Microsoft ‘Folina’ भेद्यता को ठीक करने के लिए एक Windows अद्यतन जारी करता है

Microsoft ने अंततः हैकर्स द्वारा सक्रिय रूप से शोषण की गई भेद्यता के लिए एक विंडोज सुरक्षा सुधार जारी किया है। मुद्दा, जिसे सुरक्षा शोधकर्ताओं द्वारा “फोलिना” नाम दिया गया था, पिछले महीने सार्वजनिक रूप से खुलासा किया गया था, हालांकि शुरुआत में अप्रैल में रेडमंड कंपनी को इसकी सूचना दी गई थी। यह दुर्भावनापूर्ण रूप से तैयार किए गए Microsoft Word दस्तावेज़ का उपयोग करके हमलावरों को विंडोज पीसी को हैक करने में सक्षम बनाता है। सुरक्षा अद्यतन विंडोज 7 और बाद के उपयोगकर्ताओं के लिए उपलब्ध है। माइक्रोसॉफ्ट ने उपयोगकर्ताओं से आग्रह किया है कि हमलावरों को अपने सिस्टम तक पहुंच प्राप्त करने से प्रतिबंधित करने के लिए “जितनी जल्दी हो सके” अपडेट स्थापित करें।

खिड़कियाँ यूजर्स को सेटिंग्स में जाकर अपडेट इंस्टॉल करना चाहिए। अद्यतन उन सिस्टमों के लिए भी जारी किया गया है जो स्वचालित अद्यतन प्राप्त करने के लिए कॉन्फ़िगर किए गए हैं, माइक्रोसॉफ्ट इसके अपडेट में कहा सुरक्षा सलाह.

“Microsoft दृढ़ता से अनुशंसा करता है कि ग्राहक भेद्यता से पूरी तरह से सुरक्षित रहने के लिए अद्यतनों को स्थापित करें,” कंपनी ने नोट किया।

जैसा की सूचना दी पिछले महीने, सुरक्षा समस्या, जिसे CVE-2022-30190 के रूप में ट्रैक किया गया है, का खुलासा ट्विटर पर टोक्यो स्थित साइबर सुरक्षा शोधकर्ता टीम Nao_sec द्वारा किया गया था। यह शुरू में असर करता दिख रहा था माइक्रोसॉफ्ट ऑफिसहालांकि माइक्रोसॉफ्ट ने स्वीकार किया कि दोष माइक्रोसॉफ्ट डायग्नोस्टिक टूल (एमएसडीटी) से संबंधित था जो विंडोज ऑपरेटिंग सिस्टम पर प्रीलोडेड आता है।

हमलावर पावरशेल कमांड निष्पादित करके भेद्यता का फायदा उठाने में सक्षम होंगे और अंततः एमएसडीटी पर नियंत्रण हासिल कर लेंगे।

इसके सार्वजनिक होने के कुछ ही समय बाद, गंभीर भेद्यता पाई गई थी चीन स्थित हैकरों द्वारा शोषण किया गया तिब्बती उपयोगकर्ताओं के लिए दुर्भावनापूर्ण वर्ड दस्तावेज़ों का उपयोग करके। जब दस्तावेज़ एक्सेस किए जाते हैं, तो हमलावर एमएसडीटी एक्सेस हासिल करने और कुछ प्रोग्रामों की स्थापना या नए उपयोगकर्ता खातों के निर्माण सहित कार्यों को चलाने के लिए शोषण का लाभ उठाने में सक्षम होंगे।

जैसा की सूचना दी Bleeping Computer द्वारा, नवीनतम अद्यतन प्रतिबंधित नहीं करता माइक्रोसॉफ्ट ऑफिस उपयोगकर्ता इंटरैक्शन के बिना विंडोज यूआरआई हैंडलर लोड करने से। हालाँकि, यह पॉवरशेल कमांड को निष्पादित करके हमलावरों को MSDT का नियंत्रण प्राप्त करने के लिए सीमित करता है।

सुरक्षा अद्यतन उन सभी उपयोगकर्ताओं के लिए उपलब्ध है जिनके पास Windows 7 या बाद के संस्करण चलाने वाला सिस्टम है। विंडोज 10 संस्करणों ने इसे प्राप्त किया है KB5014699जबकि अद्यतन के रूप में उपलब्ध है KB5014697 पर विंडोज़ 11 सिस्टम


इस सप्ताह कक्षा का, गैजेट्स 360 पॉडकास्ट, हम सर्फेस प्रो 8, गो 3, डुओ 2 और लैपटॉप स्टूडियो पर चर्चा करते हैं – क्योंकि माइक्रोसॉफ्ट विंडोज 11 हार्डवेयर के लिए एक विजन सेट करता है। कक्षीय उपलब्ध है Spotify, गाना, जियोसावनी, गूगल पॉडकास्ट, एप्पल पॉडकास्ट, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

.

Leave a Comment