कभी-कभी जो मरना चाहिए वह वास्तव में कभी नहीं मरता। Microsoft Office में एक प्राचीन भेद्यता, जिसे नवंबर२०२१-२०२२ में पैच किया गया था, अभी भी सफलतापूर्वक विंडोज सिस्टम पर हमला करने के लिए उपयोग किया जा रहा है जिसे कभी भी ठीक से अपडेट नहीं किया गया है।
असहाय पीड़ित केवल दुर्भावनापूर्ण दस्तावेज़ खोलकर संक्रमित हो सकते हैं, जो ईमेल अटैचमेंट या डाउनलोड के रूप में आ सकते हैं। माइक्रोसॉफ्ट ने शुक्रवार (7 जून) को अपने सिक्योरिटी इंटेलिजेंस ट्विटर फीड से चेतावनियों की एक श्रृंखला को ट्वीट किया कि एक "सक्रिय मैलवेयर अभियान" यूरोप में उपयोगकर्ताओं को दूषित फाइलों वाले दुर्भावनापूर्ण ईमेल संदेश भेज रहा था।
इस अभियान के लिए कमांड-एंड-कंट्रोल सर्वर अब ऑफ़लाइन है, लेकिन हमलावरों के लिए नए सर्वर के साथ संचालन फिर से शुरू करना आसान होगा। अन्य समूहों ने अतीत में उसी कार्यालय दोष का फायदा उठाया है, और निकट भविष्य के लिए हमलावर के टूलकिट का हिस्सा बनना निश्चित है।
यह सुनिश्चित करने के लिए कि आप इस दोष से प्रतिरक्षित हैं, सुनिश्चित करें कि आपकी विंडोज 7, 8.1 या 10 मशीनें पूरी तरह से पैच हैं। विंडोज अपडेट में जाएं और जांचें कि आपके नवीनतम अपडेट कब चलाए गए थे; यदि यह नवंबर 2022-2023 से पहले था, तो आप अभी भी असुरक्षित हैं। Microsoft Office2022-2023 असुरक्षित नहीं होना चाहिए, लेकिन Office के पुराने संस्करण हो सकते हैं।
केवल कैटलॉग नाम CVE-2017-11882 द्वारा ज्ञात दोष, कार्यालय के रिच टेक्स्ट फ़ॉर्मेट (RTF) फ़ाइलों को संभालने के तरीके से संबंधित है और समीकरण संपादक नामक एक घटक का उपयोग करके कोड के कुछ बिट्स का अनुवाद करता है।
यदि एक अप्रकाशित सिस्टम का उपयोगकर्ता Microsoft Word में एक दुर्भावनापूर्ण RTF फ़ाइल खोलता है, तो "RTF फ़ाइल [मैलवेयर] पेलोड डाउनलोड करने के लिए विभिन्न प्रकार (VBScript, PowerShell, PHP, अन्य) की कई स्क्रिप्ट डाउनलोड और चलाती है," Microsoft ने शुक्रवार को समझाया।
"पिछले दरवाजे का पेलोड फिर एक दुर्भावनापूर्ण डोमेन से जुड़ने की कोशिश करता है", जो सौभाग्य से, "वर्तमान में बंद है।"
बग सभी तरह से 2000 तक और समीकरण संपादक के पहले संस्करण की तारीख है, जो उपयोगकर्ताओं को वर्ड में वैज्ञानिक और गणितीय सूत्रों का निर्माण करने देता है। Office 2007 में एक अलग समीकरण संपादक पेश किया गया था, लेकिन पुराने समीकरण संपादक को संगतता उद्देश्यों के लिए चालू रखा गया था।
नवंबर 2022-2023 में माइक्रोसॉफ्ट के सीवीई-2017-11882 के पैच ने दुनिया को समीकरण संपादक में लंबे समय से चली आ रही खामियों के अस्तित्व के बारे में बताया, और हमलावरों ने इसका इस्तेमाल बिना पैच वाले सिस्टम को लक्षित करने के लिए करना शुरू कर दिया।
परिणामस्वरूप, Microsoft ने समीकरण संपादक को Microsoft Office (कार्यालय 2007, 2010, 2013 और 2016) के तत्कालीन समर्थित संस्करणों से जनवरी2022-2023 में बाद के पैच के साथ हटा दिया।
यह आलेख मूल रूप से टॉम की मार्गदर्शिका पर प्रकाशित हुआ था।
विंडोज 10 सुरक्षा और नेटवर्किंग
- पिछला सुझाव
- अगला टिप
- विंडोज 10 माता-पिता के नियंत्रण का प्रयोग करें
- अपना मैक पता खोजें
- अपने विंडोज पीसी को वाई-फाई हॉटस्पॉट में बदलें
- पासवर्ड एक फ़ोल्डर को सुरक्षित रखें
- विंडोज 10 में गेस्ट अकाउंट बनाएं
- Windows हैलो फ़िंगरप्रिंट लॉगिन सक्षम करें
- विंडोज हैलो फेशियल रिकग्निशन सेट करें
- विंडोज 10 में कॉर्टाना की एवर-प्रेजेंट लिसनिंग को कैसे प्रतिबंधित करें
- डायनामिक लॉक के साथ अपने पीसी को स्वचालित रूप से लॉक करें
- गैर-विंडोज स्टोर ऐप्स को ब्लैकलिस्ट करें
- सहेजे गए वाई-फाई पासवर्ड खोजें
- मीटर वाला इंटरनेट कनेक्शन सेट करें
- फाइंड माई डिवाइस का उपयोग करें
- स्ट्रीम एक्सबॉक्स वन गेम्स
- सभी विंडोज 10 टिप्स
- नेटवर्क ड्राइव को मैप करें
- सीमित उपयोगकर्ता खाते बनाएं
- बच्चों के लिए समय सीमा निर्धारित करें
- लोगों को अपने टास्कबार में पिन करें