ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ ਐਪ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ

ਇੱਕ ਨਾਜ਼ੁਕ ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ ਐਪ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸਿਰਫ਼ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਫਾਈਲ ਖੋਲ੍ਹਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ — ਅਤੇ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ — ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੀ ਕਿਸੇ ਵੀ ਸੰਸਥਾ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ ਅਸਲ ਵਿੱਚ ਕੀ ਹੈ?

ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਦੇ ਹਰ ਸੰਸਕਰਣ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ, ਬੇਅਰਬੋਨਸ ਟੈਕਸਟ ਐਡੀਟਰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਬਹੁਤ ਸਰਲ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਧਾਰਨਾ ਖਤਰਨਾਕ ਤੌਰ 'ਤੇ ਗਲਤ ਸਾਬਤ ਹੋਈ ਹੈ। ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ ਐਪ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ ਇਸ ਗੱਲ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਨੋਟਪੈਡ ਕੁਝ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਨੂੰ ਪਾਰਸ ਕਰਦਾ ਹੈ ਅਤੇ ਟੈਕਸਟ ਸਮੱਗਰੀ ਦੀ ਰੈਂਡਰਿੰਗ ਦੌਰਾਨ ਮੈਮੋਰੀ ਵੰਡ ਨੂੰ ਹੈਂਡਲ ਕਰਦਾ ਹੈ।

ਇਸਦੇ ਮੂਲ ਰੂਪ ਵਿੱਚ, ਕਮਜ਼ੋਰੀ ਦੀ ਇਸ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਜਾਂ ਮੈਮੋਰੀ ਕਰੱਪਸ਼ਨ ਫਲਾਅ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਨੋਟਪੈਡ ਇੱਕ ਖਤਰਨਾਕ ਸੰਰਚਨਾ ਵਾਲੀ ਫਾਈਲ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਤਿਆਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ — ਅਕਸਰ ਨੁਕਸਾਨ ਰਹਿਤ .txt ਜਾਂ ਲੌਗ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ — ਹਮਲਾਵਰ ਦਾ ਸ਼ੈੱਲਕੋਡ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਦੇ ਸੈਸ਼ਨ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਚਲਾਉਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਨੋਟਪੈਡ ਲੌਗ-ਇਨ ਕੀਤੇ ਉਪਭੋਗਤਾ ਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਨਾਲ ਚੱਲਦਾ ਹੈ, ਇੱਕ ਹਮਲਾਵਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਸ ਖਾਤੇ ਦੇ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਅਤੇ ਨੈਟਵਰਕ ਸਰੋਤਾਂ ਨੂੰ ਪੜ੍ਹਨ/ਲਿਖਣ ਦੀ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ।

Microsoft ਨੇ ਆਪਣੇ ਪੈਚ ਮੰਗਲਵਾਰ ਚੱਕਰਾਂ ਰਾਹੀਂ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਕਈ ਨੋਟਪੈਡ-ਸਬੰਧਤ ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ CVEs ਅਧੀਨ ਸੂਚੀਬੱਧ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ Windows 10, Windows 11, ਅਤੇ Windows ਸਰਵਰ ਐਡੀਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ। ਵਿਧੀ ਇਕਸਾਰ ਹੈ: ਤਰਕ ਅਸਫਲਤਾਵਾਂ ਨੂੰ ਪਾਰਸ ਕਰਨ ਨਾਲ ਸ਼ੋਸ਼ਣਯੋਗ ਸਥਿਤੀਆਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਮਿਆਰੀ ਮੈਮੋਰੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੀਆਂ ਹਨ।

ਅਟੈਕ ਵੈਕਟਰ ਅਸਲ-ਸੰਸਾਰ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਅਟੈਕ ਚੇਨ ਨੂੰ ਸਮਝਣਾ ਸੰਗਠਨਾਂ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਪੱਖ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇੱਕ ਆਮ ਸ਼ੋਸ਼ਣ ਦ੍ਰਿਸ਼ ਇੱਕ ਅਨੁਮਾਨਯੋਗ ਕ੍ਰਮ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ:

• ਡਿਲੀਵਰੀ: ਹਮਲਾਵਰ ਇੱਕ ਖਤਰਨਾਕ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ, ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ ਲਿੰਕ, ਸ਼ੇਅਰਡ ਨੈੱਟਵਰਕ ਡਰਾਈਵ, ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਵੰਡਦਾ ਹੈ।
• ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਟ੍ਰਿਗਰ: ਪੀੜਤ ਫਾਈਲ 'ਤੇ ਡਬਲ-ਕਲਿਕ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ .txt, .log, ਅਤੇ ਸੰਬੰਧਿਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਲਈ ਵਿੰਡੋਜ਼ ਫਾਈਲ ਐਸੋਸਿਏਸ਼ਨ ਸੈਟਿੰਗਾਂ ਦੇ ਕਾਰਨ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਨੋਟਪੈਡ ਵਿੱਚ ਖੁੱਲ੍ਹਦੀ ਹੈ।
• ਮੈਮੋਰੀ ਸ਼ੋਸ਼ਣ: ਨੋਟਪੈਡ ਦਾ ਪਾਰਸਿੰਗ ਇੰਜਣ ਖਰਾਬ ਡੇਟਾ ਦਾ ਸਾਹਮਣਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਢੇਰ ਜਾਂ ਸਟੈਕ ਓਵਰਫਲੋ ਹੁੰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਮੁੱਲਾਂ ਦੇ ਨਾਲ ਮਹੱਤਵਪੂਰਣ ਮੈਮੋਰੀ ਪੁਆਇੰਟਰਾਂ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਦਾ ਹੈ।
• ਸ਼ੈਲਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ: ਨਿਯੰਤਰਣ ਪ੍ਰਵਾਹ ਨੂੰ ਏਮਬੈਡਡ ਪੇਲੋਡ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਵਾਧੂ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦਾ ਹੈ, ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ, ਜਾਂ ਪੂਰੇ ਨੈੱਟਵਰਕ 'ਤੇ ਬਾਅਦ ਵਿੱਚ ਭੇਜ ਸਕਦਾ ਹੈ।
• ਪ੍ਰੀਵਲੇਜ ਏਸਕੇਲੇਸ਼ਨ (ਵਿਕਲਪਿਕ): ਜੇਕਰ ਇੱਕ ਸੈਕੰਡਰੀ ਸਥਾਨਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧਾ ਸ਼ੋਸ਼ਣ ਦੇ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਇੱਕ ਮਿਆਰੀ ਉਪਭੋਗਤਾ ਸੈਸ਼ਨ ਤੋਂ ਸਿਸਟਮ-ਪੱਧਰ ਦੀ ਪਹੁੰਚ ਤੱਕ ਉੱਚਾ ਹੋ ਸਕਦਾ ਹੈ।

ਇਸ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਣ ਵਾਲੀ ਚੀਜ਼ ਹੈ ਨੋਟਪੈਡ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਅਟੁੱਟ ਭਰੋਸਾ। ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੇ ਉਲਟ, ਸਾਦੇ ਟੈਕਸਟ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਸੁਚੇਤ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਘੱਟ ਹੀ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਾਜਿਕ ਤੌਰ 'ਤੇ ਇੰਜੀਨੀਅਰਡ ਫਾਈਲ ਡਿਲੀਵਰੀ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਣ ਜਾਂਦੀ ਹੈ।

