दोषपूर्ण ड्राइवरों के माध्यम से विंडोज़ पीसी को प्रभावित करने के लिए मैलवेयर हमला करता है
विषयसूची:
वीडियो: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H 2024
सुरक्षा शोधकर्ताओं ने 40 से अधिक ड्राइवरों में नई कमजोरियां पाईं जिन्हें Microsoft द्वारा प्रमाणित किया गया है।
समस्या ड्राइवर कोड में है जो ओएस कर्नेल और हार्डवेयर के बीच संचार को सक्षम करता है, सामान्य उपयोगकर्ता या व्यवस्थापक की तुलना में उच्च अनुमति स्तर प्रदान करता है।
ड्राइवर की भेद्यता लाखों लोगों को प्रभावित कर सकती है
प्रभावित हार्डवेयर निर्माताओं की सूची में इंटेल, एनवीडिया, हुआवेई, तोशिबा और आसुस जैसी बड़ी कंपनियां शामिल हैं। यहाँ बताया गया है कि एक्लिप्सियम में साइबरसिटी की टीम, जिन्होंने कमजोरियों को पाया, उनका वर्णन किया:
ये सभी कमजोरियाँ ड्राइवर को हार्डवेयर संसाधनों तक अत्यधिक विशेषाधिकार प्राप्त करने के लिए एक प्रॉक्सी के रूप में कार्य करने की अनुमति देती हैं, जैसे कि प्रोसेसर और चिपसेट I / O स्थान तक पहुंच और लिखना, मॉडल विशिष्ट रजिस्टर (MSR), नियंत्रण रजिस्टर (CR), डीबग रजिस्टरों (DR), भौतिक मेमोरी और कर्नेल वर्चुअल मेमोरी। यह एक विशेषाधिकार वृद्धि है क्योंकि यह उपयोगकर्ता मोड (रिंग 3) से ओएस कर्नेल मोड (रिंग 0) पर एक हमलावर को स्थानांतरित कर सकता है। संरक्षण के छल्ले की अवधारणा नीचे दी गई छवि में संक्षेपित है, जहां प्रत्येक आवक अंगूठी को उत्तरोत्तर अधिक विशेषाधिकार प्रदान किया जाता है। यह ध्यान रखना महत्वपूर्ण है कि अन्य उपयोगकर्ताओं के साथ भी, व्यवस्थापक रिंग 3 (और अधिक गहरा नहीं) में काम करते हैं। कर्नेल तक पहुंच न केवल एक हमलावर को ऑपरेटिंग सिस्टम के लिए सबसे विशेषाधिकार प्राप्त पहुंच प्रदान कर सकती है, यह हार्डवेयर और फ़र्मवेयर इंटरफेस को एक्सेस भी दे सकती है जैसे सिस्टम BIOS फर्मवेयर जैसे उच्चतर विशेषाधिकार भी।
यह BIOS और UEFI फर्मवेयर के साथ मामला है जो एक बार प्रभावित होता है, जिसे ओएस पुनः स्थापित करके मरम्मत नहीं की जा सकती है।
विंडोज के सभी संस्करण प्रभावित हैं
यह उल्लेखनीय है कि 40 से अधिक ड्राइवर प्रभावित हुए थे, और यह समस्या विंडोज के सभी संस्करणों पर लागू होती है, न कि केवल विंडोज 10 पर।
Microsoft अपने ग्राहकों को अज्ञात सॉफ़्टवेयर को ब्लॉक करने और विंडोज सुरक्षा में सक्षम उपकरणों के लिए मेमोरी अखंडता चालू करने के लिए विंडोज डिफेंडर एप्लीकेशन कंट्रोल का उपयोग करने की दृढ़ता से सलाह दे रहा है।
यहां प्रभावित विक्रेताओं की पूरी सूची है:
- ASRock
- ASUSTeK कंप्यूटर
- अति टेक्नोलॉजीज (एएमडी)
- Biostar
- EVGA
- Getac
- गीगाबाइट
- हुवाई
- Insyde
- इंटेल
- माइक्रो-स्टार इंटरनेशनल (MSI)
- NVIDIA
- फीनिक्स टेक्नोलॉजीज
- Realtek सेमीकंडक्टर
- सुपरमाइक्रो
- तोशीबा
उनमें से कुछ पहले से ही फ़िक्सेस तैनात कर चुके हैं, लेकिन अन्य अभी भी जारी हैं।
अपने सिस्टम को सुरक्षित रखने के लिए, पुराने चालकों के लिए नियमित रूप से स्कैन करना सुनिश्चित करें और उपर्युक्त निर्माताओं से नवीनतम ड्राइवर फिक्स स्थापित करें।
आपकी मदद करने के लिए, हमने पुराने ड्राइवरों को अपडेट करने के बारे में एक गाइड तैयार किया है, इसलिए इसे देखना सुनिश्चित करें।
पढ़ें:
- कैसे करें: विंडोज 10 पर ग्राफिक्स ड्राइवर अपडेट करें
- आपके डेटा को सुरक्षित करने के लिए एन्क्रिप्शन के साथ 9 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर
- Microsoft डिफेंडर एटीपी Microsoft से नया क्रॉस-प्लेटफ़ॉर्म सुरक्षा ऑफ़र है
फेसबुक मैसेंजर मैलवेयर / एडवेयर अटैक हजारों पीसी को प्रभावित करते हैं
वर्तमान में फेसबुक मैसेंजर के माध्यम से मल्टी प्लेटफॉर्म मैलवेयर / एडवेयर परोसने वाले मैलवेयर हमलों की एक लहर फैल रही है। ट्रैकिंग रोकने के लिए हमलावर बहुत सारे डोमेन का उपयोग कर रहे हैं। कोड के बारे में अनुसंधान अभी भी जारी है। फ़ेसबुक मैलवेयर फैलाने वाला तंत्र कोड का मूल प्रसार तंत्र फ़ेसबुक मैसेंजर है, लेकिन इसका प्रसार का तरीका अभी भी अज्ञात है। ...
हैकर्स 10 पीसी पर हमला करने के लिए नई पैकेजिंग में पुराने मैलवेयर का उपयोग करते हैं
ग्लास वॉल सॉल्यूशंस के सुरक्षा शोधकर्ताओं की एक टीम ने हाल ही में एक नया खतरा विश्लेषण रिपोर्ट जारी की है। रिपोर्ट में इस तथ्य पर प्रकाश डाला गया है कि Q1 2019 के दौरान ज्ञात स्रोतों से लगभग 85% सीवीई मैलवेयर आए हैं। विंडोज 10 का एक बुरा इतिहास है जहां तक कीड़े हैं। कुछ कमजोरियाँ प्रत्येक नए का एक अंतर्निहित हिस्सा हैं ...
400,000 से अधिक पीसी को प्रभावित करने वाले सिक्का-खनन मैलवेयर के लिए जिम्मेदार बिटोरेंट क्लाइंट
क्रिप्टो-मुद्रा खनन Google पर सबसे लोकप्रिय खोज प्रश्नों में से एक है। हर कोई अपने हाथों को अधिक से अधिक क्रिप्टो-मुद्राओं पर प्राप्त करना चाहता है, और कुछ भी अपने लक्ष्य तक पहुंचने के लिए बेईमान रणनीतियों का उपयोग करते हैं। Microsoft ने हाल ही में खुलासा किया कि एक बड़े पैमाने पर डोफिल अभियान ने सैकड़ों हजारों विंडोज 10 पर दुर्भावनापूर्ण क्रिप्टोकरंसीज स्थापित करने का प्रयास किया ...