इस सामग्री तक पहुंच के लिए फॉक्स न्यूज से जुड़ें

आप अपने लेखों की अधिकतम संख्या तक पहुँच चुके हैं। पढ़ना जारी रखने के लिए लॉग इन करें या निःशुल्क खाता बनाएँ।

अपना ईमेल दर्ज करके और जारी रखें पर क्लिक करके, आप फॉक्स न्यूज के साथ अपनी सहमति दे रहे हैं। उपयोग की शर्तें और गोपनीयता नीतिजिसमें हमारा भी शामिल है वित्तीय प्रोत्साहन की सूचना.

कृपया एक मान्य ईमेल पता प्रविष्ट करें।

विंडोज़

शोधकर्ताओं ने एक नया तरीका खोजा है हैकर्स विंडोज डिवाइस का फायदा उठाने के लिए इसका इस्तेमाल कर सकते हैंउन्हें आपके पीसी के ऑपरेटिंग सिस्टम में एक कमजोरी मिली है, जो खतरे पैदा करने वाले तत्वों को इसे विंडोज के पुराने संस्करण में डाउनग्रेड करने की अनुमति दे सकती है।

इसलिए, यदि आप विंडोज 11 पर हैं, तो वे इसे विंडोज 10 पर वापस ला सकते हैं, जिससे पुरानी कमजोरियों का एक समूह उजागर हो जाएगा, जिसका उपयोग वे आपके सिस्टम पर पूर्ण नियंत्रण करने के लिए कर सकते हैं।

माइक्रोसॉफ्ट ने साइबरगाय को बताया यह एक फिक्स पर काम कर रहा है और दावा करता है कि भेद्यता अभी भी केवल सैद्धांतिक है – कंपनी ने अभी तक किसी को इसका फायदा उठाने की कोशिश करते नहीं देखा है। मैं इस सुरक्षा दोष के विवरण पर चर्चा करूँगा और आपके पीसी की सुरक्षा में मदद करने के लिए कुछ सुझाव साझा करूँगा।

सुरक्षा अलर्ट, विशेषज्ञ सुझाव प्राप्त करें – कर्ट के न्यूज़लेटर के लिए साइन अप करें – साइबरगाय रिपोर्ट यहाँ

एक व्यक्ति विंडोज़ पीसी पर काम कर रहा है। (कर्ट “साइबरगाय” नॉटसन)

हैकर्स विंडोज डाउनग्रेड का कैसे फायदा उठाते हैं

सेफब्रीच के शोधकर्ता एलन लेविएव ने इस बात पर ध्यान दिया। सुरक्षा दोषलेविएव का कहना है कि उन्होंने डाउनग्रेड हमले के तरीकों की जांच तब शुरू की जब उन्होंने देखा कि पिछले साल एक बड़े हैकिंग अभियान में “ब्लैकलोटस यूईएफआई बूटकिट” नामक मैलवेयर का इस्तेमाल किया गया था, जो विंडोज बूट मैनेजर को पुराने, कमजोर संस्करण में डाउनग्रेड करके काम करता था।

लेविएव ने विंडोज को डाउनग्रेड करने का एक तरीका ढूंढ निकाला – या तो पूरा ऑपरेटिंग सिस्टम या फिर उसके कुछ हिस्से। फिर उन्होंने इस विधि का उपयोग करके एक प्रूफ-ऑफ-कॉन्सेप्ट अटैक बनाया, जिससे वर्चुअलाइजेशन-बेस्ड सिक्योरिटी (VBS) नामक विंडोज सुरक्षा बंद हो गई और कंप्यूटर के कोर में चल रहे अत्यधिक विशेषाधिकार प्राप्त कोड को निशाना बनाया गया, जिसे “कर्नेल” के रूप में जाना जाता है।

कृत्रिम बुद्धिमत्ता (एआई) क्या है?

