विंडोज 10 मेल्टडाउन पैच स्वयं के महत्वपूर्ण सुरक्षा मुद्दों को लाता है

विंडोज 10 मेल्टडाउन पैच मुद्दे

Microsoft ने कुछ रोल आउट किए मेल्टडाउन भेद्यता के लिए पैच लेकिन ऐसा लगता है कि उनमें एक घातक दोष था। यह क्राउडस्ट्राइक साइबर-सिक्योरिटी के एक सुरक्षा शोधकर्ता एलेक्स इओनेस्कु द्वारा रिपोर्ट किया गया था। Ionescu ने ट्वीट किया कि केवल विंडोज 10 पैच प्रभावित थे।

विंडोज 10 के पुराने संस्करण अभी भी सामने आ रहे हैं

माइक्रोसॉफ्ट इस मुद्दे के बारे में चुप था लेकिन इसे विंडोज 10 अप्रैल 2018 अपडेट पर तय किया गया जो 30 अप्रैल को जारी हुआ।

वेलप, यह पता चला है कि विंडोज 10 के लिए मेल्टडाउन पैच में एक घातक दोष था: NtCallEnclave को कॉल करना पूर्ण कर्नेल पृष्ठ तालिका निर्देशिका के साथ उपयोगकर्ता स्थान पर वापस लौटा, पूरी तरह से कमजोर कर रहा है शमन, "इओनेस्कु ट्वीट किए. उन्होंने यह भी कहा कि विंडोज 10 के पुराने संस्करण अभी भी मेल्टडाउन पैच के साथ चल रहे हैं जिन्हें अपडेट नहीं किया गया है जो उन्हें उच्च जोखिम के लिए उजागर करता है।

Microsoft ने एक और आपात स्थिति का ध्यान रखा

Microsoft ने एक आपातकालीन सुरक्षा अद्यतन जारी किया जिसका मेल्टडाउन पैच से कोई लेना-देना नहीं है। यह अद्यतन Windows होस्ट कंप्यूटर सेवा शिम लाइब्रेरी में एक दोष का समाधान करता है जो हमलावरों को त्रुटिपूर्ण सिस्टम पर कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देता है। कंपनी ने इस मुद्दे को गंभीर करार दिया।

एक दूरस्थ कोड निष्पादन भेद्यता मौजूद होती है जब Windows होस्ट कंप्यूट सर्विस शिम (hcsshim) लाइब्रेरी कंटेनर छवि आयात करते समय इनपुट को ठीक से मान्य करने में विफल रहती है। भेद्यता का फायदा उठाने के लिए, एक हमलावर विशेष रूप से तैयार की गई कंटेनर छवि में दुर्भावनापूर्ण कोड डाल देगा, यदि एक प्रमाणित व्यवस्थापक आयातित (खींचा गया), विंडोज़ पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए होस्ट कंप्यूट सर्विस शिम लाइब्रेरी का उपयोग करने वाली कंटेनर प्रबंधन सेवा का कारण बन सकता है अस्पतालt," Microsoft ने में लिखा है आधिकारिक नोट.

Microsoft ने इसके ठीक एक दिन बाद जनवरी में अपने मेल्टडाउन और स्पेक्टर पैच को रोल आउट किया सुरक्षा विशेषज्ञों को मिली दो खामियां जो हमलावरों को आधुनिक प्रोसेसर के संरक्षित क्षेत्रों से डेटा पुनर्प्राप्त करने की अनुमति देता है। टेक दिग्गज के लिए इन खामियों को दूर करना काफी चुनौतीपूर्ण था, लेकिन इसने अधिक सुरक्षा अपडेट जारी किए और साथ ही सीपीयू माइक्रोकोड अपडेट के साथ इंटेल की भी मदद की।

संबंधित कहानियों की जाँच करने के लिए:

  • फिक्स: 'आपके डिवाइस की सुरक्षा की जा रही है' विंडोज 10 सुरक्षा केंद्र को ब्लॉक करता है
  • पुराने इंटेल-संचालित विंडोज पीसी को स्पेक्टर पैच नहीं मिलेगा
  • यह जांचने के लिए इस टूल को डाउनलोड करें कि क्या कंप्यूटर मेल्टडाउन और स्पेक्टर की चपेट में है
हैकर्स से सुरक्षा के लिए सर्वश्रेष्ठ वीपीएन

हैकर्स से सुरक्षा के लिए सर्वश्रेष्ठ वीपीएनवीपीएनसाइबर सुरक्षा

हैकर्स हर गुजरते साल के साथ और अधिक साधन संपन्न होते जाते हैं और हमले केवल भयंकर होते हैं।आपको अपने पीसी को सर्वश्रेष्ठ एंटी-हैकिंग वीपीएन और एंटीवायरस सॉफ़्टवेयर से सुरक्षित रखना चाहिए।जबकि वीपीएन...

अधिक पढ़ें
आज उपयोग करने के लिए 10+ सर्वश्रेष्ठ विंडोज 10 एंटीवायरस सॉफ़्टवेयर

आज उपयोग करने के लिए 10+ सर्वश्रेष्ठ विंडोज 10 एंटीवायरस सॉफ़्टवेयरएंटीवायरससाइबर सुरक्षा

हर साल आईटी की दुनिया में साइबर हमले एक बड़ी चुनौती है, इसलिए सुनिश्चित करें कि आप विंडोज 10 के लिए सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर का उपयोग कर रहे हैं।हम आपको बाजार में उपलब्ध सर्वोत्तम एंटी-मैलव...

अधिक पढ़ें
एटम प्रोसेसर के लिए 5+ सर्वश्रेष्ठ एंटीवायरस

एटम प्रोसेसर के लिए 5+ सर्वश्रेष्ठ एंटीवायरसइंटेलसाइबर सुरक्षा

एटम सीपीयू पर आधारित नोटबुक के लिए सर्वश्रेष्ठ एंटीवायरस में उच्च संसाधन मांग नहीं होनी चाहिए।ESET के टूल का प्रोसेसर पर कम प्रभाव पड़ता है और यह सभी प्रकार के वायरस से सुरक्षा प्रदान करता है।Avast...

अधिक पढ़ें