विंडोज में पिछले 12 साल से मौजूद थी बड़ी सुरक्षा खामी, अपडेट करें PC
क्या है खबर?
अगर आप विंडोज कंप्यूटर इस्तेमाल करते हैं तो माइक्रोसॉफ्ट डिफेंडर सबसे भरोसेमंद एंटीवायरस सॉल्यूशंस में शामिल है और बाय डिफॉल्ट इंस्टॉल रहता है।
हालांकि, इस सॉफ्टवेयर में एक बड़ी खामी मौजूद थी, जिसे कंपनी की ओर से बीते दिनों फिक्स किया गया है।
सामने आई नई रिपोर्ट में कहा गया है कि माइक्रोसॉफ्ट के डिफेंडर सॉफ्टवेयर में एक सीरियस बग पिछले 12 साल से मौजूद था लेकिन इसका पता नहीं लग पाया था।
रिपोर्ट
ड्राइवर फाइल में मौजूद था बग
आर्स टेक्निका की रिपोर्ट के मुताबिक, माइक्रोसॉफ्ट विंडोज डिफेंडर में मौजूद बड़ी सुरक्षा खामी का पता सेंटिनलवन नाम की सिक्योरिटी फर्म ने लगाया है।
जब माइक्रोसॉफ्ट डिफेंडर को किसी मालवेयर का पता चलता है तो क्लीनअप के दौरान यह एक हार्मलेस फाइल को उसकी जगह रख देता है। इस तरह प्रोग्राम क्रैश नहीं होता।
इस प्रक्रिया के दौरान बग उस ड्राइवर फाइल में मिला, जिसका इस्तेमाल एंटीवायरस मालवेयर को कंप्यूटर से हटाने के लिए कर रहा था।
खतरा
दूसरा सॉफ्टवेयर उठा सकता था फायदा
किसी मालवेयर को सिस्टम से हटाते वक्त विंडोज डिफेंडर सॉफ्टवेयर यह नहीं देखता था कि फाइल वापस सही जगह रखी गई है या नहीं।
यानी कि दूसरे सॉफ्टवेयर या कोड के लिए एक तरह का गेट खुल जाता था, जिसका गलत इस्तेमाल किया जा सकता था।
एक बार यहां से ऐक्सेस मिल जाने के बाद अटैकर नोटपैड सर्विस जैसे लोअर-लेवल पर रन करने वाले एक रेग्युलर सॉफ्टवेयर का इस्तेमाल कर एडमिनिस्ट्रेटर ब्लॉक्स को बायपास कर सकता था।
फिक्स
माइक्रोसॉफ्ट ने फौरन फिक्स किया बग
जिस सॉफ्टवेयर से मालवेयर सिस्टम से हटाए जा रहे थे, उसकी मदद से ही दोबारा कंप्यूटर को इन्फेक्ट किया जा सकता था।
हालांकि, माइक्रोसॉफ्ट ने यह बग फिक्स कर दिया है और सभी विंडोज 10 यूजर्स को इसका अपडेट मिल गया है।
जिन कंप्यूटर में दूसरा एंटीवायरस इंस्टॉल नहीं था, इस बग के चलते उन्हें नुकसान पहुंचाया जा सकता था।
सेंटिनलवन ने यह कमी नवंबर, 2020 में रिपोर्ट की थी, जिसके बाद कंपनी ने इस बग को फिक्स कर दिया।
अपडेट
फौरन अपडेट करें अपना विंडोज PC
माइक्रोसॉफ्ट ने कहा है कि जिन यूजर्स का कंप्यूटर 9 फरवरी पैच के साथ अपडेट हो चुका है वे पूरी तरह सुरक्षित हैं।
हालांकि, इस खामी फायदा अटैकर को तभी मिल सकता था, जब उसके पास सिस्टम का लोकल या फिर रिमोट ऐक्सेस होगा।
एक बार सिस्टम का ऐक्सेस मिलने के बाद ही यूजर्स को टारगेट किया जा सकता था।
अगर आपने अब तक अपना PC अपडेट नहीं किया तो विंडोज अपडेट पर क्लिक कर लेटेस्ट अपडेट इंस्टॉल कर लें।