आम तौर पर, जब आपका पीसी अपडेट का अनुरोध करता हैयह एक सुरक्षित Microsoft सर्वर के साथ संचार करता है जो अद्यतन प्रक्रिया को नियंत्रित करता है। लेविएव सीधे सर्वर-नियंत्रित फ़ाइलों को बदल नहीं सकता था, लेकिन उसने पाया कि एक कुंजी – “PoqexecCmdline” – लॉक नहीं थी, जिससे उसे अद्यतन प्रक्रिया में हेरफेर करने की अनुमति मिली।

इस नियंत्रण का उपयोग करके, लेविएव महत्वपूर्ण विंडोज घटकों को डाउनग्रेड करने में सक्षम था – जिसमें ड्राइवर, डायनेमिक लिंक लाइब्रेरी और एनटी कर्नेल शामिल थे – ज्ञात कमजोरियों के साथ पुराने संस्करणों में। उन्होंने विंडोज सिक्योर कर्नेल, क्रेडेंशियल गार्ड, हाइपरवाइजर और वर्चुअलाइजेशन-बेस्ड सिक्योरिटी (VBS) जैसी महत्वपूर्ण सुरक्षा सुविधाओं को डाउनग्रेड करने के तरीके भी खोजे।

इसे और स्पष्ट करने के लिए, Windows के पुराने संस्करणों में कुछ पैच नहीं किए गए मुद्दे हैं जिनका फायदा उठाकर हैकर आपका डेटा चुरा सकते हैं या आपके PC पर नियंत्रण कर सकते हैं। जब आप नवीनतम सॉफ़्टवेयर संस्करण में अपडेट करते हैं तो ये समस्याएँ ठीक हो जाती हैं। लेकिन अगर हैकर आपके PC को पुराने, कमज़ोर संस्करण में डाउनग्रेड करने में कामयाब हो जाते हैं, तो वे आसानी से आपके सिस्टम में सेंध लगा सकते हैं।

विंडोज़ ओएस

इन लैपटॉपों पर विन्डोज़ सॉफ्टवेयर चल रहा है। (कर्ट “साइबरगाय” नॉटसन)

सर्वश्रेष्ठ पावर स्ट्रिप्स और सर्ज प्रोटेक्टर 2024

माइक्रोसॉफ्ट इस मुद्दे पर क्या कर रहा है?

माइक्रोसॉफ्ट ने सुरक्षा खामी को स्वीकार किया है और इसे ठीक करने के लिए सक्रिय रूप से काम कर रहा है। साइबरगाय की पूछताछ के जवाब में, कंपनी के प्रवक्ता ने निम्नलिखित बयान दिया:

“हम समन्वित भेद्यता प्रकटीकरण के माध्यम से इस भेद्यता की पहचान करने और जिम्मेदारी से रिपोर्ट करने में सेफब्रीच के काम की सराहना करते हैं। हम इन जोखिमों से बचाव के लिए सक्रिय रूप से शमन विकसित कर रहे हैं, जबकि एक व्यापक प्रक्रिया का पालन करते हुए गहन जांच, सभी प्रभावित संस्करणों में अद्यतन विकास और संगतता परीक्षण शामिल है, ताकि न्यूनतम परिचालन व्यवधान के साथ अधिकतम ग्राहक सुरक्षा सुनिश्चित की जा सके।”

रेडमंड, वाशिंगटन स्थित कंपनी ने कहा कि वह एक सुरक्षा अद्यतन विकसित कर रही है जो इस खतरे को कम करने के लिए पुरानी, ​​बिना पैच वाली VBS सिस्टम फ़ाइलों को रद्द कर देगा। इतनी बड़ी मात्रा में फ़ाइलों को ब्लॉक करने की जटिलता के कारण, एकीकरण विफलताओं या प्रतिगमन से बचने के लिए कठोर परीक्षण की आवश्यकता है। कंपनी ने आगे कहा:

“हमें इस रिपोर्ट में उल्लिखित तकनीक का फायदा उठाने के किसी भी प्रयास की जानकारी नहीं है तथा हम खतरे के परिदृश्य पर लगातार नजर रख रहे हैं।”

यहां क्लिक करके फॉक्स बिजनेस प्राप्त करें

टेबल पर लैपटॉप

एचपी लैपटॉप विंडोज चला रहा है। (कर्ट “साइबरगाय” नॉटसन)

