंडोज 8 के बारे में सब कुछ नया बताता है, टैबलेट जैसे स्टार्ट स्क्रीन से लेकर नए "ऐप" कॉन्सेप्ट से परिचित डेस्कटॉप मोड तक। अधिक पढ़ें , जिसे बनाया भी जा सकता है विंडोज 7 की तरह देखो विंडोज 8 या 8.1 कैसे बनाएं विंडोज 7 या एक्सपी की तरहक्या विंडोज 8 आपके स्वाद के लिए बहुत आधुनिक है? हो सकता है कि आप रेट्रो लुक पसंद करें। हम आपको दिखाते हैं कि स्टार्ट मेनू को कैसे पुनर्जीवित करें और विंडोज 8 पर क्लासिक विंडोज थीम स्थापित करें। अधिक पढ़ें थोड़ा ट्विकिंग के साथ।

और अगर कुछ नहीं है, तो लिनक्स एक बहुत ही अच्छा विकल्प है। मेरे सहयोगी, डैनी स्टीबेन ने वर्गीकृत किया है सबसे अच्छा लिनक्स वितरण विंडोज एक्सपी शरणार्थियों के लिए सर्वश्रेष्ठ लिनक्स वितरण अधिक पढ़ें विंडोज एक्सपी शरणार्थियों के लिए, जबकि मैट स्मिथ को लगता है कि आपको चाहिए बस एक मैकबुक एयर प्राप्त करें विंडोज एक्सपी शरणार्थी: क्या आपने अभी तक मैकबुक एयर माना है?विंडोज एक्सपी के उपयोगकर्ता (और, कुछ हद तक, विंडोज विस्टा और 7) उनके आगे दुखी अपग्रेड पथ है। शायद यह विंडोज को पूरी तरह से खोदने और मैकबुक एयर को चुनने के बजाय समय है। अधिक पढ़ें . आप जो भी चुनते हैं, वह आपके पास अब की तुलना में अधिक सुरक्षित होगा।

सुरक्षित हो जाओ

यह बग एक कामचलाऊ है, मुझे गलत मत समझो इसके साथ ही कहा गया, Microsoft को इस बात के लिए प्रशंसा करनी चाहिए कि उन्होंने इस गंभीर मुद्दे को कैसे संभाला। वे सुरक्षा शोधकर्ताओं के साथ काम करने में सक्षम थे जिन्होंने भेद्यता की खोज की, और समय पर ढंग से पैच जारी करने में सक्षम थे। यह पैच जिसे आप कर सकते हैं, और अभी आपके अपडेट प्रबंधक के माध्यम से इंस्टॉल करना चाहिए।

क्या आपके पास इस भेद्यता पर कोई विचार है? मुझे इसके बारे में बताओ। टिप्पणियाँ अनुभाग नीचे है।

फोटो क्रेडिट: सुरक्षा अवधारणा (मक्सिम कबाको), संरक्षण अवधारणा (मक्सिम कबाकौ), https (पावेल इग्नाटोव), ग्रीन हिल्स, नीला आकाश (फ्रांसेस्को आर। Iacomino)

मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें