विंडोज कर्नेल बग के लिए कोई पैच जो मैलवेयर को एंटीवायरस डिटेक्शन से बचने की सुविधा देता है

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

साइबर सुरक्षा अनुसंधान फर्म के दावे के बावजूद Microsoft सुरक्षा अद्यतन जारी नहीं करेगा, यह दावा करते हुए कि उसने PsSetLoadImageNotifyRoutine API में एक बग की खोज की है, जो दुर्भावनापूर्ण मैलवेयर डेवलपर्स थर्ड पार्टी एंटी-मैलवेयर सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए उपयोग कर सकते हैं। सॉफ्टवेयर कंपनी का मानना नहीं है कि उक्त बग कोई सुरक्षा जोखिम पैदा करता है।

EnSilo के एक सुरक्षा शोधकर्ता, ओमरी मिस्गव ने निम्न-स्तरीय इंटरफ़ेस PsSetLoadImageNotifyRoutine में एक 'प्रोग्रामिंग त्रुटि' की खोज की, जिसे हैकर्स द्वारा बिना किसी तीसरे पक्ष के एंटीवायरस को खंगालने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर की अनुमति दी जा सकती है।

जब यह सही तरीके से काम करता है, तो एपीआई को ड्राइवरों को सूचित करना चाहिए, जिनमें तृतीय-पक्ष एंटी-मैलवेयर सॉफ़्टवेयर द्वारा उपयोग किया जाता है, जब एक सॉफ्टवेयर मॉड्यूल मेमोरी में लोड होता है। एंटीवायरस लोड-टाइम से पहले मॉड्यूल को ट्रैक और स्कैन करने के लिए एपीआई द्वारा दिए गए पते का उपयोग कर सकते हैं। मिस्गाव और उनकी टीम ने PsSetLoadImageNotifyRoutine को हमेशा सही पता नहीं दिया।

परिणाम? चालाक हैकर्स लूपहोल का उपयोग एंटी-मैलवेयर सॉफ़्टवेयर को अनइंस्टॉल करने के लिए कर सकते हैं और दुर्भावनापूर्ण सॉफ़्टवेयर को बिना पता लगाए चलने की अनुमति दे सकते हैं। Microsoft का कहना है कि उसके इंजीनियरों ने enSilo द्वारा प्रदान की गई जानकारी को देखा है और निर्धारित किया है कि बग बग सुरक्षा के लिए खतरा नहीं है।

enSilo ने अपने डर को साबित करने के लिए किसी भी तीसरे पक्ष के एंटीवायरस का परीक्षण नहीं किया है, भले ही यह दावा करता है कि यह विंडोज कर्नेल में इस बग का फायदा उठाने के लिए एक प्रतिभाशाली हैकर नहीं ले जाएगा। यह स्पष्ट नहीं है कि क्या Microsoft भविष्य के अपडेट में बग को ठीक करने के लिए एक पैच जारी करेगा या क्या वे हमेशा बग के बारे में जानते हैं और खतरे को रोकने के लिए अन्य सुरक्षा उपाय हैं।

एपीआई स्वयं विंडोज ओएस के लिए नया नहीं है। यह पहली बार 2000 के निर्माण में ओएस में लिखा गया था और वर्तमान विंडोज 10 सहित सभी बाद के संस्करणों के लिए बनाए रखा गया था। यह मैलवेयर डेवलपर्स द्वारा अप्रकाशित जाने के लिए विंडोज ओएस दोष के लिए बहुत लंबा लगेगा।

शायद इस विंडोज कर्नेल बग के माध्यम से अभी तक कोई सुरक्षा उल्लंघन नहीं हुआ है क्योंकि हैकर्स ने अभी तक इसकी खोज नहीं की थी। खैर, अब वे जानते हैं। और, चूंकि Microsoft बग के बारे में कुछ भी नहीं करने जा रहा है, इसलिए यह देखा जाना बाकी है कि क्या कभी हैकर समुदाय इस अवसर का निर्माण करेगा। शायद यह हमें बताएगा कि क्या Microsoft इस बग के बारे में सही है कि वह सुरक्षा के लिए खतरा नहीं है।

काली स्क्रीन के मुद्दों से बचने के लिए जूल पैच पैच अपडेट से दूर रहें

Microsoft ने पुष्टि की कि विंडोज 10 पैच मंगलवार के अपडेट के कारण अस्थायी ब्लैक स्क्रीन समस्याएँ हो सकती हैं। हॉटफिक्स को आने वाले दिनों में लैंड करना चाहिए।

कार्यालय 365 के लिए 8 सर्वश्रेष्ठ एंटीवायरस [फ़िशिंग और मैलवेयर के लिए चिंताओं को खारिज करें]

Office 365 एक महान मैलवेयर सुरक्षा परत के साथ आता है, लेकिन हैकर्स इसमें टूटने में कामयाब रहे। Office 365 के लिए सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर के साथ अपने कार्य को सुरक्षित करें!

April अपडेट प्राप्त करने से बचने के लिए इस पैच tuesday के अपडेट की जाँच न करें

विंडोज के सभी समर्थित संस्करणों को हर दूसरे मंगलवार को नया मासिक अपडेट मिलता है। पैच मंगलवार आम तौर पर बहुत सारे सुधार और सुधार लाता है और उपयोगकर्ता आमतौर पर विंडोज अपडेट के लिए सिर्फ यह सुनिश्चित करने के लिए आगे बढ़ते हैं कि उनके सिस्टम को नवीनतम अच्छाइयों के साथ अपडेट किया गया है। अद्यतनों को छोड़ने की अनुशंसा नहीं की जाती क्योंकि वे अक्सर शामिल होते हैं ...