विंडोज की खामी के कारण हैकर्स वाई-फाई के जरिए आपके पीसी में घुस सकते हैं

अपने विंडोज सॉफ्टवेयर को अपडेट करने का तरीका जानें

माइक्रोसॉफ्ट का कहना है कि हैकर्स ने अभी तक इस कमजोरी का फायदा नहीं उठाया है, और अगर वे ऐसा करते भी हैं, तो आप अपनी तरफ से कुछ नहीं कर सकते। फिर भी, सामान्य साइबर सुरक्षा स्वच्छता के रूप में, अपने ऑपरेटिंग सिस्टम और अन्य सॉफ़्टवेयर को सुरक्षित रखें अप टू डेट.

यह आपके डिवाइस को ज्ञात कमज़ोरियों और सुरक्षा खामियों से बचाने के सबसे प्रभावी तरीकों में से एक है। अपने विंडोज सॉफ़्टवेयर को अपडेट करने और नवीनतम सुरक्षा पैच का लाभ उठाने के लिए, इन सरल चरणों का पालन करें:

विंडोज 10 और विंडोज 11 के लिए

  • पर क्लिक करें शुरुआत की सूची और चुनें “सेटिंग्स” (या विंडोज कुंजी + I शॉर्टकट दबाएं)।
  • सेटिंग्स विंडो में, पर क्लिक करें “अद्यतन एवं सुरक्षा।”
  • “विंडोज अपडेट” अनुभाग के अंतर्गत, क्लिक करें “अद्यतन के लिए जाँच।”
  • यदि अपडेट हैं उपलब्धवाई-फाई ड्राइवर भेद्यता के लिए पैच सहित, विंडोज़ उन्हें स्वचालित रूप से डाउनलोड और इंस्टॉल कर देगा।
  • एक बार स्थापना पूर्ण हो जाने पर, आपको संकेत दिया जा सकता है अपना कंप्यूटर पुनः प्रारंभ करें अद्यतन लागू करने के लिए.

Windows 8.1 और पुराने संस्करणों के लिए

  • खोलें कंट्रोल पैनल और नेविगेट करें “सिस्टम और सुरक्षा।”
  • “विंडोज अपडेट” अनुभाग के अंतर्गत, क्लिक करें “अद्यतन के लिए जाँच।”
  • यदि वाई-फाई ड्राइवर भेद्यता के लिए पैच सहित अपडेट उपलब्ध हैं, तो चुनें उन्हें और क्लिक करें “अद्यतन स्थापित करें.”
  • का पीछा करो ऑन-स्क्रीन निर्देश स्थापना प्रक्रिया को पूरा करने के लिए.
  • अपना कंप्यूटर पुनः प्रारंभ करें यदि अद्यतन लागू करने के लिए संकेत दिया जाए।

इंटरनेट से अपना निजी डेटा कैसे हटाएं

अपने विंडोज पीसी की सुरक्षा के चार अतिरिक्त तरीके

रिपोर्ट में कहा गया है कि भले ही डाउनग्रेड दोष का पता न चल पाए, फिर भी हैकर्स को आपके कंप्यूटर तक रिमोट एक्सेस पाने का कोई तरीका चाहिए। यहीं पर आप उन्हें रोक सकते हैं। यहाँ कुछ कदम दिए गए हैं जिन्हें आप उठा सकते हैं:

1. एक मजबूत एंटीवायरस प्रोग्राम स्थापित करें: हैकर्स अक्सर संक्रमित ईमेल या दस्तावेज़ भेजकर या उपयोगकर्ताओं को मैलवेयर डाउनलोड करने वाले लिंक पर क्लिक करने के लिए प्रेरित करके डिवाइस तक पहुँच प्राप्त करते हैं। आप मजबूत एंटीवायरस सॉफ़्टवेयर इंस्टॉल करके इससे बच सकते हैं जो आपके डिवाइस या राउटर पर कब्ज़ा करने से पहले किसी भी संभावित खतरे का पता लगा लेगा। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए 2024 के सर्वश्रेष्ठ एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद प्राप्त करें.

