अज्ञात शून्य-दिन भेद्यता सभी विंडोज़ संस्करणों को प्रभावित करती है, $90,000 के लिए स्रोत कोड की पेशकश की जाती है

Microsoft गर्व से दावा करता है कि दोनों इसके विंडोज 10 तथा एज ब्राउजr दुनिया में सबसे सुरक्षित सिस्टम हैं। हालाँकि, हम सभी जानते हैं कि मैलवेयर-प्रूफ सॉफ़्टवेयर जैसी कोई चीज़ नहीं होती है और हाल ही में पता चला है कि Microsoft के नवीनतम OS और उसके घटक भी खतरों के प्रति संवेदनशील हैं।

एक के लिए, विंडोज़ गॉड मोड हैक गंभीर मैलवेयर हमलों के लिए एक्सेस गेट के रूप में भेद्यता का उपयोग करके हैकर्स के लिए नियंत्रण कक्ष विकल्पों और सेटिंग्स को कमांड करना संभव बनाता है। माइक्रोसॉफ्ट ने भी उपयोगकर्ताओं को एक के बारे में चेतावनी दी थी नई मैक्रो चाल रैंसमवेयर को सक्रिय करने के लिए उपयोग किया जाता है। यह सब जबकि उपयोगकर्ता का एक बड़ा दल चल रहा है असमर्थित Windows XP और IE संस्करण, अपने कंप्यूटरों को में बदलना हैकर्स के लिए बैठे बतख.

ये कमजोरियों के केवल कुछ विशिष्ट उदाहरण हैं - और सबसे बुरा अभी आना बाकी है। हाल के एक खुलासे के अनुसार, विंडोज के सभी 32 और 64-बिट संस्करणों के लिए शून्य-दिन का शोषण है। जानकारी का खुलासा एक प्रसिद्ध उपयोगकर्ता, बुग्गीकॉर्प द्वारा किया गया था, जो इस कारनामे के स्रोत-कोड को $ 90,000 में बेचने को भी तैयार है। उपयोगकर्ता भुगतान करने का अनुरोध करता है Bitcoin.

Win32k.sys में 0 दिन की सुरक्षाछिद्र के लिए स्थानीय विशेषाधिकार वृद्धि (LPE) के लिए शोषण। विंडो ऑब्जेक्ट्स के गलत संचालन में भेद्यता मौजूद है, जिसमें कुछ गुण हैं, और [भेद्यता] सभी ओएस [संस्करणों] में मौजूद है, जो विंडोज 2000 से शुरू होता है। [द] सभी ओएस आर्किटेक्चर (x86 और x64) के लिए शोषण लागू किया गया है, जो विंडोज एक्सपी से शुरू होता है, जिसमें विंडोज सर्वर संस्करण शामिल हैं, और विंडोज 10 के वर्तमान वेरिएंट तक। भेद्यता "लिखें-क्या-कहां" प्रकार की है, और इस तरह किसी को किसी भी पते पर [स्मृति में] एक निश्चित मान लिखने की अनुमति मिलती है, जो पूर्ण शोषण के लिए पर्याप्त है। एएसएलआर, डीईपी, एसएमईपी, आदि जैसे सभी मौजूदा सुरक्षा तंत्रों को दरकिनार करते हुए (अधिक सटीक: बिल्कुल भी प्रभावित नहीं होता है) ILL/appcontainer (LOW) से शोषण सफलतापूर्वक बच जाता है।

यह भेद्यता बेहद खतरनाक है क्योंकि यह कथित तौर पर हैकर्स को किसी भी सॉफ्टवेयर प्रक्रिया के विशेषाधिकारों को सिस्टम स्तर तक बढ़ाने देती है। यह देखना दिलचस्प होगा कि माइक्रोसॉफ्ट से लेकर हैकर्स तक, कोड को कौन खरीदता है। फिलहाल, इस बात की कोई निश्चितता नहीं है कि शोषण प्रामाणिक है या नहीं। माइक्रोसॉफ्ट पहले से ही इस कोड के अस्तित्व से अवगत है, लेकिन अभी तक कोई टिप्पणी जारी नहीं की है।

संबंधित कहानियां जिन्हें आपको देखना चाहिए:

• 65 मिलियन से अधिक Tumblr पासवर्ड हैकर्स को लीक हो गए
• Windows XP अब हैकर्स के लिए एक बहुत ही आसान लक्ष्य है, Windows 10 अपडेट अनिवार्य है
• माइक्रोसॉफ्ट विंडोज 10 में एंटी-मैलवेयर स्कैन इंटरफेस पेश करेगा
• रैनसमवेयर पेट्या पार्टी में एक बैकअप दोस्त लाता है