Skip to main content

हमलों के बाद, माइक्रोसॉफ्ट एएसपीनेट बग के लिए फिक्स आउट करने के लिए

माइक्रोसॉफ्ट विंडोज़ वेब सर्वर दोष के लिए एक फिक्स को घुमा रहा है जो ऑनलाइन हमलावरों द्वारा शोषण शुरू हो रहा है।

पैच विंडोज एएसपीनेट प्रौद्योगिकी में एक बग को हल करता है माइक्रोसॉफ्ट के सर्वर में। माइक्रोसॉफ्ट का कहना है कि इसे ऑनलाइन हमलों में दोष का "सीमित" शोषण देखा गया है, लेकिन समस्या इतनी गंभीर है कि कंपनी ने अपने अगले नियमित पैच अपडेट से पहले एक फिक्स बाहर करने का फैसला किया है, जो 12 अक्टूबर के लिए निर्धारित है।

एएसपी। नेट का उपयोग वेब अनुप्रयोगों के निर्माण के लिए किया जाता है, और बग हमलावरों को संरक्षित फाइलों तक पहुंच प्राप्त करने या एएसपीनेट एप्लिकेशन सर्वर द्वारा भेजे गए एन्क्रिप्टेड डेटा को पढ़ने का एक तरीका देता है। इस महीने की शुरुआत में, शोधकर्ताओं ने दिखाया कि कैसे एन्क्रिप्टेड सत्र कुकीज़ या वेबसाइटों से संभवतः उपयोगकर्ता नाम और पासवर्ड चुरा लेने के लिए हमले का उपयोग किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट कभी-कभी ऐसा करता है जब यह गंभीर सुरक्षा समस्या उत्पन्न करता है तो आउट-ऑफ-बैंड अपडेट का प्रकार, लेकिन यह रिलीज अलग है। पहली बार, माइक्रोसॉफ्ट शुरू में माइक्रोसॉफ्ट डाउनलोड सेंटर पर केवल पैच जारी करेगा - आम तौर पर बड़े संगठनों के उपयोगकर्ताओं द्वारा उपयोग किया जाता है जो मैन्युअल रूप से उन्हें कंपनीव्यापी इंस्टॉल करने से पहले पैच का परीक्षण करना चाहते हैं।

"इससे हमें अपडेट प्राप्त करने में मदद मिलती है। जितनी जल्दी हो सके, एंटरप्राइज़र्स को एंटरप्राइज़ इंस्टॉलेशन के साथ, या अंतिम उपयोगकर्ता जो इस सुरक्षा अद्यतन को मैन्युअल रूप से स्थापित करना चाहते हैं, उनके सिस्टम को तुरंत जांचने और अपडेट करने की क्षमता, "माइक्रोसॉफ्ट ने सोमवार को अपडेट की घोषणा के एक ब्लॉग पोस्ट में कहा। "हम इन ग्राहकों को डाउनलोड सेंटर पर जाने, अद्यतन डाउनलोड करने, अपने पर्यावरण में परीक्षण करने और इसे जल्द से जल्द तैनात करने के लिए प्रोत्साहित करते हैं।"

अधिकांश उपभोक्ताओं के लिए, जो स्वचालित अपडेट पर भरोसा करते हैं, पैच अभी भी कुछ दिन है दूर। उपभोक्ता बग के लिए कमजोर नहीं हैं, हालांकि, जब तक वे अपने कंप्यूटर पर वेब सर्वर नहीं चलाते हैं।

माइक्रोसॉफ्ट मंगलवार को 10 एएम प्रशांत समय पर डाउनलोड सेंटर में अपडेट जारी करेगा। कंपनी ने व्यापक, स्वचालित अपडेट की तारीख नहीं दी।

"यह पहली बार है जब हमने [ए] इस तरह से अपडेट किया है, लेकिन सक्रिय हमलों की प्रकृति और संभावित की गंभीरता के कारण माइक्रोसॉफ्ट ने एक ई-मेल किए गए बयान में कहा, "डेटा की हानि, हम पहले माइक्रोसॉफ्ट डाउनलोड सेंटर में सुरक्षा अद्यतन जारी कर रहे हैं ताकि ग्राहक (विशेष रूप से बड़े उद्यम, होस्टिंग प्रदाताओं और आईएसवी) अपने सिस्टम को अपडेट करना शुरू कर सकें।" "कुछ दिनों के भीतर हम अपने शेष मानक वितरण चैनलों के माध्यम से अद्यतन वितरित करेंगे।"

रॉबर्ट मैकमिलन में आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]