यह कोड सभी हाल ही के विंडोज़ संस्करणों पर bsod त्रुटियों को ट्रिगर करता है

विषयसूची:

ऑटोप्ले फीचर की वजह से कुछ ही सेकंड में विंडोज मशीनें क्रैश हो जाती हैं
विंडोज चलाने वाले लॉक किए गए पीसी भी क्रैश हो जाते हैं
Microsoft कम देखभाल नहीं कर सका

बिट्सफेंडर के एक सुरक्षा शोधकर्ता मारियस टिवाडर द्वारा एनटीएफएस फाइलसिस्टम छवियों की माइक्रोसॉफ्ट की हैंडलिंग में भेद्यता है। भेद्यता का फायदा उठाने के लिए, रोमानियाई हार्डवेयर विशेषज्ञ ने GitHub पर केवल प्रूफ-ऑफ-कोड प्रकाशित किया, जिसके परिणामस्वरूप अधिकांश कंप्यूटर विंडोज को तब भी क्रैश कर सकते हैं, जब वे लॉक अवस्था में हों।

ऑटोप्ले फीचर की वजह से कुछ ही सेकंड में विंडोज मशीनें क्रैश हो जाती हैं

Tivadar के सबूत की अवधारणा में एक विकृत NTFS छवि शामिल है जिसे आप USB अंगूठे ड्राइव पर रख सकते हैं। यदि आप Windows कंप्यूटर में USB ड्राइव सम्मिलित करते हैं, तो यह कुछ सेकंड में BSOD को प्रदर्शित करेगा। "एक यू-प्ले डिफ़ॉल्ट रूप से सक्रिय होता है, " एक पीडीएफ दस्तावेज़ में तिवदार ने विस्तार से बताया।

यहां तक कि ऑटो-प्ले डिसेबल होने पर भी, फाइल के एक्सेस होने पर सिस्टम क्रैश हो जाएगा। यह तब किया जा सकता है जब विंडोज डिफेंडर यूएसबी स्टिक, या इसे खोलने वाले किसी अन्य टूल को स्कैन करता है।

विंडोज चलाने वाले लॉक किए गए पीसी भी क्रैश हो जाते हैं

बग के बारे में सबसे बुरी बात यह है कि यह लॉक किए गए पीसी को भी क्रैश कर सकता है। दूसरे शब्दों में, पीसी तब भी दुर्घटनाग्रस्त हो जाते हैं जब उन्हें USB ड्राइव से डेटा नहीं पढ़ना चाहिए।

मैं दृढ़ता से मानता हूं कि इस व्यवहार को बदल दिया जाना चाहिए, सिस्टम लॉक होने पर कोई यूएसबी स्टिक / वॉल्यूम माउंट नहीं किया जाना चाहिए, ”तिवाड़ ने कहा। "आम तौर पर बोलते हुए, किसी भी चालक को लोड नहीं किया जाना चाहिए, सिस्टम बंद होने पर किसी भी कोड को निष्पादित नहीं किया जाना चाहिए और बाहरी बाह्य उपकरणों को मशीन में डाला जाता है।

Microsoft कम देखभाल नहीं कर सका

तिवाड़ ने पिछले साल टेक दिग्गज से संपर्क किया, लेकिन उन्होंने आज कोड प्रकाशित करने का फैसला किया क्योंकि कंपनी ने सुरक्षा बग के रूप में इस मुद्दे को वर्गीकृत करने से इनकार कर दिया। Microsoft ने बग की गंभीरता को यह कहते हुए भी कम कर दिया कि शोषण के लिए भौतिक पहुँच या सोशल इंजीनियरिंग की आवश्यकता है जो उपयोगकर्ता को धोखा दे।

हे मारियस, आपकी रिपोर्ट में भौतिक पहुँच या सोशल इंजीनियरिंग की आवश्यकता होती है, और इस तरह, डाउन-लेवल सर्विसिंग (सुरक्षा पैच जारी करना) के लिए बार को पूरा नहीं करता है। संभावित सुरक्षा समस्या का जिम्मेदारी से खुलासा करने के आपके प्रयास की सराहना की जाती है और हम आशा करते हैं कि आप ऐसा करना जारी रखेंगे।

तिवाड़ ने कहा कि आपको भौतिक पहुंच की भी आवश्यकता नहीं है क्योंकि बग को मैलवेयर के माध्यम से तैनात किया जा सकता है।

विंडोज 7 kb4088875 bsod त्रुटियों को विफल या ट्रिगर करता है

अद्यतन KB4088875 यहाँ फिर से है। Microsoft ने हाल ही में इस विंडोज 7 सिक्योरिटी पैच के लिए केबी पेज को अपडेट किया, जिससे यह संकेत मिला कि उसने इसका एक अपडेटेड वर्जन जारी किया है। इस अपडेट में नया क्या है, आप पूछ सकते हैं? खैर, हम नहीं जानते। Microsoft ने इस नए KB4088875 संस्करण में सुधार के बारे में कुछ भी नहीं बताया है - यदि कोई हो। अजीब तरह से,…

विंडोज 10 अप्रैल अपडेट गेम क्रैश, हकलाना और त्रुटियों को ट्रिगर करता है [तय]

यदि आप एक गेमर हैं, तो शायद आपको अपने कंप्यूटर पर विंडोज 10 अप्रैल अपडेट स्थापित करने से पहले कुछ और दिनों तक इंतजार करना चाहिए। हाल की रिपोर्टों का सुझाव है कि नवीनतम विंडोज 10 संस्करण काफी कुछ गेमिंग बग का कारण बनता है जो आपके गेमिंग अनुभव को गंभीर रूप से सीमित कर सकता है। विंडोज 10 अप्रैल अद्यतन खेल मुद्दों 1. खेल हकलाना गेमर बन जाते हैं ...

अज्ञात शून्य-दिन भेद्यता सभी विंडोज़ संस्करणों को प्रभावित करती है, स्रोत कोड $ 90,000 के लिए पेश किया जाता है

माइक्रोसॉफ्ट गर्व से दावा करता है कि विंडोज 10 और एज ब्राउज़र दोनों ही दुनिया में सबसे सुरक्षित सिस्टम हैं। हालाँकि, हम सभी जानते हैं कि मैलवेयर प्रूफ सॉफ़्टवेयर जैसी कोई चीज़ नहीं है और हाल ही में पता चला है कि Microsoft के नवीनतम OS और इसके घटक खतरों के लिए असुरक्षित हैं। एक के लिए, विंडोज भगवान मोड हैक हैकर्स के लिए नियंत्रण को नियंत्रित करना संभव बनाता है ...