चेतावनी: नया यूएसी भेद्यता सभी विंडोज़ संस्करणों को प्रभावित करता है
विषयसूची:
वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
कोई भी ऑपरेटिंग सिस्टम खतरे का सबूत नहीं है और प्रत्येक उपयोगकर्ता यह जानता है। सॉफ्टवेयर कंपनियों के बीच एक ओर, और दूसरी ओर हैकर्स के बीच एक निरंतर लड़ाई चल रही है। ऐसा प्रतीत होता है कि कई भेद्यताएँ हैंकर्स इसका लाभ उठा सकते हैं, खासकर जब यह विंडोज़ ओएस की बात आती है।
अगस्त की शुरुआत में, हमने विंडोज 10 की साइलेंटक्लीनअप प्रक्रियाओं के बारे में बताया, जिसका उपयोग हमलावर यूएसी गेट के माध्यम से उपयोगकर्ताओं के कंप्यूटर में पर्ची करने की अनुमति देने के लिए कर सकते हैं। हालिया रिपोर्टों के अनुसार, यह विंडोज यूएसी में छिपी एकमात्र भेद्यता नहीं है।
सभी विंडोज़ संस्करणों में एलिवेटेड विशेषाधिकारों के साथ एक नया यूएसी बाईपास का पता चला है। यह ओएस के पर्यावरण चर में भेद्यता को जड़ देता है, और हैकर्स को बाल प्रक्रियाओं को नियंत्रित करने और पर्यावरण चर को बदलने की अनुमति देता है।
यह नया यूएसी भेद्यता कैसे काम करता है?
एक पर्यावरण प्रक्रियाओं या उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले चर का एक संग्रह है। ये चर उपयोगकर्ताओं, कार्यक्रमों या विंडोज ओएस द्वारा स्वयं निर्धारित किए जा सकते हैं और उनकी मुख्य भूमिका विंडोज प्रक्रियाओं को लचीला बनाना है।
प्रक्रियाओं द्वारा निर्धारित पर्यावरण चर उस प्रक्रिया और उसके बच्चों के लिए उपलब्ध हैं। प्रोसेस वेरिएबल्स द्वारा बनाया गया वातावरण एक अस्थिर है, जो मौजूदा केवल तभी चल रहा है जब प्रक्रिया चल रही है, और पूरी तरह से गायब हो जाता है, जब प्रक्रिया समाप्त हो जाती है, तो कोई निशान नहीं छोड़ता है।
एक दूसरे प्रकार का पर्यावरण चर भी है, जो हर रिबूट के बाद पूरे सिस्टम में मौजूद हैं। उन्हें सिस्टम गुणों में प्रशासक द्वारा सेट किया जा सकता है, या सीधे पर्यावरण कुंजी के तहत रजिस्ट्री मान बदलकर।
हैकर्स इन वेरिएबल्स को अपने फायदे के लिए इस्तेमाल कर सकते हैं। वे दुर्भावनापूर्ण C: / Windows फ़ोल्डर की प्रतिलिपि बना सकते हैं और दुर्भावनापूर्ण फ़ोल्डर से संसाधनों का उपयोग करके सिस्टम चर में परिवर्तन कर सकते हैं, जिससे वे सिस्टम को दुर्भावनापूर्ण DLL के साथ संक्रमित कर सकते हैं, और सिस्टम के एंटीवायरस द्वारा पता लगाए जाने से बच सकते हैं। सबसे बुरी बात यह है कि प्रत्येक रिबूट के बाद यह व्यवहार सक्रिय रहता है।
विंडोज में पर्यावरण चर विस्तार एक हमलावर को एक हमले से पहले एक प्रणाली के बारे में जानकारी इकट्ठा करने और अंततः एक उपयोगकर्ता-स्तरीय कमांड चलाकर या वैकल्पिक रूप से, एक रजिस्ट्री कुंजी को बदलकर सिस्टम के पूर्ण और लगातार नियंत्रण लेने की अनुमति देता है।
यह वेक्टर हमलावर के कोड को एक डीएलएल के रूप में अन्य विक्रेताओं या ओएस की वैध प्रक्रियाओं में लोड करने और कोड इंजेक्शन तकनीकों का उपयोग करने या मेमोरी जोड़तोड़ का उपयोग किए बिना लक्ष्य प्रक्रिया के कार्यों के रूप में अपने कार्यों को बहाने देता है।
Microsoft को नहीं लगता कि यह भेद्यता एक सुरक्षा आपातकाल का गठन करती है, लेकिन फिर भी भविष्य में इसे पैच करेगी।
फ़्लैश प्लेयर अपडेट kb4018483 सभी विंडोज़ संस्करणों को प्रभावित करने वाले गंभीर सुरक्षा मुद्दों को पैच करता है
Microsoft ने हाल ही में विंडोज 8.1 और सभी विंडोज 10 संस्करणों के लिए एक महत्वपूर्ण फ़्लैश प्लेयर अपडेट किया है। फ्लैश प्लेयर अपडेट KB4018483 गंभीर सुरक्षा कमजोरियों की एक श्रृंखला को पैच करता है जो प्रभावित उपकरणों पर दूरस्थ कोड निष्पादन की अनुमति दे सकता है। दूसरे शब्दों में, आपको जल्द से जल्द KB4018483 डाउनलोड करना चाहिए। हाल ही में पैच भेद्यता संभावित हमलावरों को लेने की अनुमति दे सकती है ...
Kb4053577 सभी विंडोज़ संस्करणों पर एडोब फ़्लैश प्लेयर भेद्यता को ठीक करता है
दिसंबर पैच मंगलवार को एक महत्वपूर्ण एडोब फ्लैश प्लेयर अपडेट जोड़ा गया जो प्रोग्राम को प्रभावित करने वाली कई कमजोरियों को ठीक करता है। KB4053577 अपडेट करें उन मुद्दों को पैच करता है जो वैश्विक सेटिंग्स वरीयता फ़ाइल के रीसेट को ट्रिगर कर सकते हैं। यह अद्यतन निम्न विंडोज संस्करणों पर लागू होता है: विंडोज सर्वर संस्करण 1709, विंडोज सर्वर 2016, विंडोज 10 संस्करण 1709 (फॉल क्रिएटर्स अपडेट),…
अज्ञात शून्य-दिन भेद्यता सभी विंडोज़ संस्करणों को प्रभावित करती है, स्रोत कोड $ 90,000 के लिए पेश किया जाता है
माइक्रोसॉफ्ट गर्व से दावा करता है कि विंडोज 10 और एज ब्राउज़र दोनों ही दुनिया में सबसे सुरक्षित सिस्टम हैं। हालाँकि, हम सभी जानते हैं कि मैलवेयर प्रूफ सॉफ़्टवेयर जैसी कोई चीज़ नहीं है और हाल ही में पता चला है कि Microsoft के नवीनतम OS और इसके घटक खतरों के लिए असुरक्षित हैं। एक के लिए, विंडोज भगवान मोड हैक हैकर्स के लिए नियंत्रण को नियंत्रित करना संभव बनाता है ...