2. तत्काल अनुरोधों को संभावित घोटाले के रूप में पहचानें: यदि कोई व्यक्ति आपसे तत्काल कुछ करने का अनुरोध कर रहा हो, जैसे पैसा भेजना, व्यक्तिगत जानकारी देना या किसी लिंक पर क्लिक करना, तो हमेशा सावधान रहें – सम्भावना है कि यह एक घोटाला हो।

3. मजबूत और अद्वितीय पासवर्ड का उपयोग करें: अपने अकाउंट और डिवाइस के लिए मजबूत पासवर्ड बनाएं और कई ऑनलाइन अकाउंट के लिए एक ही पासवर्ड का इस्तेमाल करने से बचें। पासवर्ड मैनेजर जटिल पासवर्ड को सुरक्षित रूप से संग्रहीत और जनरेट करने के लिए। यह आपको अद्वितीय और क्रैक करने में कठिन पासवर्ड बनाने में मदद करेगा, जिसे हैकर कभी भी अनुमान नहीं लगा सकता। दूसरा, यह आपके सभी पासवर्ड को एक ही स्थान पर ट्रैक करता है और जब आप किसी खाते में लॉग इन करते हैं तो आपके लिए पासवर्ड भर देता है ताकि आपको उन्हें कभी भी खुद याद न रखना पड़े। आपको जितने कम पासवर्ड याद होंगे, उतनी ही कम संभावना होगी कि आप उन्हें अपने खातों के लिए दोबारा इस्तेमाल करेंगे। मेरे बारे में अधिक जानकारी प्राप्त करें 2024 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षित पासवर्ड मैनेजर यहां देखें।

4. दो-कारक प्रमाणीकरण सक्षम करें: सक्षम दो-कारक प्रमाणीकरण जब भी संभव हो। यह आपके पासवर्ड के अलावा, आपके फ़ोन पर भेजे गए कोड जैसे दूसरे सत्यापन की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।

इंटरनेट से अपना निजी डेटा कैसे हटाएं

कर्ट की मुख्य बातें

यह नवीनतम विंडोज भेद्यता एक बड़ी चिंता का विषय है, जो हैकर्स को आपके सिस्टम को पुराने, कम सुरक्षित संस्करण में डाउनग्रेड करने की अनुमति देकर आपके पीसी को संभावित जोखिमों के लिए उजागर करती है। इस दोष का फायदा उठाकर, हमलावर पुरानी कमजोरियों तक पहुँच सकते हैं और आपकी मशीन पर पूरा नियंत्रण कर सकते हैं। जबकि Microsoft इस समस्या से अवगत है और इसे ठीक करने पर काम कर रहा है, यह तथ्य कि यह भेद्यता मौजूद है, यह एक स्पष्ट अनुस्मारक है कि सिस्टम अपडेट और सुरक्षा उपायों पर ध्यान देना कितना महत्वपूर्ण है। अपने सिस्टम की सुरक्षा पर नज़र रखें और अधिक विवरण सामने आने पर सतर्क रहें।

फॉक्स न्यूज ऐप प्राप्त करने के लिए यहां क्लिक करें

क्या आप इस तरह के सुरक्षा खतरों से बचने के लिए नियमित रूप से अपडेट की जांच करते हैं और उसे इंस्टॉल करते हैं? हमें इस पते पर लिखकर बताएं Cyberguy.com/संपर्क

मेरी अधिक तकनीकी युक्तियों और सुरक्षा चेतावनियों के लिए, मेरे निःशुल्क साइबरगाई रिपोर्ट न्यूज़लेटर की सदस्यता लें। Cyberguy.com/न्यूज़लैटर

कर्ट से कोई प्रश्न पूछें या हमें बताएं कि आप हमसे कौन सी कहानियाँ कवर करवाना चाहेंगे.

कर्ट को उनके सोशल चैनलों पर फॉलो करें:

साइबरगाय के सबसे अधिक पूछे जाने वाले प्रश्नों के उत्तर:

कर्ट से नया:

कॉपीराइट 2024 CyberGuy.com. सभी अधिकार सुरक्षित।

Source link