हैकर्स का कहना है कि माइक्रोसॉफ्ट सुरक्षित बूट नीतियों को लीक नहीं कर सकता
वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
जुलाई में वापस, हमने बताया कि Microsoft एक बड़ी सुरक्षा भेद्यता को ठीक करने में कामयाब रहा, जिसने हैकर्स को विंडोज आरटी टैबलेट को अनलॉक करने और गैर-विंडोज ऑपरेटिंग सिस्टम चलाने की अनुमति दी होगी। हालिया रिपोर्टों के अनुसार, ऐसा प्रतीत होता है कि सुरक्षा पैच इतना सफल नहीं था, जिसमें भेद्यता अभी भी शोषित है।
Microsoft के फ़र्मवेयर में सिक्योर बूट नामक एक फीचर शामिल होता है, जो उपकरणों को केवल ऑपरेटिंग सिस्टम को तकनीकी रूप से हस्ताक्षरित करने की अनुमति देता है। सिक्योर बूट फीचर विंडोज बूट मैनेजर द्वारा शुरुआती स्टार्टअप के दौरान सक्रिय होता है। लेकिन "गोल्डन बैकडोर कुंजी" नामक एक विशेष नीति का उपयोग करके सुरक्षित बूट जांच को अक्षम करने का एक तरीका है। यदि उपयोगकर्ता इस नीति पर अपने हाथों को प्राप्त करने और अपने उपकरणों पर इसे स्थापित करने का प्रबंधन करते हैं, तो विंडोज बूट प्रबंधक किसी भी ऑपरेटिंग सिस्टम को बूट करेगा जो वे चाहते हैं।
तकनीक की दिग्गज कंपनी इस भेद्यता को कम करने की कोशिश कर रही है, लेकिन कुछ हैकर्स का कहना है कि माइक्रोसॉफ्ट के लिए लीक की गई कुंजी को अमान्य करना असंभव है।
किसी भी तरह से, एमएस के लिए प्रत्येक बूटमग्रे को एक निश्चित बिंदु से पहले रद्द करना असंभव होगा, क्योंकि वे मीडिया, रिकवरी विभाजन, बैकअप आदि को स्थापित करेंगे।
यह प्रमुख भेद्यता खुफिया और सुरक्षा सेवाओं द्वारा शुरू की गई सुरक्षित स्वर्ण कुंजी विशेषता के आसपास बहस को भी पुनर्जीवित करती है। लंबी कहानी संक्षेप में, सुरक्षा सेवाओं ने एक सुरक्षित सुनहरी कुंजी प्रणाली को लागू करने के लिए सॉफ्टवेयर दिग्गजों को धक्का दिया है जो जांचकर्ताओं को उपयोगकर्ता कंप्यूटर तक पूरी पहुंच प्रदान कर सकता है। लेकिन इस तरह के सार्वभौमिक कुंजी आसानी से गलत हाथों में पड़ सकते हैं, जैसा कि एथिकल हैकर्स चेतावनी देते हैं:
एक पिछले दरवाजे, जिसे एमएस ने बूट को सुरक्षित करने के लिए रखा था क्योंकि उन्होंने उपयोगकर्ता को कुछ उपकरणों में इसे बंद नहीं करने का फैसला किया, सुरक्षित बूट को हर जगह अक्षम करने की अनुमति देता है! आप विडंबना देख सकते हैं। इसके अलावा उस एमएस में विडंबना हमें खुद कई अच्छी "सुनहरी कुंजी" प्रदान करती है (जैसा कि एफबीआई कहेगा ???? हमारे लिए उस उद्देश्य के लिए उपयोग करना ???? एफबीआई के बारे में: क्या आप इसे पढ़ रहे हैं? यदि आप हैं, तो यह एक आदर्श वास्तविक विश्व उदाहरण है कि "सुरक्षित स्वर्ण कुंजी" के साथ क्रिप्टोकरंसी के बारे में आपका विचार बहुत बुरा क्यों है? आप अभी भी गंभीरता से नहीं समझ रहे हैं? Microsoft ने "सुरक्षित सुनहरी कुंजी" प्रणाली को लागू किया। और सुनहरी कुंजी जारी की गई। एमएस खुद की मूर्खता। अब, अगर आप सभी को "सुरक्षित गोल्डन की" सिस्टम बनाने के लिए कहते हैं तो क्या होगा?
फिलहाल, Microsoft हमेशा की तरह चुप है और उसने अभी तक इस मामले पर कोई टिप्पणी जारी नहीं की है।
इस भेद्यता की जांच करने वाले दो सफेद हैट हैकर्स द्वारा प्रकाशित पूरी रिपोर्ट ऑनलाइन उपलब्ध है।
फिक्स: विंडोज़ 10, विंडोज़ 8.1 में सुरक्षित मोड में बूट नहीं किया जा सकता
क्या आप विंडोज 10 या 8.1 में सेफ़ मोड में बूट करने की कोशिश करते समय कठिनाइयों का सामना कर रहे हैं? यदि आप करते हैं, तो आपको निश्चित रूप से हमारे फिक्स गाइड की जांच करनी चाहिए और इसके अंदर के समाधानों की कोशिश करनी चाहिए।
माइक्रोसॉफ़्ट का कहना है कि Kb4284835 काम करना बंद कर सकता है
KB4284835 चलाने वाले कंप्यूटर पर समस्याग्रस्त URL से फ़ॉन्ट डाउनलोड करना प्रारंभ करने पर Microsoft Edge सही तरीके से काम करना बंद कर सकता है।
सुरक्षा हमले शुरू करने के लिए हैकर्स खिड़कियों में सुरक्षित मोड का फायदा उठा सकते हैं
जब आप सुरक्षित मोड के बारे में सोचते हैं, तो आपका पहला संघ आपके कंप्यूटर के लिए दुर्भावनापूर्ण हमले से जोखिम कम हो जाता है। जैसा कि सेफ मोड केवल आवश्यक है, विंडोज में पहले पार्टी प्रोग्राम चलाता है, इसका उपयोग अक्सर विभिन्न सुरक्षा और अन्य सिस्टम समस्याओं को ठीक करने के लिए किया जाता है। हालाँकि, एक विरोधाभास है। हालाँकि सेफ मोड का उद्देश्य जोखिम मुक्त वातावरण प्रदान करना है,…
