शोधकर्ताओं ने विंडोज़ 10 यूएसी मालवेयर जानकारी जारी की
वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
विंडोज 10 एक ऑपरेटिंग सिस्टम है जो अन्य शांत चीजों के बीच सुरक्षा बढ़ाता है। हालाँकि, बेहतर सुरक्षा सुविधाएँ सही नहीं हैं क्योंकि नई भेद्यता पाई गई है, और यह ऑपरेटिंग सिस्टम को मैलवेयर के हमलों के लिए खोल सकती है।
विडंबना यह है कि इस मुद्दे को विंडोज उपयोगकर्ता खाता नियंत्रण (यूएसी) के साथ करना है, जो विंडोज ब्लॉक अवांछित सॉफ़्टवेयर और मैलवेयर की मदद करने के लिए डिज़ाइन किया गया है।
सुरक्षा शोधकर्ता, मैट नेल्सन और मैट ग्रेबर, इस दोष का पता लगाने वाले थे, और अंततः इसे वेबसाइट Enigmaox3 के माध्यम से जाना गया। यह बताता है कि विंडोज 10 के साइलेंटक्लेनअप का उपयोग हमलावरों द्वारा यूएसी गेट के माध्यम से खिसकने और उनके कंप्यूटर में प्रवेश करने की अनुमति के लिए कैसे किया जा सकता है।
मैट ग्रेबर (@mattifestation) और मैंने हाल ही में विंडोज 10 में खुदाई की, और उपयोगकर्ता खाता नियंत्रण को दरकिनार करने की एक दिलचस्प विधि की खोज की (यदि आप यूएसी से परिचित नहीं हैं तो आप इसके बारे में यहां जान सकते हैं)। वर्तमान में, सार्वजनिक UAC बाईपास तकनीकों के एक जोड़े हैं, जिनमें से अधिकांश को DLL अपहर्ता का लाभ लेने के लिए IFileOperation COM ऑब्जेक्ट या WUSA निष्कर्षण का उपयोग करके एक विशेषाधिकार प्राप्त फ़ाइल कॉपी की आवश्यकता होती है। आप यहाँ कुछ सार्वजनिक बाईपास में खुदाई कर सकते हैं (@ hfiref0x द्वारा)। इस पोस्ट में शामिल तकनीक अन्य तरीकों से भिन्न होती है और एक उपयोगी विकल्प प्रदान करती है क्योंकि यह एक विशेषाधिकार प्राप्त फाइल कॉपी या किसी भी कोड इंजेक्शन पर निर्भर नहीं करती है।
सुरक्षा शोधकर्ता यह अनुशंसा करते हैं कि कंप्यूटर के मालिक अपने व्यवस्थापक खाते का उपयोग दैनिक कंप्यूटर के उपयोग के लिए न करें क्योंकि यह उन्हें और अधिक हमलों की संभावना के लिए खोलता है, लेकिन इस संबंध में कोई फर्क नहीं पड़ता। आप देखते हैं, UAC और Windows 10 की SilentCleanup प्रक्रिया, उच्चतम स्तर की शक्ति के साथ चलती है, इसलिए यह महत्वपूर्ण नहीं है कि आप किस खाते का उपयोग कर रहे हैं।
ग्रेबर और नेल्सन ने कहा कि उन्होंने इस मुद्दे को Microsoft को रिपोर्ट किया, लेकिन कंपनी ने जवाब दिया कि यह कोई सुरक्षा समस्या नहीं है। स्पष्ट रूप से, Microsoft को UAC, सुरक्षा उपाय नहीं है, इसलिए कंपनी समस्या को सुरक्षा उपाय के रूप में नहीं देखती है।
Microsoft या तो झांसा दे रहा है या शोधकर्ता गलत हैं। हालाँकि, अभी जो कुछ निश्चित है, वह यह है कि कंपनी के पास यूएसी के लिए एक फ़िक्सेज़ जारी करने के अलावा कोई विकल्प नहीं है क्योंकि यह अब पूरी जनता के लिए खुले में है।
Fujitsu ने नई शैलीगत 10-इंच और 8-इंच की विंडोज़ टैबलेट लॉन्च कीं
फ़ूजित्सु इस महीने अपनी टैबलेट सेना को दिलचस्प STYLISTIC Q555 और Q335 टैबलेट्स में जोड़कर सैनिकों को नवीनीकृत करेगा। नई गोलियाँ क्रमशः 10.1-इंच, 8-इंच के डिस्प्ले के साथ आती हैं और विशेष रूप से व्यावसायिक उपयोग के लिए डिज़ाइन की गई हैं। हालांकि व्यापार की दुनिया के लिए डिज़ाइन किया गया, Q335 चश्मा के संदर्भ में किसी को प्रभावित नहीं करता है। इसे वर्गीकृत किया जा सकता है ...
विंडोज़ 7 और विंडोज़ 10 में नया यूएसी इश्यू समस्याओं का कारण बनता है
विंडोज पर उपयोगकर्ता खाता नियंत्रण (UAC) सुविधा ऐसा एक अच्छा विचार है, क्योंकि यह लोगों को अपने कंप्यूटर को सुरक्षित रखने की अनुमति देता है, अवांछित सॉफ़्टवेयर स्थापना को रोकता है जो आपके मशीन के लिए खतरनाक साबित हो सकता है। हालांकि, कई लोगों ने इसे खत्म करने के तरीके खोजे हैं, और इसलिए एक नए UAC के लिए आवश्यकता ...
विंडोज़ 10 पर जानकारी kb4033637 को अंततः Microsoft द्वारा जारी किया गया है
कुछ हफ्ते पहले, माइक्रोसॉफ्ट ने विंडोज 10 संस्करण 1607 (वर्षगांठ अपडेट) के लिए एक रहस्यमय अपडेट KB4033637 जारी किया। रिलीज के बारे में अतिरिक्त जानकारी प्रदान करने के लिए, ज्ञान आधार लेख के बिना अपडेट को केवल उपयोगकर्ताओं को धकेल दिया गया था। कि उपयोगकर्ताओं को आश्चर्य है कि अद्यतन के बारे में क्या है। क्योंकि ये अपडेट लाए गए परिवर्तन पहले पर दिखाई नहीं दे रहे हैं ...
