विंडोज 10 एक ऑपरेटिंग सिस्टम है जो अन्य शांत चीजों के बीच बढ़ी हुई सुरक्षा प्रदान करता है। हालाँकि, बेहतर सुरक्षा सुविधाएँ सही नहीं हैं क्योंकि एक नई भेद्यता पाई गई है, और यह ऑपरेटिंग सिस्टम को मैलवेयर के हमलों के लिए खोल सकती है।
विडंबना यह है कि इस मुद्दे को विंडोज उपयोगकर्ता खाता नियंत्रण (यूएसी) के साथ करना है, जो विंडोज़ को अवांछित सॉफ़्टवेयर को ब्लॉक करने में मदद करने के लिए डिज़ाइन किया गया है और मैलवेयर.
सुरक्षा शोधकर्ता, मैट नेल्सन और मैट ग्रेबर, दोष की खोज करने वाले थे, और अंततः वेबसाइट के माध्यम से इसे ज्ञात किया, Enigmaox3. यह विवरण देता है कि कैसे Windows 10 के SilentCleanup संसाधित का उपयोग हमलावरों द्वारा UAC गेट के माध्यम से मैलवेयर को खिसकने और आपके कंप्यूटर में प्रवेश करने की अनुमति देने के लिए किया जा सकता है।
मैट ग्रेबर (@mattifestation) और मैंने हाल ही में विंडोज 10 में खोदा, और एक की खोज की उपयोगकर्ता खाता नियंत्रण को दरकिनार करने का दिलचस्प तरीका (यदि आप यूएसी से परिचित नहीं हैं तो आप पढ़ सकते हैं इसके बारे में अधिक यहां). वर्तमान में, कुछ सार्वजनिक यूएसी बाईपास तकनीकें हैं, जिनमें से अधिकांश को डीएलएल अपहरण का लाभ उठाने के लिए IFileOperation COM ऑब्जेक्ट या WUSA निष्कर्षण का उपयोग करके एक विशेषाधिकार प्राप्त फ़ाइल प्रतिलिपि की आवश्यकता होती है। आप कुछ सार्वजनिक बाईपास में खुदाई कर सकते हैं
यहां (द्वारा@hfiref0x)। इस पोस्ट में शामिल तकनीक अन्य तरीकों से अलग है और एक उपयोगी विकल्प प्रदान करती है क्योंकि यह एक विशेषाधिकार प्राप्त फ़ाइल कॉपी या किसी कोड इंजेक्शन पर निर्भर नहीं है।
सुरक्षा शोधकर्ता यह अनुशंसा करते हैं कि कंप्यूटर मालिक कभी भी अपने व्यवस्थापक खाते का उपयोग न करें कंप्यूटर का दैनिक उपयोग क्योंकि यह उन्हें और अधिक हमलों की संभावना के लिए खोलता है, लेकिन इससे कोई फर्क नहीं पड़ता संबंध। आप समझ सकते हैं, यूएसी और विंडोज 10 की साइलेंटक्लीनअप प्रक्रिया, उच्चतम स्तर की शक्ति के साथ चलती है, इसलिए इससे कोई फर्क नहीं पड़ता कि आप किस खाते का उपयोग कर रहे हैं।
ग्रेबर और नेल्सन ने कहा कि उन्होंने माइक्रोसॉफ्ट को इस मुद्दे की सूचना दी, लेकिन कंपनी ने जवाब दिया कि यह सुरक्षा समस्या नहीं है। जाहिर है, यूएसी, माइक्रोसॉफ्ट के लिए, सुरक्षा उपाय नहीं है इसलिए कंपनी समस्या को सुरक्षा उपाय के रूप में क्यों नहीं देखती है।
Microsoft या तो झांसा दे रहा है या शोधकर्ता गलत हैं। हालाँकि, अभी जो निश्चित है वह यह है कि कंपनी के पास UAC के लिए एक फिक्स जारी करने के अलावा कोई विकल्प नहीं है क्योंकि यह अब पूरी जनता के देखने के लिए खुले में है।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
विंडोज 10 एनिवर्सरी अपडेट आईएसओ 2 अगस्त को आएगा
![क्या आपको QR कोड द्वारा हैक किया जा सकता है? [रोकथाम गाइड]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)