માઇક્રોસ .ફ્ટ પેચો પેરાગોન પાર્ટીશન મેનેજર, ભૂલોના કર્નલ-સ્તરના ડ્રાઇવરનમાં પાંચ ભૂલો શોધી કા after ્યા પછી, પાર્ટીશન મેનેજર ઇન્સ્ટોલ કર્યા વિના પણ રેન્સમવેરથ ડ્રાઇવરને છોડવા માટે સક્રિયપણે ઉપયોગમાં લેવામાં આવી રહ્યો હતો
હેકર્સ માઇક્રોસ .ફ્ટ સ software ફ્ટવેર દ્વારા વિશેષાધિકારો વધારવા માટે સંવેદનશીલ વિંડોઝ ડ્રાઇવરનો ઉપયોગ કરી રહ્યા છે, શૂન્ય-દિવસો દ્વારા શક્ય રેન્સમવેર હુમલાઓને મંજૂરી આપે છે.
માઇક્રોસોફ્ટે તારણોની પુષ્ટિ કરી જ્યારે તેણે ડ્રાઇવરનું અસરગ્રસ્ત સંસ્કરણ તેના સંવેદનશીલ ડ્રાઇવર બ્લોકલિસ્ટમાં ઉમેર્યું – અને તે જ સમયે, તેણે ખામીયુક્ત સ software ફ્ટવેરમાં પાંચ ભૂલો લગાવી અને વપરાશકર્તાઓને વહેલી તકે અપડેટ્સ લાગુ કરવા વિનંતી કરી.
પેરાગોન પાર્ટીશન મેનેજર તરીકે ઓળખાતા સ software ફ્ટવેરના ટુકડા માટે કર્નલ-સ્તરના ડ્રાઇવર, બિયોન્ટડ્ર્વ.સિસમાં દેખીતી રીતે આ ભૂલો મળી આવી હતી. સાયબર ક્રાઇમિનલ્સ જેમણે લક્ષ્ય અંતિમ બિંદુની થોડીક .ક્સેસ મેળવવામાં વ્યવસ્થાપિત કર્યું છે તે કાં તો આ ડ્રાઇવરનો ઉપયોગ કરશે (જો સ software ફ્ટવેર ઉપકરણ પર ઇન્સ્ટોલ કરેલું હોય), અથવા વિંડોઝમાં સિસ્ટમ વિશેષાધિકારો મેળવવા માટે, રેન્સમવેર હુમલાઓને માઉન્ટ કરવા માટે વપરાય છે.
બ્લોકલિસ્ટ તપાસી રહ્યું છે
સીઇઆરટી/સીસીએ જણાવ્યું હતું કે, “કોઈ ઉપકરણની સ્થાનિક with ક્સેસ સાથેનો હુમલો કરનાર આ નબળાઈઓનો ઉપયોગ વિશેષાધિકારો વધારવા અથવા પીડિતના મશીન પર નકારી-સેવા (ડીઓએસ) દૃશ્યનું કારણ બની શકે છે.” “વધુમાં, આ હુમલામાં માઇક્રોસ .ફ્ટ-હસ્તાક્ષર ડ્રાઇવરનો સમાવેશ થાય છે, તેમ તેમ કોઈ હુમલાખોર પેરાગોન પાર્ટીશન મેનેજર ઇન્સ્ટોલ ન હોય તો પણ સિસ્ટમ્સના શોષણ માટે તમારી પોતાની સંવેદનશીલ ડ્રાઇવર (BYOVD) તકનીકનો લાભ મેળવી શકે છે.”
માઇક્રોસોફ્ટે જણાવ્યું હતું કે ચાર ભૂલોએ પેરાગોન પાર્ટીશન મેનેજર વર્ઝન 9.9.1 અને તેથી વધુ ઉંમરનાને અસર કરી હતી, જેમાં પાંચમા (સીવીઇ -2025-0298) ની અસર 17 અને તેથી વધુ ઉંમરના હતા-જે રેન્સમવેર હુમલામાં દેખીતી રીતે સક્રિય રીતે શોષણ કરવામાં આવી હતી.
હવે, વપરાશકર્તાઓને સ software ફ્ટવેરને નવીનતમ સંસ્કરણમાં અપગ્રેડ કરવા વિનંતી કરવામાં આવી છે, કારણ કે તે બિયોન્ટડ્રવ.સિસ સંસ્કરણ 2.0.0 સાથે પણ આવે છે.
સ software ફ્ટવેરને અપગ્રેડ કરવા ઉપરાંત, જો સેટિંગ્સ – ગોપનીયતા અને સુરક્ષા – વિન્ડોઝ સિક્યુરિટી – ડિવાઇસ સિક્યુરિટી – કોર આઇસોલેશન – માઇક્રોસ .ફ્ટ સંવેદનશીલ ડ્રાઇવર બ્લોકલિસ્ટ અને તે ચાલુ છે તેની ખાતરી કરીને, જો બ્લોકલિસ્ટ સક્ષમ હોય તો વપરાશકર્તાઓએ પણ ડબલ -ચેક કરવું જોઈએ.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર