ह्याकरलाई एडमिनको पहुँच दिने विण्डोज डिफेन्डरको बग १२ वर्षपछि समाधान

काठमाडौं । विण्डोज डिफेन्डरमा पत्ता लाग्न नसकेर १२ वर्षदेखि रहँदै आएको सुरक्षा कमजोरीको अन्तत: माइक्रोसफ्टले प्याच ल्याएको छ । CVE-2021-24092 को रुपमा पहिचान गरिएको उक्त कमजोरीले पुरानो विण्डोज सेभेनदेखि नयाँ विण्डोज १० सम्मलाई प्रभावित पारेको थियो ।  

याे भल्नरेबिलिटीका कारण खराब ह्याकरले एस्केलेसन अट्याक गर्न सक्दथे । जसबाट माइक्रोसफ्ट डिफेन्डर सिस्टम फाइलभित्र मेलिसियस कोड इन्सर्ट हुन्थ्यो । त्यसो त उक्त बगलाई गत वर्ष नै सेन्टिनल वानका सुरक्षा अनुसन्धानकर्ताहरुले फेला पारेका थिए ।

यसको प्याच भने हाल मात्र माइक्रोसफ्टले ल्याएको हो । डिफेन्डरले मेलिसियस फाइललाई अस्थायीकालका लागि  समाधान यसभित्र रहेकाे समस्या पूर्ण समाधान भएकाे थिएन । खासगरी सिस्टमले नयाँ फाइललाई विशेषरुपमा भेरिफाइ गर्दैन थियो ।

हमलाकारीहरुले लिङ्क सिस्टम बनाउन सक्थे, जसले डिफेन्डरलाई गलत फाइल डिलिट गर्न वा मेलिसियसलाई रन गर्न दबाब दिन्थ्यो । 

यति लामो समयसम्म एउटा सुरक्षा कमजोरी पत्ता नलाग्नु निकै गम्भिर विषयको रुपमा हेरिएको छ । विण्डोज टेन डिभाइसलाई मात्र हेर्दा माइक्रोसफ्टले उसका १ अर्ब भन्दा धेरै प्रडक्टहरुले डिफेन्डरलाई डिफल्ट एन्टी माल्वेयर साेलुसनको रुपमा प्रयोग गरिरहेको दाबी गरेको छ । 

तर लामै समयपछि भए पनि यसको सुरक्षा प्याच उपलब्ध भइसकेको छ । माइक्राेसफ्टले विन्डाेज प्रयाेगकर्तालाई डिफेन्डर अपडेट गर्न आग्रह गरेकाे छ ।

प्याच म्यानेजमेन्ट सफ्टवेयर इन्स्टल गरेका व्यवसायहरुले त माइक्रोसफ्टको नयाँ सुरक्षा अपडेट डाउनलोड गर्न भुल्दैनन् होला । तर पुरानो अपरेटिङ सिस्टम चलाइरहेका उपभोक्ताहरुले भने यसलाई प्रयोग गर्न बेवास्ता गर्न सक्छन् । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३

टिप्पणीहरू