Apple Starts Allowing Customers in India to Configure MacBook, Mac Computers Based on Their Requirements

Microsoft Office Exploit Used to Hack macOS Devices, Fix Released

macOS सुरक्षा शोधकर्ता और पूर्व NSA हैकर पैट्रिक वार्डले ने एक नई भेद्यता की खोज की है जिसने एक साधारण Microsoft ऑफिस फ़ाइल का उपयोग करके किसी हैकर को मैक डिवाइस पर नियंत्रण रखने की अनुमति दी होगी। शोधकर्ता ने पाया कि हैकर्स डिवाइसों को नियंत्रित करने के लिए माइक्रोसॉफ्ट ऑफिस में feature मैक्रो ’फीचर का आसानी से दुरुपयोग कर सकते हैं। Microsoft Office एप्लिकेशन उपयोगकर्ताओं को apps मैक्रो ’सुविधा का उपयोग करके कस्टम कमांड के साथ कार्यों को स्वचालित करने की अनुमति देते हैं। हालांकि, विंडोज़ उपकरणों पर कार्यालय सुविधाओं का उपयोग करने वाले हैक की रिपोर्ट की गई है, यह पहली बार कहा गया है कि एक शोधकर्ता ने मैक्रो पर काम करने वाले मैक्रो-सक्षम शोषण का प्रदर्शन किया है। शोषण अब थम गया है।

में ब्लॉग पोस्ट, सुरक्षा शोधकर्ता ने कई उल्लंघनों और बगों का उपयोग करके समझाया, जो इसमें मौजूद थे माइक्रोसॉफ्ट ऑफिस दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए मैक ओ एस उपकरण। शोधकर्ता ने macOS सुरक्षा प्रणाली को दरकिनार करने के लिए सदियों पुराने er SLK ’प्रारूप में एक फ़ाइल बनाई। शोधकर्ता ने एक फाइल भी बनाई जिसका नाम also $ ’अक्षर से शुरू हुआ। दुर्भावनापूर्ण कोड वाली यह विशेष फ़ाइल टूटने में सक्षम थी माइक्रोसॉफ्ट कार्यालय सैंडबॉक्स और शोधकर्ता को macOS डिवाइस तक पहुंचने में सक्षम बनाता है। वार्डले ने भी प्रकाशित किया था वीडियो यह दिखाते हुए कि कैलकुलेटर ऐप को खोलने के लिए दुर्भावनापूर्ण कोड का उपयोग कैसे किया गया माइक्रोसॉफ्ट एक्सेल। खोजकर्ता का कहना है कि इस कारनामे का इस्तेमाल दूसरी चीज़ों तक पहुँचने के लिए भी किया जा सकता है।

काम करने के लिए शोषण के लिए, it मैक्रो ’सुविधा को उपयोगकर्ता द्वारा अपने Microsoft Office एप्लिकेशन के लिए सक्षम किया जाना है। शोधकर्ता बताते हैं कि माइक्रोसॉफ्ट ऑफिस उपयोगकर्ताओं से पूछता है कि क्या वे वास्तव में ‘स्वचालित कार्य’ सुविधा को सक्षम करना चाहते हैं, और वे उपयोगकर्ता जो सिस्टम अलर्ट को नहीं देखते हैं और संवाद बॉक्स के माध्यम से भीड़ के लिए किसी भी विकल्प पर क्लिक करते हैं, अक्सर नुकसान की संभावना अधिक होती है अन्य। शोधकर्ता ने बताया, “मनुष्य अधीर होते हैं, शोषण नहीं होता है” वाइस

जबकि सेब माइक्रोसॉफ्ट के प्रवक्ता ने हाल ही में खोजे गए दोष के प्रतिवेदन का जवाब नहीं दिया, एक Microsoft प्रवक्ता ने प्रकाशन को बताया, “कंपनी ने जांच की और निर्धारित किया कि सैंडबॉक्स होने पर भी कोई भी एप्लिकेशन, इन एपीआई के दुरुपयोग के लिए असुरक्षित है। हम इन मुद्दों के समाधान की पहचान करने और आवश्यकतानुसार आवश्यकतानुसार समर्थन की नियमित चर्चा कर रहे हैं। ” इसके अलावा, Apple और Microsoft ने क्रमशः MacOS 10.15.3 और Mac पर Microsoft Office के नवीनतम संस्करण में दोष तय किया है।


WWDC 2020 में Apple की बहुत सारी रोमांचक घोषणाएँ हुईं, लेकिन भारत के लिए सर्वश्रेष्ठ iOS 14 सुविधाएँ कौन सी हैं? हमने इस पर चर्चा की कक्षा का, हमारी साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *