एक नई गंभीर भेद्यता दुनिया भर के विंडोज पीसी के लिए खतरा है

एक शक्तिशाली नई भेद्यता में लाखों कंप्यूटरों पर विंडोज़ सुरक्षा को उल्टा करने के लिए आवश्यक है। भेद्यता का अभी तक कोई आधिकारिक नाम नहीं है और एक पैच पहले से मौजूद है, लेकिन शोधकर्ता कंपनियों को नवीनतम पैच स्थापित करने या परिणामों का सामना करने की चेतावनी दे रहे हैं।

सुरक्षा जगत अभी भी उस अराजकता को याद करता है जो पैदा की गई थी EternalBlue 2017 में, जब राष्ट्रीय सुरक्षा एजेंसी (NSA) द्वारा खोजी गई एक भेद्यता का उपयोग कुख्यात WannaCry और NotPetya हमलों (कई अन्य लोगों के बीच) द्वारा दुनिया भर में डिजिटल इन्फ्रास्ट्रक्चर को हिट करने के लिए किया गया था।

सुरक्षा शोधकर्ता अब एक और शक्तिशाली भेद्यता के बारे में अलार्म बजा रहे हैं जो कि अनपेक्षित छोड़ दिए जाने पर EternalBlue से भी अधिक खतरनाक हो सकता है।

नई भेद्यता, कोडनेम CVE-2022-37958, EternalBlue की तरह ही काम करती है और प्रमाणीकरण की आवश्यकता के बिना दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने के लिए उपयोग की जा सकती है। बग एक "कीड़ा" भी है, जिसका अर्थ है कि यह अन्य कमजोर प्रणालियों को संक्रमित करने के लिए खुद को दोहरा सकता है। यही कारण है कि वानाक्राई और 2017 के अन्य हमले इतनी तेजी से फैल पाए।

हालाँकि, EternalBlue के विपरीत, CVE-2022-37958 और भी खतरनाक है क्योंकि यह सर्वर मैसेज ब्लॉक (SMB) प्रोटोकॉल तक सीमित नहीं है, क्योंकि यह SPNEGO एक्सटेंडेड नेगोशिएशन मैकेनिज्म के भीतर है। एसपीएनईजीओ का उपयोग क्लाइंट-सर्वर सॉफ़्टवेयर द्वारा उपयोग की जाने वाली सुरक्षा तकनीक की पसंद पर बातचीत करने के लिए किया जाता है।

करने के लिए धन्यवाद SPNEGO क्लाइंट कंप्यूटर और इंटरनेट सर्वर यह तय कर सकते हैं कि प्रमाणीकरण के लिए किस प्रोटोकॉल का उपयोग किया जाए, SMB के अलावा, प्रभावित प्रोटोकॉल में RDP, SMTP और HTTP शामिल हैं। CVE-2022-37958 द्वारा उत्पन्न खतरे को इस तथ्य से कम किया गया है कि, EternalBlue के विपरीत, तीन महीने के लिए एक सही समाधान उपलब्ध है।

Microsoft सितंबर 2022 में मासिक पैच मंगलवार अपडेट के साथ बग को ठीक किया गया। उस समय, रेडमंड विश्लेषकों ने खामियों को "महत्वपूर्ण" के रूप में वर्गीकृत किया, समस्या को गोपनीय जानकारी के संभावित प्रकटीकरण के रूप में देखा और इससे अधिक कुछ नहीं। कोड की समीक्षा करने के बाद, उन्हीं विश्लेषकों ने CVE-2022-37958 को एक महत्वपूर्ण टैग और 8.1 की गंभीरता रेटिंग दी, जो कि इटरनलब्लू के समान है।

तथ्य यह है कि एक फिक्स पहले से ही उपलब्ध है, एक सकारात्मक से अधिक उत्तेजक कारक हो सकता है।

"जैसा कि हमने पिछले कुछ वर्षों में अन्य बड़ी कमजोरियों के साथ देखा है, जैसे कि EternalBlue में MS17-010 शोषण," IBM सुरक्षा शोधकर्ता वेलेंटीना पाल्मीओटी ने कहा, "कुछ संगठन महीनों में पैच को रोल आउट करने में धीमे हैं या उनके पास सटीक सूची नहीं है। प्रभावित सिस्टम इंटरनेट, और सिस्टम को बिल्कुल भी पैच न करें।"

विंडोज 7 के बाद से लाखों विंडोज सिस्टम में दुबका हुआ खतरा अभी भी है।

आप यूक्रेन को रूसी आक्रमणकारियों से लड़ने में मदद कर सकते हैं। ऐसा करने का सबसे अच्छा तरीका यूक्रेन के सशस्त्र बलों को धन दान करना है जीवन बचाएं या आधिकारिक पेज के माध्यम से NBU.