माइक्रोसॉफ्ट ने हाल ही में लॉन्च किया है नया विंडोज 10 फीचर अपडेट. जाहिर है, कंपनी ने विंडोज 10 में मौजूद एक बड़ी सुरक्षा खामी को नजरअंदाज कर दिया।
दोष उन्नत में देखा गया था कार्य अनुसूचक समायोजन। यह भेद्यता हैकर्स को आपकी फ़ाइलों पर पूर्ण प्रशासनिक विशेषाधिकार प्राप्त करने की अनुमति देती है।
नाम के एक शोधकर्ता सैंडबॉक्सएस्केपर पहले भेद्यता को देखा और उसे ऑनलाइन पोस्ट किया। शोधकर्ता इसे जीथब ले गया और शून्य-दिन भेद्यता पोस्ट की गई प्लैटफ़ार्म पर।
इस समय, माइक्रोसॉफ्ट स्वीकार नहीं किया सुरक्षा दोष के अंदर कार्य अनुसूचक. एक बार जब कंपनी बग को स्वीकार कर लेती है, a सुरक्षा पैच बहुत जल्द उपलब्ध होगा।
हैरानी की बात है, ए ट्विटर उपयोगकर्ता ने खुलासा किया जीरो-डे भेद्यता उन्हें लक्षित करती है विंडोज 10 सिस्टम जिसने हाल ही में विंडोज 10 v1903 स्थापित किया है। इसके अलावा, उपयोगकर्ता ने कहा कि कोई भी आसानी से भेद्यता का फायदा उठा सकता है।
मैं पुष्टि कर सकता हूं कि यह पूरी तरह से पैच (मई 2019) विंडोज 10 x86 सिस्टम पर काम करता है। एक फ़ाइल जो पहले केवल सिस्टम और TrustedInstaller के पूर्ण नियंत्रण में थी, अब एक सीमित Windows उपयोगकर्ता द्वारा पूर्ण नियंत्रण में है।
जल्दी से काम करता है, और मेरे परीक्षण में 100% समय। pic.twitter.com/5C73UzRqQk- विल डोर्मन (@wdormann) 21 मई 2019
SandboxEscaper ने प्रदर्शित करने के लिए एक वीडियो भी जारी किया प्रूफ ऑफ कॉन्सेप्ट (POC) अटैक।
SandboxEscaper ने अभी इस वीडियो के साथ-साथ POC को Windows 10 निजी esc. के लिए जारी किया है pic.twitter.com/IZZzVFOBZc
- चेस दरदमन (@CharlesDardaman) 21 मई 2019
विशेष रूप से, शोधकर्ता आगे की पहचान करने का दावा करता है विंडोज 10 ओएस में 4 अतिरिक्त खामियां। इन कमजोरियों में से एक शोषक को बायपास करने की अनुमति देता है सैंडबॉक्स की सुरक्षा. इससे पहले कि कुछ गंभीर क्षति हो, Microsoft को तेजी से कार्य करना चाहिए और इस भेद्यता को ठीक करना चाहिए।
SandboxEscaper ने पहले कई शून्य-दिन की कमजोरियों को देखा था। हालाँकि, उपयोगकर्ता ने Microsoft को मुद्दों के बारे में उन्हें जारी करने से पहले कभी सूचित नहीं किया।
रेडिट उपयोगकर्ता चाहता था कि वह पहले Microsoft को मुद्दों के बारे में सूचित करे।
भयानक! क्या कोई कारण है कि उसने इसे सार्वजनिक रूप से जारी किया? काश वह कम से कम Microsoft को सूचित करती और उन्हें एक मौका देती। कम से कम ये सिर्फ एलपीई हैं।
जहां तक हालिया भेद्यता का संबंध है, माइक्रोसॉफ्ट से अपेक्षित पैच जारी करने की उम्मीद है पैच मंगलवार.
संबंधित लेख जिन्हें आपको देखने की आवश्यकता है:
- फिर भी एक और विंडोज़ शून्य-दिन भेद्यता Kaspersky द्वारा पाई गई
- वेबसाइट अवरोधक/वेब फ़िल्टरिंग के साथ सर्वश्रेष्ठ एंटीवायरस में से 5 5
