Computer >> कंप्यूटर >  >> प्रणाली >> Windows

नवीनतम विंडोज 10 सुरक्षा खतरे और कमजोरियां (2019)

नवीनतम विंडोज 10 सुरक्षा खतरे और कमजोरियां (2019)

विंडोज 10 एक विंडोज ओएस जितना सुरक्षित है जितना कभी अस्तित्व में था। स्वचालित अपडेट की निरंतर धारा के साथ (भले ही वे अपनी समस्याओं के उचित हिस्से के साथ आते हैं), और इसमें सबसे अच्छे पीसी सुरक्षा सूट में से एक है, यह कहना उचित है कि आपको आमतौर पर चिंता करने की कोई बात नहीं है कि कब ओएस का उपयोग करना।

लेकिन इसका मतलब यह नहीं है कि आपको आत्मसंतुष्ट होना चाहिए, और विंडोज 10 में मौजूदा सुरक्षा खतरों से अवगत रहना उनसे बचने का सबसे अच्छा तरीका है। यहां कुछ सबसे गंभीर विंडोज सुरक्षा कमजोरियां हैं जो आज भी उपयोगकर्ताओं को प्रभावित कर रही हैं।

CVE-2017-11882:माइक्रोसॉफ्ट ऑफिस 2016

नवीनतम विंडोज 10 सुरक्षा खतरे और कमजोरियां (2019)

यह 2017 में प्रकाशित हुआ था, लेकिन उस समय तक 17 साल तक चिंता बनी रही!

यह आपके कंप्यूटर को क्रिप्टोकुरेंसी खनन, डीडीओएस हमलों और अन्य नापाक उद्देश्यों के लिए जब्त करने के लिए माइक्रोसॉफ्ट ऑफिस में भेद्यता का फायदा उठाता है। हालाँकि, यह ऐसा कुछ नहीं है जो केवल Microsoft Office के स्वामी होने से आपको प्रभावित कर सकता है। अपने पीसी पर हमला करने के लिए, आपको Microsoft Office दस्तावेज़ के रूप में एक दुर्भावनापूर्ण फ़ाइल खोलनी होगी। जैसे ही आप इसे खोलते हैं, यह एक पॉवरशेल स्क्रिप्ट निष्पादित करता है जो आपके पीसी को संक्रमित करता है।

Microsoft ने 2017 में इस भेद्यता को वापस कर दिया, इसलिए विंडोज 7 से विंडोज 10 तक के उपयोगकर्ता जो अप टू डेट हैं, उन्हें सुरक्षित होना चाहिए। यदि आप पुराने विंडोज ओएस पर हैं, तो आपको जोखिम हो सकता है। इसलिए अपडेट करें और कोई भी डोडी फाइल डाउनलोड न करें।

CVE-2018-8174:इंटरनेट एक्सप्लोरर

नवीनतम विंडोज 10 सुरक्षा खतरे और कमजोरियां (2019)

यह भेद्यता, खतरनाक रूप से डबल किल उपनाम, माइक्रोसॉफ्ट वीबीस्क्रिप्ट में निष्क्रिय है और माइक्रोसॉफ्ट के बहिष्कृत इंटरनेट ब्राउज़र, इंटरनेट एक्सप्लोरर के माध्यम से खुद को निष्पादित कर सकती है। यह विंडोज के किसी भी संस्करण पर काम कर सकता है, हालांकि मई 2018 में माइक्रोसॉफ्ट ने इसे ऑपरेटिंग सिस्टम से पैच आउट कर दिया, जो इसका समर्थन करना जारी रखता है।

डबल किल vbscript.dll में एक बग का फायदा उठाता है, जो हमलावर को पीसी की वर्चुअल मेमोरी में जाने देता है। इसे यूज-आफ्टर-फ्री (यूएएफ) भेद्यता के रूप में जाना जाता है, जो इस तथ्य के कारण दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने में सक्षम है कि यह आपके पीसी की वर्चुअल मेमोरी को पढ़ने/लिखने की पहुंच प्राप्त करता है।

क्या हमें यह कहना चाहिए कि इस समय किसी को भी इंटरनेट एक्सप्लोरर का उपयोग नहीं करना चाहिए?

CVE-2016-0189:इंटरनेट एक्सप्लोरर

जिसके बारे में बोलते हुए, यहाँ Microsoft के बहिष्कृत ब्राउज़र में एक पुरानी सुरक्षा भेद्यता है। यह 2016 में कुख्यात हो गया जब इसका इस्तेमाल दक्षिण कोरिया में कई संगठनों पर हमला करने के लिए किया गया था।

इसी तरह अंतिम भेद्यता के लिए, यह विंडोज़ में एक गैर-अद्यतन VBScript.dll फ़ाइल में एक बग का शोषण करता है। इसके बारे में विशेष रूप से डरपोक बात यह है कि इसे डाउनलोड करने के लिए एक फ़ाइल की आवश्यकता नहीं है, लेकिन वास्तव में आपके कंप्यूटर को संक्रमित कर सकता है यदि आप एक समझौता वेबसाइट (आमतौर पर हैक की गई वैध वेबसाइट से पुनर्निर्देशित करके) पर समाप्त हो जाते हैं।

आईई 9, 10 और 11 में भेद्यता को ठीक कर दिया गया है, लेकिन उपयोगकर्ताओं द्वारा अपने ब्राउज़र को अपडेट नहीं करने के कारण यह हमले का एक खतरनाक रूप से प्रमुख माध्यम बना हुआ है।

CVE-2018-4878:Adobe Flash

नवीनतम विंडोज 10 सुरक्षा खतरे और कमजोरियां (2019)

एक और खतरनाक UAF भेद्यता, इसे 2018 की शुरुआत में उजागर किया गया था और ऐतिहासिक रूप से परतदार Adobe Flash Player (संस्करण 28.0.0.161 से पहले) में रहता है। अन्य UAF कमजोरियों की तरह, यह संभावित रूप से हमलावर को मनमाने कोड निष्पादन की अनुमति दे सकता है, जो अनिवार्य रूप से उन्हें आपके सिस्टम पर दुर्भावनापूर्ण कमांड निष्पादित करने देता है।

तो आपको क्या देखना चाहिए? फ्लैश सामग्री और ईमेल के साथ वेबसाइटों को अस्पष्ट करें जो आपको फ्लैश प्रारूप में वीडियो देखने के लिए कहते हैं। इसे खोजे जाने के तुरंत बाद Adobe द्वारा पैच किया गया था, लेकिन यह एक्सप्लॉइट किट में व्यापक रूप से उपयोग किया जाता है, जो इस तथ्य की पुष्टि करता है कि यह अभी भी हमलावरों के लिए परिणाम प्राप्त करता है।

यहां सबक यह है कि अपने एडोब फ्लैश प्लेयर को हमेशा अपडेट रखें।

निष्कर्ष

ये कुछ प्रमुख विंडोज 10 सुरक्षा कमजोरियां हैं जिनसे आपको सावधान रहना चाहिए। महत्वपूर्ण बात यह है कि घबराने की ज़रूरत नहीं है क्योंकि जब तक आप अपने ओएस और सॉफ़्टवेयर को अद्यतित रखते हैं और इंटरनेट एक्सप्लोरर जैसे गंभीर रूप से पुराने कार्यक्रमों का उपयोग नहीं कर रहे हैं, तो आपको ठीक होना चाहिए। निश्चित रूप से कई छोटी Windows 10 सुरक्षा कमजोरियां हैं, लेकिन केवल एक छोटा सा मौका है कि वे कभी भी आपकी चिंता करेंगे या आपको लक्षित करेंगे।

यदि आप नवीनतम खतरों के साथ अप टू डेट रहने पर जोर देते हैं, तो आप सीवीई विवरण पर ऐसा कर सकते हैं।


  1. Windows 10 में Windows अद्यतन और सुरक्षा सेटिंग्स का उपयोग कैसे करें?

    विंडोज अपडेट विंडोज अपडेट की निगरानी और स्थापना के लिए सेटिंग्स हैं। विंडोज 10 के साथ बहुत कुछ बदल गया है। इससे पहले, कंट्रोल पैनल में विंडोज अपडेट सेटिंग्स, अब आपको ऐसा करने के लिए सेटिंग ऐप पर जाने की जरूरत है। यहां, हम चर्चा करेंगे कि आपके पीसी पर विंडोज अपडेट और सुरक्षा सेटिंग्स को कैसे समायोजि

  1. संवेदनशील जानकारी कैसे निकालें और Windows रजिस्ट्री सुरक्षा कैसे बनाए रखें?

    विंडोज रजिस्ट्री आपके माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम की सभी सेटिंग्स और पीसी पर स्थापित अन्य तृतीय-पक्ष अनुप्रयोगों के बारे में प्रविष्टियों का एक पदानुक्रमित डेटाबेस है। सेटिंग्स के अलावा, इस डेटाबेस में इसका उपयोग करने वाले व्यक्ति की कुछ व्यक्तिगत जानकारी और पहचान के निशान भी शामिल हैं। यह म

  1. Windows 11 में Windows सुरक्षा कैसे रीसेट करें

    आपके विंडोज 11 डिवाइस और निजी जानकारी की सुरक्षा के लिए आपकी वन-स्टॉप सुरक्षा दुकान विंडोज सुरक्षा है। लेकिन कभी-कभी आपको Windows सुरक्षा प्रोग्राम को पुनरारंभ करने की आवश्यकता होती है। यह हो सकता है कि कार्यक्रम ठीक से काम नहीं कर रहा हो या दुर्लभ स्थितियों में, लॉन्च भी नहीं हो रहा हो। जब आप ऐसा क