विंडोज 10 प्रमुख शून्य-दिन भेद्यता द्वारा हिट को अपडेट कर सकता है

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

Microsoft ने हाल ही में एक नया विंडोज 10 फीचर अपडेट शुरू किया है। जाहिर है, कंपनी ने विंडोज 10 में मौजूद एक प्रमुख सुरक्षा दोष को नजरअंदाज कर दिया।

दोष उन्नत कार्य समयबद्धक सेटिंग्स में देखा गया था। यह भेद्यता हैकर्स को आपकी फ़ाइलों पर पूर्ण प्रशासनिक विशेषाधिकार प्राप्त करने की अनुमति देता है।

SandboxEscaper नाम के एक शोधकर्ता ने सबसे पहले भेद्यता को देखा और इसे ऑनलाइन पोस्ट किया। शोधकर्ता इसे गितुब में ले गए और मंच पर शून्य-दिन की भेद्यता को पोस्ट किया।

अब तक, Microsoft टास्क शेड्यूलर के भीतर सुरक्षा दोष को स्वीकार नहीं करता था। एक बार जब कंपनी बग को स्वीकार करती है, तो बहुत जल्द एक सुरक्षा पैच उपलब्ध होगा।

हैरानी की बात है कि, एक ट्विटर उपयोगकर्ता ने उन 10 विंडोज सिस्टम को शून्य-दिन भेद्यता लक्ष्य का पता लगाया जो हाल ही में विंडोज 10 v1903 स्थापित किया था। इसके अलावा, उपयोगकर्ता ने कहा कि कोई भी आसानी से भेद्यता का फायदा उठा सकता है।

मैं यह पुष्टि कर सकता हूं कि यह पूरी तरह से पैच (मई 2019) विंडोज 10 x86 सिस्टम पर है। एक फाइल जो पूर्व में केवल सिस्टम और ट्रस्टेड इनस्टॉलर द्वारा पूर्ण नियंत्रण में है, अब एक सीमित विंडोज उपयोगकर्ता द्वारा पूर्ण नियंत्रण में है।

जल्दी से काम करता है, और मेरे परीक्षण में 100% समय। pic.twitter.com/5C73UzRqQk

- विल डोरमैन (@wdormann) 21 मई 2019

SandboxEscaper ने प्रूफ-ऑफ-कॉन्सेप्ट (POC) हमले को प्रदर्शित करने के लिए एक वीडियो भी जारी किया।

SandboxEscaper ने अभी इस वीडियो के साथ-साथ विंडोज 10 प्राइवेट esc pic.twitter.com/IZZzVFOBZc के लिए POC भी जारी किया

- चेस दर्दमन (@CharlesDardaman) 21 मई, 2019

विशेष रूप से, शोधकर्ता आगे विंडोज 10 ओएस में 4 अतिरिक्त दोषों की पहचान करने का दावा करता है। इन कमजोरियों में से एक शोषक को सैंडबॉक्स की सुरक्षा को बायपास करने की अनुमति देता है। Microsoft को कुछ गंभीर क्षति होने से पहले इस भेद्यता को तेज करने और पैच करने की आवश्यकता है।

SandboxEscaper पहले कई शून्य-दिन कमजोरियों को देखा गया था। हालांकि, उपयोगकर्ता ने उन्हें जारी करने से पहले Microsoft को मुद्दों के बारे में सूचित नहीं किया।

Reddit उपयोगकर्ता चाहते थे कि वह पहले Microsoft को समस्याओं के बारे में सूचित करे।

डरावना! क्या कोई कारण है कि उसने इसे सार्वजनिक रूप से जारी किया है? काश वह कम से कम Microsoft को सूचित करता और उन्हें एक मौका देता। कम से कम ये सिर्फ LPEs हैं।

जहां तक हाल ही में भेद्यता का सवाल है, माइक्रोसॉफ्ट से पैच मंगलवार को आवश्यक पैच जारी करने की उम्मीद है।

विंडोज 10 kb3178469 अपडेट प्रमुख लॉक स्क्रीन भेद्यता को ठीक करता है

नवीनतम पैच मंगलवार अपडेट आपके सिस्टम को अधिक सुरक्षित बनाते हुए महत्वपूर्ण विंडोज 10 सुरक्षा कमजोरियों की एक श्रृंखला को ठीक करता है। विंडोज 10 के लिए सबसे महत्वपूर्ण संचयी अपडेट में से एक KB3178469 है, जो एक प्रमुख लॉक स्क्रीन भेद्यता को ठीक करता है, जिससे हमलावर उपयोगकर्ता के बंद कंप्यूटर पर कोड निष्पादित कर सकते हैं। जब विंडोज अनुचित तरीके से यह भेद्यता विशेषाधिकार को बढ़ा सकती है ...

Google विंडोज़ 10 में प्रमुख भेद्यता का खुलासा करता है

Google के थ्रेट विश्लेषण समूह ने हाल ही में एडोब फ्लैश और माइक्रोसॉफ्ट विंडोज कर्नेल में हानिकारक कमजोरियों के एक समूह को उजागर किया है जो क्रोम ब्राउज़र के खिलाफ मैलवेयर हमलों के लिए सक्रिय रूप से उपयोग किया जा रहा था। Google ने सार्वजनिक रूप से विंडोज पर सुरक्षा दोष की घोषणा करने के 10 दिन बाद ही इसे Microsoft को 21 अक्टूबर को बता दिया। Google ने यह भी बताया ...

याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया

याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10,000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था। एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष ...