होम > विज्ञान और तकनीक

माइक्रोसॉफ्ट ने 'फोलिना' भेद्यता को ठीक करने के लिए एक विंडोज अपडेट जारी किया

माइक्रोसॉफ्ट ने 'फोलिना' भेद्यता को ठीक करने के लिए एक विंडोज अपडेट जारी किया

माइक्रोसॉफ्ट ने अंततः हैकर्स द्वारा सक्रिय रूप से शोषण की गई भेद्यता के लिए एक विंडोज सुरक्षा फिक्स जारी किया है जिसे सुरक्षा शोधकर्ताओं द्वारा "फोलिना" नाम दिया गया था, पिछले महीने सार्वजनिक रूप से खुलासा किया गया था, हालांकि शुरुआत में अप्रैल में रेडमंड कंपनी को इसकी सूचना दी गई थी। यह दुर्भावनापूर्ण रूप से तैयार किए गए माइक्रोसॉफ्ट वर्ड दस्तावेज़ का उपयोग करके हमलावरों को विंडोज पीसी को हैक करने में सक्षम बनाता है। सुरक्षा अद्यतन विंडोज 7 और बाद के उपयोगकर्ताओं के लिए उपलब्ध है। माइक्रोसॉफ्ट ने उपयोगकर्ताओं से आग्रह किया है कि हमलावरों को अपने सिस्टम तक पहुंच प्राप्त करने से प्रतिबंधित करने के लिए "जितनी जल्दी हो सके" अपडेट इंस्टॉल करें।

विंडोज यूजर्स को सेटिंग्स में जाकर अपडेट को इंस्टॉल करना पड़ेगा। माइक्रोसॉफ्ट ने अपने सुरक्षा सलाहकार के अपडेट में कहा कि यह अपडेट उन सिस्टमों के लिए भी जारी किया गया है जो स्वचालित अपडेट प्राप्त करने के लिए कॉन्फ़िगर किए गए हैं।

जैसा कि पिछले महीने रिपोर्ट किया गया था, सुरक्षा समस्या, जिसे सीवीई-2022-30190 के रूप में ट्रैक किया गया है, का खुलासा ट्विटर पर टोक्यो स्थित साइबर सुरक्षा शोधकर्ता टीम नाव_सेक
 द्वारा किया गया था। यह शुरू में माइक्रोसॉफ्ट ऑफिस को प्रभावित कर रहा था, हालांकि माइक्रोसॉफ्ट ने स्वीकार किया कि दोष माइक्रोसॉफ्ट डायग्नोस्टिक टूल (एमएसडीटी) से संबंधित था जो विंडोज ऑपरेटिंग सिस्टम पर पहले से लोड होता है।

इसके सार्वजनिक होने के कुछ ही समय बाद, चीन स्थित हैकरों द्वारा तिब्बती उपयोगकर्ताओं के लिए दुर्भावनापूर्ण वर्ड दस्तावेज़ों का उपयोग करके गंभीर भेद्यता का फायदा उठाया गया। जब दस्तावेज़ एक्सेस किए जाते हैं, तो हमलावर एमएसडीटी एक्सेस हासिल करने और कुछ प्रोग्रामों की स्थापना या नए उपयोगकर्ता खातों के निर्माण सहित कार्यों को चलाने के लिए शोषण का लाभ उठाने में सक्षम होंगे।

नवीनतम अद्यतन माइक्रोसॉफ्ट ऑफिस को उपयोगकर्ता सहभागिता के बिना विंडोज़ यूआरआई हैंडलर लोड करने से प्रतिबंधित नहीं करता है। हालाँकि, यह पॉवरशेल कमांड को निष्पादित करके हमलावरों को एमएसडीटी का नियंत्रण प्राप्त करने के लिए सीमित करता है।