माइक्रोसॉफ्ट ने हाल ही में माइक्रोसॉफ्ट सिक्योर चैनल पैकेज में मिली एक गंभीर भेद्यता के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है। यह एक बिल्ट-इन सॉफ्टवेयर है और विस्टा से लेकर हाल के विंडोज 8.1 और अन्य विंडोज सर्वर संस्करणों तक सभी आधुनिक विंडोज सिस्टम में उपलब्ध है। यह नई महत्वपूर्ण भेद्यता सुरक्षित नेटवर्क कनेक्शन को प्रभावित करती है और एक हमलावर को दूरस्थ कोड निष्पादन करने की अनुमति देती है।
चूंकि भेद्यता लगभग सभी विंडोज सिस्टम को प्रभावित कर रही है, इसलिए इसे माइक्रोसॉफ्ट द्वारा महत्वपूर्ण के रूप में दर्जा दिया गया है, और किसी भी संभावित शोषण से सुरक्षित और सुरक्षित रहने के लिए जितनी जल्दी हो सके अपने विंडोज सिस्टम को अपडेट करने की सिफारिश की जाती है। यदि आप सोच रहे हैं, तो विंडोज सिस्टम में यह नया बग हार्टब्लिड की तरह है - ओपनएसएसएल में पाई जाने वाली एक गंभीर भेद्यता जो क्रिप्टोग्राफिक कुंजियों और अन्य संवेदनशील जानकारी को उजागर करती है।
नोट: Microsoft ने Windows XP का उल्लेख नहीं किया है, और यह जानने के लिए कोई स्पष्ट संदेश भी नहीं है कि Windows XP प्रभावित हुआ है या नहीं। यदि आप अभी भी Windows XP का उपयोग कर रहे हैं, तो आप अपने दम पर हैं क्योंकि Microsoft अब Win XP के लिए कोई अपडेट प्रदान नहीं कर रहा है। विंडोज 7 (या बाद में) या मैक ओएस एक्स या लिनक्स जैसे अन्य ऑपरेटिंग सिस्टम पर स्विच करना एक अच्छा विचार है।
Microsoft Secure Channel (Schannel) में एक बग
आप में से जो नहीं जानते हैं, उनके लिए माइक्रोसॉफ्ट सिक्योर चैनल, या संक्षेप में स्कैनेल, एक सॉफ्टवेयर पैकेज है जिसका उपयोग नेटवर्क कनेक्शन को सुरक्षित और एन्क्रिप्ट करने के लिए किया जाता है। इसमें एन्क्रिप्शन और क्रिप्टोग्राफी को संभालने के लिए एसएसएल और टीएलएस क्रिप्टोग्राफिक प्रोटोकॉल शामिल अपनी स्वयं की मानक एसएसएल लाइब्रेरी शामिल है। जब भी आपका ब्राउज़र, FTP, या उस मामले के लिए कोई अन्य सॉफ़्टवेयर सुरक्षित कनेक्शन का अनुरोध कर रहा हो, तो यही पैकेज लागू किया जाता है।
एक निजी शोध समूह द्वारा चैनल में पाए गए बग के कारण, एक हमलावर रिमोट कोड को निष्पादित करने के लिए आपके सुरक्षित कनेक्शन को धोखा देने के लिए सावधानीपूर्वक पैकेट तैयार कर सकता है जो संभावित रूप से आपके विंडोज सिस्टम से समझौता कर सकता है। हालिया सुरक्षा बुलेटिन (MS14 - 066) इसकी पुष्टि करता है और आप आधिकारिक अपडेट पेज (KB2992611) से प्रभावित सिस्टम के बारे में अधिक जानकारी प्राप्त कर सकते हैं। यह ध्यान देने योग्य है कि सभी प्रमुख एसएसएल/टीएलएस स्टैक जैसे ओपनएसएसएल, जीएनयूटीएलएस, माइक्रोसॉफ्ट सिक्योर चैनल और ऐप्पल सिक्योर ट्रांसपोर्ट को एक ही वर्ष (2014) में कुछ गंभीर कमजोरियों के साथ प्रभावित किया गया था।
रिमोट कोड निष्पादन क्या है
जैसा कि नाम से ही स्पष्ट है, सॉफ़्टवेयर में रिमोट कोड निष्पादन भेद्यता किसी भी हमलावर को किसी भी भौतिक पहुंच के बिना आपके सिस्टम को दूरस्थ रूप से एक्सेस और संशोधित करने के लिए दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देती है। सबसे खराब स्थिति में, हमलावर आपके कंप्यूटर को उन्नत विशेषाधिकारों के साथ ले सकता है।
अपना विंडोज पीसी अपडेट करना
भले ही कोई रिपोर्ट किए गए हमले नहीं हैं, फिर भी अपने विंडोज पीसी को अपडेट करना हमेशा अच्छी बात है। यदि आपने स्वचालित अपडेट सक्षम किया है, तो आप विंडोज डाउनलोड के रूप में आराम कर सकते हैं और किसी अन्य विंडोज अपडेट की तरह अपडेट को इंस्टॉल कर सकते हैं। लेकिन अगर आपने विंडोज़ को स्वचालित रूप से अपडेट करने के लिए सेट नहीं किया है, तो आप अपने सिस्टम को मैन्युअल रूप से अपडेट कर सकते हैं। ऐसा करने के लिए, अपना स्टार्ट मेन्यू खोलें, "विंडोज अपडेट" खोजें और खोलें।
एक बार जब आप वहां हों, तो बाएं पैनल में "अपडेट की जांच करें" लिंक पर क्लिक करें। एक बार ऐसा करने के बाद, विंडोज़ किसी भी संभावित अपडेट की जांच करेगा, और आप "अपडेट इंस्टॉल करें" बटन पर क्लिक करके उन्हें इंस्टॉल कर सकते हैं।
बस इतना ही करना है। आपने अपने विंडोज सिस्टम को सफलतापूर्वक अपडेट कर लिया है।
निष्कर्ष
विंडोज़ में मिली भेद्यता गंभीर है। हालांकि इस कारनामे का उपयोग करने वाले कोई ज्ञात हमले नहीं हैं, ऑनलाइन शिकारियों से सुरक्षित रहने के लिए अपने विंडोज सिस्टम को जल्द से जल्द अपडेट करना हमेशा एक अच्छी बात है।
उम्मीद है कि यह मदद करता है, और माइक्रोसॉफ्ट चैनल में मिली इस नई भेद्यता पर अपने विचार साझा करने के लिए नीचे टिप्पणी करें।