विंडोज 10/8.1/8,7. में विंडोज जीरो-डे भेद्यता को कैसे ठीक करें

माइक्रोसॉफ्ट ने हाल ही में अपने विंडोज सिस्टम में शून्य-दिन की भेद्यता के अस्तित्व को स्वीकार किया है। 23 मार्च को इसने बताया कि इसके शोधकर्ताओं द्वारा एक नई भेद्यता की पहचान की गई है जो विंडोज 7/8/8.1/10 और अन्य पुराने संस्करणों को प्रभावित कर सकती है। माइक्रोसॉफ्ट के एक प्रवक्ता ने कहा कि विंडोज 10 के सबसे अपडेटेड वर्जन भी प्रभावित हुए हैं।

इसके अलावा माइक्रोसॉफ्ट ने यह भी स्पष्ट किया कि भेद्यता की सीमित पहुंच है और यह केवल एक विशिष्ट प्रकार के उपयोगकर्ता पर हमला कर सकता है। जो उपयोगकर्ता पूर्वावलोकन फलक का उपयोग करते हैं और अक्सर फ़ॉन्ट फ़ाइलों से निपटते हैं, वे बड़े पैमाने पर लक्षित होते हैं।

माइक्रोसॉफ्ट ने आगे कहा कि उन्होंने हमलों की पहचान कर ली है और उन्हें शून्य कर दिया है। हमें दो मामले मिले हैं जहां हमने देखा कि हमलावर एडोब टाइप मैनेजर लाइब्रेरी में खामियों का फायदा उठा रहे हैं, माइक्रोसॉफ्ट ने कहा।

दुर्भाग्य से, Microsoft ने अभी तक हाल ही में पाई गई खामियों के लिए एक सुरक्षा पैच जारी नहीं किया है, जिसके बारे में माना जाता है कि यह 14 अप्रैल 2020 को जारी किया जाएगा। इसलिए तब तक, उपयोगकर्ताओं को अपनी सुरक्षा के लिए एहतियाती और सुधारात्मक उपाय करने होंगे खिड़कियाँ प्रणाली।

शून्य-दिवस भेद्यता मार्च 2020 - इसके बारे में आप सभी को पता होना चाहिए

Microsoft के एक प्रवक्ता ने वर्णन किया है कि नई पहचानी गई शून्य-दिन की भेद्यता उन फ़ॉन्ट फ़ाइलों से संबंधित है जो वर्तमान में Adobe Type Manager लाइब्रेरी में उपलब्ध सुरक्षा रिक्तियों का समर्थन करती हैं। अधिक स्पष्टता के लिए, उन्होंने कहा कि समस्या का अनुचित संचालन के कारण होता है "एडोब टाइप 1 पोस्टस्क्रिप्ट प्रारूप", एक विशेष रूप से डिज़ाइन किया गया मल्टी-मास्टर फ़ॉन्ट।

रिमोट निष्पादन तब होता है जब उपयोगकर्ता फ़ॉन्ट फ़ाइल डाउनलोड करने का प्रयास कर रहा होता है और पूर्वावलोकन फलक में या थंबनेल के रूप में फ़ॉन्ट का पूर्वावलोकन करता है। शोधकर्ताओं ने यह भी टिप्पणी की है कि ओटीएफ / टीटीएफ फ़ॉन्ट फाइलों के साथ, हमलावर विशेष रूप से डिज़ाइन किए गए दस्तावेज़ों का भी फायदा उठा सकते हैं। “यह देखा जा रहा है कि हमलावर उपयोगकर्ताओं को बरगलाने के लिए तरीके अपना रहे हैं। वे उपयोगकर्ताओं को विंडोज पूर्वावलोकन फलक में फ़ाइल का पूर्वावलोकन करने या इसे अपने सिस्टम पर खोलने के लिए मना रहे हैं”, माइक्रोसॉफ्ट ने आगे जोड़ा।

संक्षेप में, फ़ाइल को डाउनलोड करना ही सिस्टम पर हमला करने के लिए पर्याप्त है। चूंकि साइबर हुक विंडोज पूर्वावलोकन और थंबनेल का उपयोग कर रहे हैं, इसलिए हमलावरों को हमले को अंजाम देने के लिए फाइल को खोलना जरूरी नहीं है।

इसलिए जब तक Microsoft उपयोगकर्ताओं द्वारा सुरक्षा पैच जारी नहीं किया जाता है, तब तक अपने विंडोज पीसी पर थंबनेल और पूर्वावलोकन फलक सुविधा को अक्षम करने की सलाह दी जाती है। साथ ही, विशेषज्ञों ने उपयोगकर्ताओं को किसी तीसरे पक्ष और अविश्वसनीय स्रोतों से कोई भी फाइल डाउनलोड नहीं करने की सलाह दी है।

"विंडोज 7 का उपयोग करने वाले लोगों को कोई सुरक्षा पैच प्राप्त नहीं होगा, सिवाय उन लोगों के जिन्होंने विंडोज विस्तारित सुरक्षा अपडेट का भुगतान किया संस्करण लिया है", माइक्रोसॉफ्ट ने और स्पष्ट किया.

कुछ मैनुअल उपाय हैं जिन्हें उपयोगकर्ता ठीक करने के लिए अभ्यास कर सकते हैं विंडोज़ में शून्य-दिन भेद्यता 8/8.1 और 10.

अधिक पढ़ें: विंडोज अपडेट की समस्याओं को कैसे ठीक करें

विंडोज 8/8.1/10. के लिए शून्य-दिवस भेद्यता फिक्स

1. अपने विंडोज सिस्टम पर फाइल एक्सप्लोरर प्रोग्राम लॉन्च करें।

2. नई खुली हुई खिड़की से, खोलें "राय" टैब।

3. अगले चरण में विवरण फलक और पूर्वावलोकन फलक चुनें और उन्हें अक्षम करें।

4. अब ऊपरी दाएं कोने से, विकल्प बटन के बाद दृश्य टैब पर क्लिक करें।

5. आपकी विंडोज स्क्रीन पर एक नई विंडो शुरू हो जाएगी।

6. व्यू टैब चुनें और फिर विकल्प पर चेक मार्क करें "हमेशा आइकन दिखाएं, थंबनेल कभी नहीं".

7. OK बटन पर क्लिक करके बदलाव सेव करें।

उपर्युक्त चरणों को सफलतापूर्वक पूरा करने से आपके विंडोज पीसी में सभी कमियां भर जाएंगी और आपके पीसी को जीरो-डे कारनामों से बचा लिया जाएगा।

अधिक पढ़ें: अज्ञात उपकरणों के लिए ड्राइवर कैसे डाउनलोड करें

विंडोज 7 पर जीरो-डे भेद्यता को कैसे ठीक करें

अब जब हमने विंडोज 10/8.1 और 8 संस्करणों की सुरक्षा के लिए कदम सीख लिए हैं, तो आइए एक त्वरित नज़र डालते हैं कि आप अपने विंडोज 7 कंप्यूटरों को कैसे सुरक्षित कर सकते हैं।

चूंकि विंडोज 7 में मेनू और उप-मेनू काफी भिन्न हैं, इसलिए चरण थोड़े भिन्न होते हैं।

• आरंभ करने के लिए, अपने सिस्टम पर फ़ाइल एक्सप्लोरर लॉन्च करें और अपनी स्क्रीन के ऊपरी-बाएँ कोने पर स्थित "व्यवस्थित करें" बटन पर क्लिक करें।
• ड्रॉप-डाउन मेनू से लेआउट बटन पर क्लिक करें।
• लेआउट से, मेनू बार पूर्वावलोकन फलक पर क्लिक करता है a

• इसके अतिरिक्त चुनें "फ़ोल्डर और खोज विकल्प" व्यवस्थित करें मेनू से।
• अगले चरण में, व्यू टैब पर क्लिक करें और फिर विकल्प चुनें "हमेशा आइकन दिखाएं, थंबनेल कभी नहीं".

उपरोक्त चरणों को पूरा करने से आपका विंडोज 7 संस्करण कम से कम होस्ट स्तर पर सुरक्षित हो जाएगा।

अधिक पढ़ें: विंडोज 10 में फ्री में अपग्रेड कैसे करें

अतिरिक्त टिप्स

1. वेब क्लाइंट सेवा अक्षम करें

सुरक्षा की एक और परत जोड़ने के लिए अपने विंडोज 7 और 10 पीसी पर वेब क्लाइंट सेवाओं को अक्षम करें। ऐसा करने से आपका सिस्टम सभी अनुरोधों को अवरुद्ध करके हैकर्स के लिए पहुंच से बाहर हो जाएगा वेबडीएवी.

• अपने कीबोर्ड पर विंडोज + आर की दबाकर रन विंडो खोलें।
• एक रन विंडो खुल जाएगी 
• अब टाइप करें "services.msc" और एंटर दबाएं, या ओके बटन पर क्लिक करें।

• अब पर राइट क्लिक करें "वेब क्लाइंट" बटन और ड्रॉप-डाउन सूची से गुण विकल्प चुनें।
• स्टॉप बटन पर क्लिक करें और सेट करें "स्टार्टअप प्रकार" अक्षम मोड पर।

• अंत में OK बटन पर क्लिक करें या एंटर दबाएं।

2. अपने पीसी को ज़ीरो-डे भेद्यता से और अधिक सुरक्षित रखने के लिए ATMFD.DLL फ़ाइल का नाम बदलें

रैपिंग यूपी

तो दोस्तों यही है। ज़ीरो-डे भेद्यता से संबंधित जोखिमों को कम करने के लिए हमारे ब्लॉग को देखें। जब तक विंडोज द्वारा सुरक्षा पैच जारी नहीं किया जाता, हम अपने उपयोगकर्ताओं को अपने सिस्टम पर तुरंत मैन्युअल परिवर्तन करने की सलाह देते हैं।

छवि स्रोत: बीबॉम और बेटाकार्ट