2023 लेखक: Bryan Walter | [email protected]. अंतिम बार संशोधित: 2023-05-21 22:25
एन + 1 वेबसाइट के साथ लैपटॉप स्क्रीन ईलिंक्स ब्राउज़र में खुलती है।
Microsoft उस भेद्यता को ठीक नहीं करेगा जो हमलावरों को Internet Explorer 11 के 32-बिट संस्करण के माध्यम से RAM तक पहुँच प्राप्त करने की अनुमति दे सकती है। CNews ने आधिकारिक Hewlett-Packard वेबसाइट पर एक डेवलपर ब्लॉग प्रविष्टि का जिक्र करते हुए इसकी सूचना दी।
इस साल की शुरुआत में, Hewlett-Packard के कंप्यूटर सुरक्षा विशेषज्ञों ने Microsoft सॉफ़्टवेयर भेद्यता स्कैन कार्यक्रम में भाग लिया और ASLR सुरक्षा तंत्र को दरकिनार करके कंप्यूटर की RAM तक पहुँचने में सक्षम थे। Microsoft ने डेवलपर्स को मिली भेद्यता के लिए 100 हजार अमेरिकी डॉलर का बोनस और प्रदान किए गए पैच के लिए 25 हजार का भुगतान किया जो शोषण की संभावना को समाप्त करता है।
प्राप्त सॉफ़्टवेयर पैच के बावजूद, Microsoft ने उपयोगकर्ता कंप्यूटरों के समाधान को दोहराने से इनकार कर दिया। CNews के अनुसार, कंपनी के प्रतिनिधियों ने इंटरनेट एक्सप्लोरर 11 के 32-बिट संस्करण के उपयोगकर्ताओं की एक छोटी संख्या द्वारा इस तरह के निर्णय को प्रेरित किया। हालांकि, विश्लेषणात्मक सेवा स्टेटकाउंटर के अनुसार, जनवरी 2015 में ब्राउज़र बाजार में IE की हिस्सेदारी थी 19 प्रतिशत से अधिक, आँकड़ों को 32 में विभाजित किया गया था और सेवा 64-बिट संस्करण प्रदान नहीं करती है।
ASLR में कमजोरियां पहले ही खोजी जा चुकी हैं। उदाहरण के लिए, 2014 में, Microsoft ने IE के संस्करणों में 6 से 11 तक की भेद्यता को ठीक करने के लिए एक पैच जारी किया। स्वयं HP कर्मचारियों के अनुसार, उन्होंने समस्या की ओर ध्यान आकर्षित करने के लिए अनुबंध द्वारा निर्धारित 120 दिनों के बाद सूचना जारी की, क्योंकि हम बात कर रहे हैं उन करोड़ों कंप्यूटरों की जो भेद्यता से प्रभावित हैं। …
