पिछले महीने, Google के प्रोजेक्ट ज़ीरो के सुरक्षा शोधकर्ताओं ने विंडोज में एक शून्य-दिन भेद्यता का विवरण जारी किया था जिसका सक्रिय रूप से शोषण किया जा रहा था।
हैकर्स विंडोज 7, 8, और 10 के साथ-साथ विंडोज सर्वर 2008 और उच्चतर में विशेषाधिकारों को प्राप्त करने के लिए एक विंडोज कर्नेल क्रिप्टोग्राफी ड्राइवर सुरक्षा दोष (CVE-2020-117087) का लाभ ले रहे थे। कल के पैच मंगलवार रिलीज़ के हिस्से के रूप में, Microsoft ने अब भेद्यता के लिए एक फिक्स जारी किया है।
“विंडोज कर्नेल लोकल एलीवेशन ऑफ़ प्रिविलेज वल्नरेबिलिटी” के रूप में जाना जाता है, CVE-2020-17087 22 अक्टूबर को Microsoft को वापस पता चला था। आमतौर पर, प्रोजेक्ट ज़ीरो एक भेद्यता के विवरण को सार्वजनिक करने से पहले 90-दिन की अनुग्रह अवधि को लागू करेगा, लेकिन कम इस तथ्य के कारण सिर्फ सात दिनों के लिए यह जंगली में था।
More Stories
DoT/TRAI की ओर से आपके मोबाइल को डिस्कनेक्ट करने की धमकी देने वाली फर्जी कॉल आ रही हैं? इन नंबरों पर रिपोर्ट करें | प्रौद्योगिकी समाचार
बागेश्वर धाम का बुखार दुबई में छाया: बू अब्दुल्ला कार्यक्रम में धीरेंद्र शास्त्री की कथा ने भीड़ को मंत्रमुग्ध कर दिया
चेतावनी! सरकार ने Google Chrome और Apple iTunes के लिए उच्च जोखिम चेतावनी जारी की: यहां बताया गया है कि कैसे सुरक्षित रहें