Windows 10 और Windows 11 नए शून्य-दिन भेद्यता से जोखिम में: आप सभी को जानने की आवश्यकता है

विंडोज ऑपरेटिंग सिस्टम में एक नई सुरक्षा भेद्यता की खोज की गई है जो हमलावरों को शोषण करने की अनुमति देती है माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम और डिवाइस पर लगभग तुरंत व्यवस्थापक विशेषाधिकार प्राप्त करें। भेद्यता विंडोज 10, विंडोज 11 और विंडोज सर्वर को प्रभावित करती है।

दोष सीमित पहुंच वाले हमलावरों को अधिक विशेषाधिकार प्राप्त करने और किसी भी प्रकार के संभावित नुकसान की अनुमति देने के लिए सिस्टम के माध्यम से फैलने की अनुमति देता है। द्वारा परीक्षण करें संगणक इससे पता चलता है कि भेद्यता केवल मानक विशेषाधिकार वाले खाते से सिस्टम विशेषाधिकार प्राप्त करने में सक्षम है।

ट्विटर उपयोगकर्ता अब्देलहामिद नासिरी द्वारा खोजी गई नई भेद्यता को एक पैच को दरकिनार करते हुए देखा गया था जिसे Microsoft ने पहले CVE-2021-41379 के जवाब में रोल आउट किया था। पैच जारी होने के बाद, Naceri ने दिखाया कि कैसे भेद्यता का शोषण किया जा सकता है “इंस्टॉलरफाइलटेकओवर”GitHub पर अवधारणा उपकरण का प्रमाण।

विंडोज 10 21H1 बिल्ड 19043.1348 पर परीक्षण करते समय, फ़ाइल को सिस्टम विशेषाधिकार प्राप्त करने में केवल कुछ सेकंड का समय लगा। उम्मीद है कि माइक्रोसॉफ्ट जल्द ही विंडोज के प्रभावित संस्करणों की भेद्यता को ठीक करने के लिए एक सुरक्षा पैच जारी करेगा।

भेद्यता का सार्वजनिक रूप से खुलासा क्यों किया गया था?

नासिरी ने कथित तौर पर “बग बाउंटी प्रोग्राम में माइक्रोसॉफ्ट के इनामों को कम करने पर निराशा से बाहर” सार्वजनिक रूप से शून्य-दिन के शोषण का खुलासा किया, “अप्रैल 2020 के बाद से माइक्रोसॉफ्ट बाउंटी को चरणबद्ध कर दिया गया है, मैं वास्तव में ऐसा नहीं करूंगा अगर एमएसएफटी ने ऐसा नहीं किया। इन इनामों को कम करने का निर्णय।”

READ  अब, पीसी पर व्हाट्सएप ऑडियो और वीडियो कॉल करें: द ट्रिब्यून इंडिया

“इस चर की खोज CVE-2021-41379 पैच का विश्लेषण करते समय की गई थी। बग को ठीक से ठीक नहीं किया गया था, बल्कि इसके बजाय ओवरराइड को गिरा दिया,” उन्होंने GitHub पर समझाया।

यह पहला मामला नहीं है जब सुरक्षा डेवलपर्स और शोधकर्ताओं ने बग बाउंटी कार्यक्रमों पर कम भुगतान के बारे में शिकायत की है।

जैसे-जैसे वित्तीय प्रोत्साहन कम होते जाते हैं, कमजोरियों का सामना करने वाले या खोज करने वाले उपयोगकर्ता Microsoft जैसी कंपनियों को सचेत करने के लिए कम प्रेरित होते हैं, और इसके बजाय वे कमजोरियों को अपने तक ही सीमित रखते हैं या इससे भी बदतर, उन्हें दुर्भावनापूर्ण हमलावरों को बेचते हैं।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *