इंटरनेट एक्सप्लोरर के लिए जारी हुआ आपातकालीन पैच, अभी अपडेट करें वरना हैक होने की पुरी संभावना!

Microsoft उपयोगकर्ताओं को इंटरनेट एक्सप्लोरर के नवीनतम संस्करण को अपडेट करने के लिए आग्रह कर रहा है, क्योंकि यह एक गंभीर दोष है।
Google सुरक्षा इंजीनियर द्वारा उस ब्राउज़र में एक मेमोरी-करप्शन भेद्यता को उजागर करने के बाद यह कदम उठाया गया था जो हैकर्स द्वारा सक्रिय रूप से शोषण किया जा रहा था।

इसने उन्हें अपने पीसी को कुछ दुर्भावनापूर्ण कोड निष्पादित करके आसानी से प्राप्त करने की अनुमति देती है। सुरक्षाछिद्र को ठीक करने के लिए Microsoft द्वारा तुरंत एक आपातकालीन सुरक्षा पैच जारी किया है।

फर्म के अनुसार यह दोष इंटरनेट एक्सप्लोरर के संस्करणों को प्रभावित करता है 9, 10 और 11, साथ ही साथ विंडोज के सभी संस्करण। फर्म ने बताया कि, ”आज हम Google द्वारा लक्षित हमलों में इस्तेमाल की जा रही एक नई भेद्यता के बारे में रिपोर्ट प्राप्त करने के बाद इंटरनेट एक्सप्लोरर के लिए एक सुरक्षा अद्यतन जारी करते हैं।

Microsoft ने यह नहीं बताया कि कितने उपयोगकर्ता भेद्यता से प्रभावित हुए हैं, जिन्हें CVE-2018-8653 के रूप में जाना जाता है, लेकिन इसने विस्तृत रूप से बताया कि कैसे हमले एक पोस्ट में अपनी वेबसाइट पर काम करता है।

फर्म ने समझाया, ‘रिमोट कोड निष्पादन भेद्यता इंटरनेट एक्सप्लोरर में मेमोरी में ऑब्जेक्ट्स को हैंडल करने वाली स्क्रिप्ट के तरीके से मौजूद है।’

‘भेद्यता स्मृति को इस तरह से भ्रष्ट कर सकती है कि एक हमलावर वर्तमान उपयोगकर्ता के संदर्भ में मनमाने कोड को निष्पादित कर सकता है।

Microsoft ने कहा “एक हमलावर जिसने सुरक्षा भेद्यता का सफलतापूर्वक शोषण किया, वह वर्तमान उपयोगकर्ता के समान उपयोगकर्ता अधिकार प्राप्त कर सकता है,” ।

Microsoft ने कहा कि यदि उपयोगकर्ता को प्रशासनिक अधिकारों के साथ लॉग ऑन किया जाता है, तो एक हमलावर उपयोगकर्ता के पूरे पीसी को प्रभावी रूप से नियंत्रित करने के लिए भेद्यता का उपयोग कर सकता है।

काम करने के लिए हमले के लिए, हैकर्स को एक दुर्भावनापूर्ण वेबसाइट पर जाने के लिए उपयोगकर्ताओं को प्राप्त करना होगा।

वे ऐसा ईमेल के जरिए दुर्भावनापूर्ण वेबसाइट का लिंक भेजकर कर सकते हैं, जिसे उपयोगकर्ता क्लिक कर सकता है, जिससे हमलावर अपने कंप्यूटर पर नियंत्रण कर सकते हैं।

माइक्रोसॉफ्ट ने कहा एक बार जब उनके पास उपयोगकर्ता की मशीन तक पहुंच होती है, तो वे प्रोग्राम स्थापित कर सकते हैं, डेटा देख सकते हैं या बदल सकते हैं और कंप्यूटर पर पूर्ण उपयोगकर्ता अधिकारों के साथ खाते बना सकते हैं, ।

यदि उपयोगकर्ताओं के पास विंडोज अपडेट स्थापित और चालू है, तो उनका कंप्यूटर स्वचालित रूप से इंटरनेट एक्सप्लोरर के नवीनतम संस्करण में अपडेट होना चाहिए।

फर्म ने कहा कि विंडोज उपयोगकर्ताओं को नवीनतम अपडेट इंस्टॉल करना चाहिए, भले ही वे इंटरनेट एक्सप्लोरर का नियमित रूप से उपयोग न करें।