चेतावनी: नया यूएसी भेद्यता सभी विंडोज़ संस्करणों को प्रभावित करता है

विषयसूची:

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
Anonim

कोई भी ऑपरेटिंग सिस्टम खतरे का सबूत नहीं है और प्रत्येक उपयोगकर्ता यह जानता है। सॉफ्टवेयर कंपनियों के बीच एक ओर, और दूसरी ओर हैकर्स के बीच एक निरंतर लड़ाई चल रही है। ऐसा प्रतीत होता है कि कई भेद्यताएँ हैंकर्स इसका लाभ उठा सकते हैं, खासकर जब यह विंडोज़ ओएस की बात आती है।

अगस्त की शुरुआत में, हमने विंडोज 10 की साइलेंटक्लीनअप प्रक्रियाओं के बारे में बताया, जिसका उपयोग हमलावर यूएसी गेट के माध्यम से उपयोगकर्ताओं के कंप्यूटर में पर्ची करने की अनुमति देने के लिए कर सकते हैं। हालिया रिपोर्टों के अनुसार, यह विंडोज यूएसी में छिपी एकमात्र भेद्यता नहीं है।

सभी विंडोज़ संस्करणों में एलिवेटेड विशेषाधिकारों के साथ एक नया यूएसी बाईपास का पता चला है। यह ओएस के पर्यावरण चर में भेद्यता को जड़ देता है, और हैकर्स को बाल प्रक्रियाओं को नियंत्रित करने और पर्यावरण चर को बदलने की अनुमति देता है।

यह नया यूएसी भेद्यता कैसे काम करता है?

एक पर्यावरण प्रक्रियाओं या उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले चर का एक संग्रह है। ये चर उपयोगकर्ताओं, कार्यक्रमों या विंडोज ओएस द्वारा स्वयं निर्धारित किए जा सकते हैं और उनकी मुख्य भूमिका विंडोज प्रक्रियाओं को लचीला बनाना है।

प्रक्रियाओं द्वारा निर्धारित पर्यावरण चर उस प्रक्रिया और उसके बच्चों के लिए उपलब्ध हैं। प्रोसेस वेरिएबल्स द्वारा बनाया गया वातावरण एक अस्थिर है, जो मौजूदा केवल तभी चल रहा है जब प्रक्रिया चल रही है, और पूरी तरह से गायब हो जाता है, जब प्रक्रिया समाप्त हो जाती है, तो कोई निशान नहीं छोड़ता है।

एक दूसरे प्रकार का पर्यावरण चर भी है, जो हर रिबूट के बाद पूरे सिस्टम में मौजूद हैं। उन्हें सिस्टम गुणों में प्रशासक द्वारा सेट किया जा सकता है, या सीधे पर्यावरण कुंजी के तहत रजिस्ट्री मान बदलकर।

हैकर्स इन वेरिएबल्स को अपने फायदे के लिए इस्तेमाल कर सकते हैं। वे दुर्भावनापूर्ण C: / Windows फ़ोल्डर की प्रतिलिपि बना सकते हैं और दुर्भावनापूर्ण फ़ोल्डर से संसाधनों का उपयोग करके सिस्टम चर में परिवर्तन कर सकते हैं, जिससे वे सिस्टम को दुर्भावनापूर्ण DLL के साथ संक्रमित कर सकते हैं, और सिस्टम के एंटीवायरस द्वारा पता लगाए जाने से बच सकते हैं। सबसे बुरी बात यह है कि प्रत्येक रिबूट के बाद यह व्यवहार सक्रिय रहता है।

विंडोज में पर्यावरण चर विस्तार एक हमलावर को एक हमले से पहले एक प्रणाली के बारे में जानकारी इकट्ठा करने और अंततः एक उपयोगकर्ता-स्तरीय कमांड चलाकर या वैकल्पिक रूप से, एक रजिस्ट्री कुंजी को बदलकर सिस्टम के पूर्ण और लगातार नियंत्रण लेने की अनुमति देता है।

यह वेक्टर हमलावर के कोड को एक डीएलएल के रूप में अन्य विक्रेताओं या ओएस की वैध प्रक्रियाओं में लोड करने और कोड इंजेक्शन तकनीकों का उपयोग करने या मेमोरी जोड़तोड़ का उपयोग किए बिना लक्ष्य प्रक्रिया के कार्यों के रूप में अपने कार्यों को बहाने देता है।

Microsoft को नहीं लगता कि यह भेद्यता एक सुरक्षा आपातकाल का गठन करती है, लेकिन फिर भी भविष्य में इसे पैच करेगी।

चेतावनी: नया यूएसी भेद्यता सभी विंडोज़ संस्करणों को प्रभावित करता है