विंडोज 7 मेल्टडाउन पैच पीसी को खतरों के लिए और भी कमजोर बनाता है
विषयसूची:
वीडियो: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H 2024
कुछ हफ़्ते पहले, माइक्रोसॉफ्ट ने विंडोज 7 में स्पेक्टर और मेल्टडाउन सुरक्षा कमजोरियों को ठीक करने के लिए एक पैच को जल्दी से रोल किया। दुर्भाग्य से, चीजें योजनाबद्ध रूप से समाप्त नहीं हुईं क्योंकि कंपनी के मेल्टडाउन पैच वास्तव में और भी अधिक सुरक्षा मुद्दों को ट्रिगर करते हैं।
पैच विंडोज 7 पर अधिक खामियां लाया, जिससे सभी उपयोगकर्ता-स्तरीय एप्लिकेशन विंडोज कर्नेल से सामग्री को पढ़ सकते हैं। इससे भी अधिक, पैच भी कर्नेल मेमोरी में डेटा लिखने में सक्षम बनाता है। यहां आपको इस सब के बारे में जानने की जरूरत है।
यहाँ विंडोज 7 में मेल्टडाउन पैच क्या शुरू हुआ
आईटी सुरक्षा में स्वीडिश विशेषज्ञ, उल्फ फ्रिस्क ने उस छेद की खोज की, जो यह नवीनतम Microsoft पैच ट्रिगर करता है। उन्होंने PCILeech पर काम करते हुए ऐसा किया जो एक उपकरण है जिसे उन्होंने कुछ साल पहले बनाया था और जो डायरेक्ट मेमोरी एक्सेस (डीएमए) हमलों को वहन करता है और ओएस मेमोरी को संरक्षित भी करता है।
इस विशेषज्ञ के अनुसार, CVE-2-17-5754 के लिए Microsoft का मेल्टडाउन पैच बिट में एक दोष पैदा करने में कामयाब रहा जो कर्नेल मेमोरी की एक्सेस अनुमति को दुर्घटना से नियंत्रित करता है। फ्रिस ने अपना ब्लॉग पोस्ट लिखकर खोला:
जनवरी से विंडोज 7 मेल्टडाउन पैच मिलो। इसने मेल्टडाउन को बंद कर दिया, लेकिन एक भेद्यता के रास्ते को बदतर बना दिया … इसने किसी भी प्रक्रिया को गीगाबाइट्स पर प्रति सेकंड पूरी मेमोरी सामग्री को पढ़ने की अनुमति दी, ओह - यह भी मनमाने ढंग से मेमोरी में लिखना संभव था।
किसी फैंसी कारनामे की जरूरत नहीं थी। विंडोज 7 ने पहले से ही हर चल रही प्रक्रिया में आवश्यक मेमोरी में मैपिंग की कड़ी मेहनत की। शोषण सिर्फ पढ़ने और लिखने के लिए पहले से ही वर्चुअल मेमोरी में मैप किए जाने की बात थी। कोई फैंसी एपीआई या syscalls की आवश्यकता नहीं है - बस मानक पढ़ें और लिखें!
फ्रिस जारी रखा और समझाया कि " उपयोगकर्ता / पर्यवेक्षक अनुमति बिट PML4 स्व-संदर्भित प्रविष्टि में सेट किया गया था, " और इसने सभी प्रक्रियाओं में उपयोगकर्ता मोड कोड को पेज टेबल की उपलब्धता को ट्रिगर किया।
विंडोज 7 पैच tuesday अपडेट्स स्पेक्टर और मेल्टडाउन पर ध्यान केंद्रित करते हैं
2019 का पहला पैच मंगलवार संस्करण यहां है। विंडोज 7 को समग्र ओएस सुरक्षा में सुधार करने के उद्देश्य से दो महत्वपूर्ण अपडेट प्राप्त हुए। मासिक रोलअप KB4480970 और सुरक्षा अद्यतन KB4480960 शातिर स्पेक्टर और मेल्टडाउन साइबर खतरों के खिलाफ आगे की सुरक्षा को जोड़ते हैं। एक ही समय में, ये दो पैच भी एक प्रमुख PowerShell सुरक्षा भेद्यता को संबोधित करते हैं ...
विंडोज 10 डेल कंप्यूटर स्पायवेयर के लिए कथित रूप से कमजोर हैं
लोग विंडोज़ 10 पर अपने व्यक्तिगत डेटा की गोपनीयता और सुरक्षा के बारे में अत्यधिक चिंतित हैं। Microsoft पर बहुत सारे आरोप थे, यह कहते हुए कि कंपनी उपयोगकर्ताओं की व्यक्तिगत जानकारी को चुरा रही है, लेकिन ऐसा लगता है कि Microsoft एकमात्र खतरा नहीं है (यदि हम इसे खतरा कह सकते हैं, क्योंकि Microsoft लोगों को आश्वासन देता है कि यह…
विंडोज 10 मेल्टडाउन पैच अपने स्वयं के महत्वपूर्ण सुरक्षा मुद्दों को लाता है
माइक्रोसॉफ्ट ने मेल्टडाउन भेद्यता के लिए कुछ पैच रोल किए लेकिन ऐसा लगता है कि उनके पास एक घातक दोष था। यह क्राउडस्ट्राइक साइबर-सुरक्षा के एक सुरक्षा शोधकर्ता एलेक्स इओन्सकु ने बताया था। Ionescu ने ट्वीट किया कि केवल विंडोज 10 पैच प्रभावित हुए थे। विंडोज 10 के पुराने संस्करणों को अभी भी उजागर किया गया है Microsoft इस मुद्दे के बारे में चुप था लेकिन ...