ਮੁੱਖ ਸੂਝ: ਸਭ ਤੋਂ ਖ਼ਤਰਨਾਕ ਕਮਜ਼ੋਰੀਆਂ ਹਮੇਸ਼ਾਂ ਗੁੰਝਲਦਾਰ, ਇੰਟਰਨੈਟ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਨਹੀਂ ਮਿਲਦੀਆਂ — ਉਹ ਅਕਸਰ ਭਰੋਸੇਮੰਦ, ਰੋਜ਼ਾਨਾ ਦੇ ਸਾਧਨਾਂ ਵਿੱਚ ਰਹਿੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੰਸਥਾਵਾਂ ਨੇ ਕਦੇ ਵੀ ਖ਼ਤਰੇ ਦੀ ਸਤ੍ਹਾ ਨਹੀਂ ਮੰਨਿਆ। ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ ਇੱਕ ਪਾਠ ਪੁਸਤਕ ਉਦਾਹਰਨ ਹੈ ਕਿ ਕਿਵੇਂ "ਸੁਰੱਖਿਅਤ" ਸੌਫਟਵੇਅਰ ਬਾਰੇ ਵਿਰਾਸਤੀ ਧਾਰਨਾਵਾਂ ਆਧੁਨਿਕ ਹਮਲੇ ਦੇ ਮੌਕੇ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਵੱਖ-ਵੱਖ ਵਿੰਡੋਜ਼ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਤੁਲਨਾਤਮਕ ਜੋਖਮ ਕੀ ਹਨ?

ਇਸ ਕਮਜ਼ੋਰੀ ਦੀ ਤੀਬਰਤਾ ਵਿੰਡੋਜ਼ ਵਾਤਾਵਰਨ, ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸੰਰਚਨਾ, ਅਤੇ ਪੈਚ ਪ੍ਰਬੰਧਨ ਸਥਿਤੀ ਦੇ ਆਧਾਰ 'ਤੇ ਬਦਲਦੀ ਹੈ। ਨਵੀਨਤਮ ਸੰਚਤ ਅੱਪਡੇਟਾਂ ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ 11 'ਤੇ ਚੱਲ ਰਹੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਨ ਅਤੇ ਬਲਾਕ ਮੋਡ ਵਿੱਚ ਸੰਰਚਿਤ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਡਿਫੈਂਡਰ ਪੁਰਾਣੇ, ਅਨਪੈਚ ਕੀਤੇ ਵਿੰਡੋਜ਼ 10 ਜਾਂ ਵਿੰਡੋਜ਼ ਸਰਵਰ ਉਦਾਹਰਨਾਂ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਸੰਸਥਾਵਾਂ ਦੇ ਮੁਕਾਬਲੇ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਐਕਸਪੋਜ਼ਰ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ।

ਵਿੰਡੋਜ਼ 11 'ਤੇ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਆਧੁਨਿਕ ਐਪਲੀਕੇਸ਼ਨ ਪੈਕੇਜਿੰਗ ਦੇ ਨਾਲ ਨੋਟਪੈਡ ਨੂੰ ਦੁਬਾਰਾ ਬਣਾਇਆ, ਇਸ ਨੂੰ ਕੁਝ ਸੰਰਚਨਾਵਾਂ ਵਿੱਚ ਐਪ ਕੰਟੇਨਰ ਆਈਸੋਲੇਸ਼ਨ ਦੇ ਨਾਲ ਇੱਕ ਸੈਂਡਬਾਕਸਡ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਟੋਰ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਚਲਾਇਆ। ਇਹ ਆਰਕੀਟੈਕਚਰਲ ਪਰਿਵਰਤਨ ਸਾਰਥਕ ਕਮੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ — ਭਾਵੇਂ RCE ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰ ਦੇ ਪੈਰਾਂ ਨੂੰ AppContainer ਸੀਮਾ ਦੁਆਰਾ ਸੀਮਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸੈਂਡਬਾਕਸਿੰਗ ਸਾਰੀਆਂ Windows 11 ਸੰਰਚਨਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ Windows 10 ਵਾਤਾਵਰਣ ਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਅਜਿਹੀ ਕੋਈ ਸੁਰੱਖਿਆ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।

ਸੰਸਥਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੇ ਆਟੋਮੈਟਿਕ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਇਆ ਹੈ — ਵਿਰਾਸਤੀ ਸੌਫਟਵੇਅਰ ਚਲਾਉਣ ਵਾਲੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਇੱਕ ਹੈਰਾਨੀਜਨਕ ਤੌਰ 'ਤੇ ਆਮ ਸੰਰਚਨਾ — ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਵੱਲੋਂ ਪੈਚ ਜਾਰੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਸਾਹਮਣੇ ਆਉਂਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ। ਜੋਖਮ ਉਹਨਾਂ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਗੁਣਾ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ, ਇੱਕ ਸੰਰਚਨਾ ਜੋ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਸਿਧਾਂਤ ਦੀ ਉਲੰਘਣਾ ਕਰਦੀ ਹੈ ਪਰ ਛੋਟੇ ਅਤੇ ਮੱਧ-ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਬਣੀ ਰਹਿੰਦੀ ਹੈ।

ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਤੁਰੰਤ ਕਿਹੜੇ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ?

ਪ੍ਰਭਾਵੀ ਤੌਰ 'ਤੇ ਘੱਟ ਕਰਨ ਲਈ ਇੱਕ ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਤਤਕਾਲ ਕਮਜ਼ੋਰੀ ਅਤੇ ਅੰਡਰਲਾਈੰਗ ਸੁਰੱਖਿਆ ਪੋਸਚਰ ਗੈਪ ਦੋਵਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੀ ਹੈ ਜੋ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸੰਭਵ ਬਣਾਉਂਦੇ ਹਨ:

1. ਪੈਚ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਵਿੱਚ ਨਵੀਨਤਮ ਸੰਚਤ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਸਥਾਪਤ ਹਨ। ਬਾਹਰੀ ਸੰਚਾਰਾਂ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਅੰਤਮ ਬਿੰਦੂਆਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।
2. ਆਡਿਟ ਫਾਈਲ ਐਸੋਸੀਏਸ਼ਨ ਸੈਟਿੰਗਾਂ: ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਪ੍ਰਤਿਬੰਧਿਤ ਕਰੋ ਕਿ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਿੱਚ .txt ਅਤੇ .log ਫਾਈਲਾਂ ਲਈ ਡਿਫੌਲਟ ਹੈਂਡਲਰ ਵਜੋਂ ਕਿਹੜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸੈਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਅੰਤਮ ਬਿੰਦੂਆਂ 'ਤੇ।
3. ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਲਾਗੂ ਕਰੋ: ਮਿਆਰੀ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੋਂ ਸਥਾਨਕ ਪ੍ਰਬੰਧਕ ਅਧਿਕਾਰਾਂ ਨੂੰ ਹਟਾਓ। ਭਾਵੇਂ RCE ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸੀਮਤ ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਹਮਲਾਵਰ ਪ੍ਰਭਾਵ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਂਦੇ ਹਨ।
4. ਐਡਵਾਂਸਡ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਲਗਾਓ: ਨੋਟਪੈਡ ਦੇ ਪ੍ਰਕਿਰਿਆ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਅਸਾਧਾਰਨ ਚਾਈਲਡ ਪ੍ਰਕਿਰਿਆ ਬਣਾਉਣ ਜਾਂ ਨੈਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਫਲੈਗ ਕਰਨ ਲਈ ਐਂਡਪੁਆਇੰਟ ਖੋਜ ਅਤੇ ਜਵਾਬ (EDR) ਹੱਲਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
5. ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ: ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਿਅਤ ਕਰੋ ਕਿ ਸਾਦੇ-ਪਾਠ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਬਿਨਾਂ ਕਿਸੇ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਅਣਚਾਹੇ ਫਾਈਲਾਂ ਪ੍ਰਤੀ ਇੱਕ ਸਿਹਤਮੰਦ ਸੰਦੇਹ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।

ਆਧੁਨਿਕ ਵਪਾਰਕ ਪਲੇਟਫਾਰਮ ਤੁਹਾਡੀ ਸਮੁੱਚੀ ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ?

ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ RCE ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਇੱਕ ਡੂੰਘੀ ਸੱਚਾਈ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ: ਖੰਡਿਤ, ਵਿਰਾਸਤੀ ਟੂਲਿੰਗ ਖੰਡਿਤ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਕਰਮਚਾਰੀ ਵਰਕਸਟੇਸ਼ਨਾਂ 'ਤੇ ਚੱਲ ਰਹੀ ਹਰ ਵਾਧੂ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਸੰਭਾਵੀ ਵੈਕਟਰ ਹੈ। ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਆਧੁਨਿਕ, ਕਲਾਉਡ-ਨੇਟਿਵ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਕਾਰੋਬਾਰੀ ਕਾਰਵਾਈਆਂ ਨੂੰ ਇਕਸਾਰ ਕਰਦੀਆਂ ਹਨ, ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਥਾਪਿਤ ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਆਪਣੀ ਨਿਰਭਰਤਾ ਨੂੰ ਘਟਾਉਂਦੀਆਂ ਹਨ - ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਵਿਚ ਆਪਣੇ ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਅਰਥਪੂਰਨ ਤੌਰ 'ਤੇ ਸੁੰਗੜਦੀਆਂ ਹਨ।

ਪਲੇਟਫਾਰਮ ਜਿਵੇਂ ਕਿ Mewayz, 138,000 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਭਰੋਸੇਯੋਗ 207-ਮੋਡਿਊਲ ਕਾਰੋਬਾਰੀ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਟੀਮਾਂ ਨੂੰ CRM, ਪ੍ਰੋਜੈਕਟ ਵਰਕਫਲੋ, ਈ-ਕਾਮਰਸ, ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਸਮਗਰੀ, ਸਮੁੱਚੀ ਸਮਗਰੀ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਮੁੱਖ ਕਾਰੋਬਾਰੀ ਫੰਕਸ਼ਨ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਬਜਾਏ ਸਖ਼ਤ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਨੋਟਪੈਡ RCE ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮ ਨੂੰ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਕਾਜ ਲਈ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਜੇ ਮੇਰੇ ਕੋਲ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਸਮਰੱਥ ਹੈ ਤਾਂ ਕੀ ਵਿੰਡੋਜ਼ ਨੋਟਪੈਡ ਅਜੇ ਵੀ ਕਮਜ਼ੋਰ ਹੈ?

ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਜਾਣੇ-ਪਛਾਣੇ ਸ਼ੋਸ਼ਣ ਦਸਤਖਤਾਂ ਦੇ ਵਿਰੁੱਧ ਅਰਥਪੂਰਨ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਪੈਚਿੰਗ ਦਾ ਬਦਲ ਨਹੀਂ ਹੈ। ਜੇ ਕਮਜ਼ੋਰੀ ਜ਼ੀਰੋ-ਦਿਨ ਹੈ ਜਾਂ ਡਿਫੈਂਡਰ ਦੇ ਦਸਤਖਤਾਂ ਦੁਆਰਾ ਅਜੇ ਤੱਕ ਖੋਜਿਆ ਨਹੀਂ ਗਿਆ ਅਸ਼ਲੀਲ ਸ਼ੈੱਲਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਕੱਲੇ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਸ਼ੋਸ਼ਣ ਨੂੰ ਰੋਕ ਨਹੀਂ ਸਕਦੀ ਹੈ। ਡਿਫੈਂਡਰ ਇੱਕ ਪੂਰਕ ਰੱਖਿਆ ਪਰਤ ਦੇ ਤੌਰ 'ਤੇ ਸੇਵਾ ਕਰਨ ਦੇ ਨਾਲ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਪ੍ਰਾਇਮਰੀ ਮਿਟਿਗੇਸ਼ਨ ਵਜੋਂ ਲਾਗੂ ਕਰਨ ਨੂੰ ਹਮੇਸ਼ਾ ਤਰਜੀਹ ਦਿਓ।

ਕੀ ਇਹ ਕਮਜ਼ੋਰੀ ਵਿੰਡੋਜ਼ ਦੇ ਸਾਰੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ?

ਖਾਸ ਐਕਸਪੋਜ਼ਰ ਵਿੰਡੋਜ਼ ਵਰਜ਼ਨ ਅਤੇ ਪੈਚ ਪੱਧਰ ਦੁਆਰਾ ਬਦਲਦਾ ਹੈ। ਵਿੰਡੋਜ਼ 10 ਅਤੇ ਵਿੰਡੋਜ਼ ਸਰਵਰ ਇਨਵਾਇਰਮੈਂਟ ਬਿਨਾਂ ਹਾਲੀਆ ਸੰਚਤ ਅੱਪਡੇਟਾਂ ਦੇ ਉੱਚ ਜੋਖਮ 'ਤੇ ਹਨ। Windows 11 AppContainer-Isolated Notepad ਦੇ ਨਾਲ ਕੁਝ ਆਰਕੀਟੈਕਚਰਲ ਕਮੀਆਂ ਹਨ, ਹਾਲਾਂਕਿ ਇਹ ਸਰਵ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹਨ। ਸਰਵਰ ਕੋਰ ਸਥਾਪਨਾਵਾਂ ਜੋ ਉਹਨਾਂ ਦੀ ਡਿਫੌਲਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿੱਚ ਨੋਟਪੈਡ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ, ਨੇ ਐਕਸਪੋਜਰ ਨੂੰ ਘਟਾ ਦਿੱਤਾ ਹੈ। ਸੰਸਕਰਣ-ਵਿਸ਼ੇਸ਼ CVE ਉਪਯੋਗਤਾ ਲਈ ਹਮੇਸ਼ਾਂ Microsoft ਦੀ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਗਾਈਡ ਦੀ ਜਾਂਚ ਕਰੋ।

ਮੈਂ ਕਿਵੇਂ ਦੱਸ ਸਕਦਾ ਹਾਂ ਕਿ ਮੇਰੇ ਸਿਸਟਮ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਇਸ ਕਮਜ਼ੋਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ?

ਸਮਝੌਤੇ ਦੇ ਸੂਚਕਾਂ ਵਿੱਚ notepad.exe ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੀਆਂ ਗਈਆਂ ਅਚਾਨਕ ਚਾਈਲਡ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਨੋਟਪੈਡ ਦੀ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਅਸਧਾਰਨ ਆਊਟਬਾਉਂਡ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ, ਸ਼ੱਕੀ ਫ਼ਾਈਲ ਖੋਲ੍ਹੇ ਜਾਣ ਦੇ ਸਮੇਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਬਣਾਏ ਗਏ ਨਵੇਂ ਨਿਯਤ ਕਾਰਜ ਜਾਂ ਰਜਿਸਟਰੀ ਰਨ ਕੁੰਜੀਆਂ, ਅਤੇ ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਦੀ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਅਸਾਧਾਰਨ ਉਪਭੋਗਤਾ ਖਾਤਾ ਗਤੀਵਿਧੀ ਸ਼ਾਮਲ ਹਨ। ਵਿੰਡੋਜ਼ ਇਵੈਂਟ ਲੌਗਸ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਲੌਗਸ ਦੀ ਸਮੀਖਿਆ ਕਰੋ, ਅਤੇ ਜੇਕਰ ਉਪਲਬਧ ਹੋਵੇ ਤਾਂ EDR ਟੈਲੀਮੈਟਰੀ ਨਾਲ ਕਰਾਸ-ਰੈਫਰੈਂਸ ਕਰੋ।

ਨਿਰਭਰਤਾਵਾਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਚੌਕਸੀ ਅਤੇ ਸਹੀ ਸੰਚਾਲਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। Mewayz ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਨੂੰ ਸੰਚਾਲਨ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਅਤੇ ਪੁਰਾਤਨ ਡੈਸਕਟਾਪ ਟੂਲਸ 'ਤੇ ਨਿਰਭਰਤਾ ਘਟਾਉਣ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਆਧੁਨਿਕ ਪਲੇਟਫਾਰਮ ਦਿੰਦਾ ਹੈ — ਸਿਰਫ਼ $19/ਮਹੀਨੇ ਤੋਂ ਸ਼ੁਰੂ। app.mewayz.com 'ਤੇ Mewayz ਦੀ ਪੜਚੋਲ ਕਰੋ ਅਤੇ ਦੇਖੋ ਕਿ ਉਪਯੋਗਕਰਤਾ ਕਿੰਨੇ ਸੁਰੱਖਿਅਤ ਹਨ, 00r0+ 3.8.3.3.3.3.0. ਅੱਜ ਵਪਾਰਕ ਸੰਚਾਲਨ।