इख़बारी
Breaking

हैकिंग के लिए विंडोज की अनपैच्ड कमजोरियों का फायदा उठा रहे हैं हैकर्स

तीन जीरो-डे कमजोरियां सार्वजनिक रूप से लीक

हैकिंग के लिए विंडोज की अनपैच्ड कमजोरियों का फायदा उठा रहे हैं हैकर्स
Abd Al-Fattah Yousef
2026-04-24 10:03
2

भारत - इख़बारी समाचार एजेंसी

साइबर सुरक्षा जगत में एक नई हलचल मच गई है, क्योंकि हैकर्स ने विंडोज ऑपरेटिंग सिस्टम में तीन गंभीर और अनपैच्ड कमजोरियों का लाभ उठाया है। सुरक्षा फर्म हंट्रेस (Huntress) ने रिपोर्ट दी है कि इन कमजोरियों, जिन्हें BlueHammer, UnDefend और RedSun नाम दिया गया है, का उपयोग करके कई संस्थानों में सफलतापूर्वक घुसपैठ की गई है। ये सभी कमजोरियां माइक्रोसॉफ्ट के डिफ़ॉल्ट सुरक्षा प्रोग्राम, विंडोज डिफेंडर को लक्षित करती हैं और हमलावरों को पीड़ित के सिस्टम पर उन्नत विशेषाधिकार प्राप्त करने की अनुमति देती हैं। उल्लेखनीय है कि BlueHammer भेद्यता के लिए माइक्रोसॉफ्ट ने पिछले सप्ताह एक पैच जारी किया था, जबकि अन्य दो कमजोरियां अभी भी अनसुलझी हैं। हंट्रेस के आंकड़ों के अनुसार, हमलावरों ने 'Chaotic Eclipse' नामक एक प्रसिद्ध सुरक्षा शोधकर्ता द्वारा अपने ब्लॉग और GitHub पर जारी किए गए हमले कोड का उपयोग किया। शोधकर्ता ने माइक्रोसॉफ्ट की सुरक्षा टीम के साथ असहमति को इस खुलासे का कारण बताया है। यह घटना 'पूर्ण प्रकटीकरण' की सुरक्षा दुविधा को उजागर करती है, जहां शोधकर्ता विक्रेताओं से प्रतिक्रिया की प्रतीक्षा किए बिना हमले के नमूने सार्वजनिक कर देते हैं। इससे दुर्भावनापूर्ण तत्वों के हाथों में तैयार हमले के उपकरण आ जाते हैं, और दुनिया भर की सुरक्षा टीमों को कमजोरियों को ठीक करने और नुकसान को कम करने के लिए समय के खिलाफ दौड़ लगानी पड़ती है। माइक्रोसॉफ्ट ने एक संक्षिप्त बयान में कहा कि वे ग्राहकों की सुरक्षा के लिए 'समन्वित प्रकटीकरण' तंत्र का समर्थन करते हैं और जिम्मेदार सुरक्षा अनुसंधान को प्रोत्साहित करते हैं। विशेषज्ञों का कहना है कि इन हमलों के उपकरणों की आसान उपलब्धता खतरे को कई गुना बढ़ा देती है, जिससे हैकर्स और डिफेंडरों के बीच की लड़ाई एक वास्तविक 'गति की दौड़' बन जाती है।

टैग: # विंडोज भेद्यता # साइबर सुरक्षा # हैकिंग # जीरो-डे # माइक्रोसॉफ्ट डिफेंडर # सुरक्षा पैच # डिजिटल सुरक्षा