Word दस्तावेज़ खोलते समय Windows भेद्यता सक्रिय हो जाती है

अनेक वस्तुओं का संग्रह   /   by admin   /   June 02, 2022

click fraud protection

वास्तव में, यह एक ही समय में दो कमजोरियों का शोषण है। Microsoft ने अभी तक सुरक्षा छेद को बंद नहीं किया है, लेकिन यह आपको बताया गया है कि अपने कंप्यूटर की सुरक्षा कैसे करें।

शोधकर्ताओं की खोज की एक नया शून्य-दिन भेद्यता जो मैलवेयर के दूरस्थ निष्पादन की अनुमति देता है। समस्या एक यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI) थी जिसे सर्च-एमएस कहा जाता है, जो एप्लिकेशन और लिंक को कंप्यूटर पर खोज चलाने की अनुमति देता है।

विंडोज 11, 10 और 7 सहित सिस्टम के आधुनिक संस्करण, विंडोज सर्च को स्थानीय रूप से और दूरस्थ होस्ट पर फ़ाइलों को ब्राउज़ करने की अनुमति देते हैं। एक हमलावर एक प्रोटोकॉल हैंडलर का उपयोग उदाहरण के लिए, एक नकली केंद्र निर्देशिका बनाने के लिए कर सकता है Windows अद्यतन करता है और उपयोगकर्ता को इस रूप में प्रच्छन्न मैलवेयर खोलने के लिए छल करता है अपडेट करें। हालांकि, आधुनिक लोग आमतौर पर ऐसी फाइलों पर प्रतिक्रिया करते हैं और उपयोगकर्ता को चेतावनी देते हैं, इसलिए इस तरह से एक क्लिक प्राप्त करने की बहुत कम संभावना है। लेकिन स्कैमर्स ने इस भेद्यता का फायदा उठाने के अन्य तरीके खोजे हैं।

Microsoft Edge ने URI / ब्लीपिंग कंप्यूटर लॉन्च करने की कोशिश के बारे में चेतावनी दी
instagram viewer

जैसा कि यह निकला, खोज-एमएस प्रोटोकॉल हैंडलर को Microsoft Office OLEObject में एक भेद्यता के साथ जोड़ा जा सकता है, जिसे पहले भी खोजा गया था। यह आपको ब्राउज़िंग सुरक्षा को बायपास करने और उपयोगकर्ता सहभागिता के बिना URI प्रोटोकॉल हैंडलर चलाने की अनुमति देता है।

इस पद्धति का एक प्रदर्शन YouTube पर दिखाई दिया: एक एमएस वर्ड फ़ाइल का उपयोग एक अन्य एप्लिकेशन को लॉन्च करने के लिए किया गया था - इस मामले में, एक कैलकुलेटर। क्योंकि सर्च-एमएस आपको सर्च बॉक्स का नाम बदलने की अनुमति देता है, हैकर्स अपने पीड़ितों को गुमराह करने के लिए इंटरफेस को मास्क कर सकते हैं।

एक जैसा हासिल किया जा सकता है और आरटीएफ दस्तावेजों के साथ। इस मामले में, आपको Word प्रारंभ करने की भी आवश्यकता नहीं है। जब एक्सप्लोरर पूर्वावलोकन फलक में किसी फ़ाइल का पूर्वावलोकन प्रस्तुत करता है तो एक नई खोज विंडो लॉन्च की जाती है।

Microsoft के पास इस भेद्यता को ठीक करने के निर्देश हैं। विंडोज रजिस्ट्री से सर्च-एमएस प्रोटोकॉल हैंडलर को हटाने से सिस्टम को सुरक्षित रखने में मदद मिलेगी। इसके लिए:

  • विन + आर दबाएं, सीएमडी टाइप करें और व्यवस्थापक विशेषाधिकारों के साथ कमांड प्रॉम्प्ट लॉन्च करने के लिए Ctrl + Shift + Enter दबाएं।
  • प्रवेश करना reg निर्यात HKEY_CLASSES_ROOT\search-ms search-ms.reg और कुंजी का बैकअप लेने के लिए एंटर दबाएं।
  • उसके बाद दर्ज करें reg हटाएं HKEY_CLASSES_ROOT\search-ms /f और रजिस्ट्री से कुंजी को हटाने के लिए एंटर दबाएं।

माइक्रोसॉफ्ट पहले से ही काम करता है प्रोटोकॉल हैंडलर और संबंधित विंडोज फ़ंक्शन में कमजोरियों को ठीक करना। हालांकि, विशेषज्ञों का कहना है कि हैकर्स अन्य शोषण करने वाले हैंडलर और माइक्रोसॉफ्ट को ढूंढ लेंगे इसके बजाय URL संचालकों को बिना संकेत दिए Office अनुप्रयोगों में चलने से रोकना चाहिए उपयोगकर्ता।

यह भी पढ़ें🧐

  • माइक्रोसॉफ्ट डिफेंडर में एक छेद हमलावरों को आसानी से विंडोज सुरक्षा को बायपास करने की अनुमति देता है
  • जीमेल नियमित दस्तावेजों की आड़ में फैला रहा वायरस
  • Windows के लिए 7-ज़िप संग्रहकर्ता में एक गंभीर भेद्यता पाई गई थी

सप्ताह के सर्वश्रेष्ठ सौदे: AliExpress, L'Etoile, GAP और अन्य स्टोर से छूट

टैग बादल
रेटिंग
0
दृश्य
0
टिप्पणियाँ
YOU MIGHT ALSO LIKE
Instagram story viewer