राष्ट्रीय सुरक्षा एजेंसी (एनएसए) चाहती है कि उपयोगकर्ता अपने विंडोज 7 या एक्सपी कंप्यूटरों को अपडेट करें क्योंकि एक महत्वपूर्ण सुरक्षा भेद्यता विनाशकारी क्षति पहुंचाने में सक्षम है।
ब्लूकीप नामक भेद्यता कुछ सप्ताह पहले विंडोज के पुराने संस्करणों में खोजी गई थी, जिसमें विंडोज 7, विस्टा, एक्सपी और सर्वर 2008 शामिल हैं।
दोष इतना गंभीर है कि माइक्रोसॉफ्ट को विंडोज एक्सपी के लिए जल्दी से पैच जारी कर दिया गया था, एक ऑपरेटिंग सिस्टम जिसे सॉफ्टवेयर दिग्गज ने पांच साल पहले समर्थन करना बंद कर दिया था, साथ ही साथ विंडोज 7 और सर्वर 2008 (विस्टा को कुछ भी नहीं मिला।)
यदि वह पर्याप्त रूप से खतरनाक नहीं था, तो Microsoft ने BlueKeep की WannaCry हमलों से तुलना करते हुए एक नहीं बल्कि दो बयान जारी किए, और चेतावनी दी कि यह नया दोष "खराब" है और एक मशीन से दूसरी मशीन में फैल सकता है।
कल (4 जून) एनएसए ने एक एडवाइजरी जारी की जिसमें विंडोज यूजर्स और एडमिनिस्ट्रेटर से अपने पुराने सिस्टम को माइक्रोसॉफ्ट पैच के साथ अपडेट करने का आग्रह किया गया।
एनएसए ने लिखा, "माइक्रोसॉफ्ट द्वारा हाल की चेतावनियों ने विंडोज के पुराने संस्करणों में प्रोटोकॉल भेद्यता को संबोधित करने के लिए पैच स्थापित करने के महत्व पर जोर दिया।" "हमने देखा है कि विनाशकारी कंप्यूटर कीड़े व्यापक प्रभाव वाले अप्रकाशित सिस्टम पर नुकसान पहुंचाते हैं, और इस दोष के खिलाफ बढ़ी हुई सुरक्षा को प्रेरित करने की मांग कर रहे हैं।"
हालांकि कितने सिस्टम प्रभावित हुए हैं, इस पर हमारे पास कोई निश्चित संख्या नहीं है, एनएसए का कहना है कि "संभावित रूप से लाखों" विंडोज पीसी कमजोर हैं। जब माइक्रोसॉफ्ट ने 30 मई को अपना दूसरा बयान प्रकाशित किया, तो यह एक स्वतंत्र सुरक्षा शोधकर्ता की खोज के जवाब में था कि इंटरनेट से जुड़े लगभग दस लाख कंप्यूटर अभी भी हमले के खिलाफ रक्षाहीन थे।
एनएसए चिंतित है कि दुर्भावनापूर्ण हमलावर मैलवेयर बनाने के लिए भेद्यता का उपयोग कर सकते हैं जो रैंसमवेयर या अन्य कारनामों को फैला सकता है।
"यह भेद्यता का प्रकार है जो दुर्भावनापूर्ण साइबर अभिनेता अक्सर सॉफ़्टवेयर कोड के उपयोग के माध्यम से शोषण करते हैं जो विशेष रूप से भेद्यता को लक्षित करता है," एनएसए सलाहकार पढ़ता है। "उदाहरण के लिए, सेवा से इनकार करने वाले हमलों का संचालन करने के लिए भेद्यता का शोषण किया जा सकता है। इस भेद्यता के लिए दूरस्थ शोषण उपकरण व्यापक रूप से उपलब्ध होने से पहले यह केवल समय की बात है।"
जबकि विंडोज 8 और बाद में चलने वाले सिस्टम ब्लूकीप से सुरक्षित हैं, कई कंपनियां और संगठन पुराने सॉफ्टवेयर का उपयोग करना जारी रखते हैं जो लीगेसी प्रोग्राम का समर्थन करते हैं। वे जिन प्रणालियों का उपयोग करते हैं उनमें संभावित रूप से संवेदनशील जानकारी हो सकती है जिसका उपयोग उनके खिलाफ एक बुरे अभिनेता द्वारा किया जा सकता है।
हम विंडोज़ के पुराने संस्करण का उपयोग करने वाले सभी लोगों को जल्द से जल्द इन पैच के साथ अपने पीसी को अपडेट करने के लिए प्रोत्साहित करते हैं।
विंडोज 10 सुरक्षा और नेटवर्किंग
- पिछला सुझाव
- अगला टिप
- विंडोज 10 माता-पिता के नियंत्रण का प्रयोग करें
- अपना मैक पता खोजें
- अपने विंडोज पीसी को वाई-फाई हॉटस्पॉट में बदलें
- पासवर्ड एक फ़ोल्डर को सुरक्षित रखें
- विंडोज 10 में गेस्ट अकाउंट बनाएं
- Windows हैलो फ़िंगरप्रिंट लॉगिन सक्षम करें
- विंडोज हैलो फेशियल रिकग्निशन सेट करें
- विंडोज 10 में कॉर्टाना की एवर-प्रेजेंट लिसनिंग को कैसे प्रतिबंधित करें
- डायनामिक लॉक के साथ अपने पीसी को स्वचालित रूप से लॉक करें
- गैर-विंडोज स्टोर ऐप्स को ब्लैकलिस्ट करें
- सहेजे गए वाई-फाई पासवर्ड खोजें
- मीटर वाला इंटरनेट कनेक्शन सेट करें
- फाइंड माई डिवाइस का उपयोग करें
- स्ट्रीम एक्सबॉक्स वन गेम्स
- सभी विंडोज 10 टिप्स
- नेटवर्क ड्राइव को मैप करें
- सीमित उपयोगकर्ता खाते बनाएं
- बच्चों के लिए समय सीमा निर्धारित करें
- लोगों को अपने टास्कबार में पिन करें