माइक्रोसॉफ्ट ने जारी किया नया विंडोज 10 अपडेट चेतावनी (05.17.24)
बमुश्किल एक महीने के लिए बहुप्रचारित विंडोज 10 बिल्ड 1903 को जारी करने के बाद, माइक्रोसॉफ्ट अब उपयोगकर्ताओं को चेतावनी जारी कर रहा है कि उसे विंडोज ओएस के नवीनतम संस्करण पर कुछ अपग्रेड जबरदस्ती करने होंगे। यह कई खुलासे का अनुसरण करता है कि ओएस में सुरक्षा कमजोरियां हैं जो हैकर्स को फाइलों को हटाने, ऐप्स इंस्टॉल करने और एप्लिकेशन चलाने के लिए व्यवस्थापक-स्तर की पहुंच प्रदान कर सकती हैं।
विंडोज 10 अपडेट चेतावनी सैंडबॉक्सएस्केपर के बाद आती है - एक कुख्यात विंडोज भेद्यता शिकारी - कुछ ऐसे कारनामे जारी किए जो किसी को भी विंडोज 10 और सर्वर 2019 मशीनों पर "पूर्ण नियंत्रण" हासिल करने की अनुमति देते हैं।
इन सुरक्षा सुरक्षाछिद्रों की रिलीज़ Microsoft के लिए भयानक समय है। अपने नवीनतम विंडोज 10 अपडेट के रोलआउट से पहले, माइक्रोसॉफ्ट ने उपयोगकर्ताओं को अपडेट प्रक्रिया पर अधिक नियंत्रण, गुणवत्ता और पारदर्शिता देने का वादा किया था। उदाहरण के लिए, उपयोगकर्ता अपडेट शेड्यूल कर सकते हैं, उन्हें स्थगित कर सकते हैं, या इंटेलिजेंट एक्टिव आवर्स विकल्प को सक्षम कर सकते हैं, यह एक ऐसी सुविधा है जो स्वचालित रूप से पता लगाती है कि कोई उपयोगकर्ता अपने पीसी पर कब व्यस्त है और अपडेट को शेड्यूल करता है कि उनके दूर होने की सबसे अधिक संभावना है। उनके कंप्यूटर से।
उसी समय, नई विंडोज़ रिलीज़ को शून्य-दिन के कारनामों के प्रति कम संवेदनशील माना जाता था। लेकिन अब ऐसा लगता है कि कंपनी को उस वादे को तोड़कर चेहरा बचाना होगा और उपयोगकर्ता की सहमति के बिना सुरक्षा पैच देना होगा।
प्रो टिप: प्रदर्शन समस्याओं, जंक फ़ाइलों, हानिकारक ऐप्स और सुरक्षा के लिए अपने पीसी को स्कैन करें। खतरे
जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकते हैं।
विशेष पेशकश। आउटबाइट के बारे में, निर्देशों की स्थापना रद्द करें, EULA, गोपनीयता नीति।
Windows 10 होम उपयोगकर्ता जो ८०० मिलियन से अधिक Windows उपयोगकर्ता आधार बनाते हैं, सबसे कठिन हिट होने जा रहे हैं क्योंकि वे अपडेट को स्वचालित रूप से स्थगित नहीं कर सकते हैं। किसी भी प्रकार का। नवीनतम शोषण के बारे में एकमात्र अच्छी खबर यह है कि इसका लाभ उठाने में सक्षम होने के लिए किसी को आपके कंप्यूटर तक पहुंच की आवश्यकता होती है। यह पिछली विंडोज 10 सुरक्षा कमजोरियों के विपरीत है, जिसने उपयोगकर्ता डेटा को हटा दिया, क्रोमियम-आधारित ब्राउज़रों को धीमा कर दिया, गेमिंग प्रदर्शन को कम कर दिया, और रिमोट एक्सेस की अनुमति देकर ऐप अपडेट को तोड़ दिया।
विंडोज 10 सुरक्षा पैचमाइक्रोसॉफ्ट ने पैच का वादा किया है इन सुरक्षा अद्यतनों के लिए, लेकिन कंपनी शायद ही अभी तक जंगल से बाहर है। SandboxEscaper ने सुरक्षा कमजोरियों पर कंपनी के साथ सहयोग नहीं करने का विकल्प चुना है, लेकिन इसके बजाय उन्हें Github पर अवधारणा डेमो के सबूत के साथ जारी करना चुना है जो बताता है कि कारनामों का उपयोग कैसे किया जाए।
हैकर कथित तौर पर अनिर्दिष्ट मुद्रा में 60,000 के लिए "गैर-पश्चिमी खरीदार" को इसी तरह के कारनामों को बेचने की तलाश में है। यह पहली बार नहीं है कि सैंडबॉक्सएस्केपर ने जिम्मेदार उपयोगकर्ता दिशानिर्देशों का पालन किए बिना विंडोज शून्य शोषण जारी किया है। उदाहरण के लिए, 2018 में, गुरिल्ला डेवलपर ने विंडोज़ टास्क शेड्यूलर में एक विंडोज़ शून्य-दिन के शोषण का खुलासा किया जो एक बुरे अभिनेता को उन्नत विशेषाधिकार प्राप्त करने में सक्षम बना सकता है।
विशेष शोषण ने इस तथ्य का लाभ उठाया कि एक विंडोज़ कार्य अनुसूचक API ने अनुमतियों की जाँच नहीं की। Microsoft ने बाद में शोषण को ठीक कर दिया, लेकिन खुलासा होने के दो दिन बाद ही एक जासूसी अभियान में इसका शोषण होने से पहले नहीं।
यह ऐसा इतिहास है जिसने Microsoft को चिंतित कर दिया है। एक ओर, यह उपयोगकर्ताओं के लिए अद्यतन प्रक्रिया पर अधिक नियंत्रण के अपने वादे को पूरा करना चाहता है, और साथ ही, उसे बिल्ली और चूहे के खेल भी खेलने पड़ते हैं, जिसमें कुछ शून्य-दिन शिकारियों का शोषण करते हैं जैसे SandboxEscaper शामिल होना पसंद करते हैं।
चार विंडोज 10 कमजोरियों का टूटनानवीनतम कारनामे जिसे "बायबियर" कहा जाता है, स्थानीय हमलावरों को हाल के CVE-2019-0841 विंडोज पैच को बायपास करने और बाद में प्रोग्राम इंस्टॉल करने, हटाने और बदलने या उपयोगकर्ता डेटा देखने की अनुमति प्राप्त करने में सक्षम बनाता है। विशेषाधिकार वृद्धि दोष मौजूद है क्योंकि Windows AppX परिनियोजन सेवा (AppXSVC) हार्ड लिंक को अनुचित तरीके से संभालती है।
CVE-2019-0841 Windows पैच के लिए दूसरा बायपास जैसा कि SandboxEscaper ने अपने Github राइट-अप कार्यों पर प्रकट किया है में सभी फ़ाइलों और सबफ़ोल्डर्स को हटाने का तरीका: ("c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\") और फिर Microsoft Edge को दो बार लॉन्च करना। ब्राउज़र पहली बार क्रैश हो जाएगा, लेकिन दूसरी बार, उसने कहा, "यह "सिस्टम" का प्रतिरूपण करते हुए DACL [विवेकाधीन अभिगम नियंत्रण सूची] लिखेगा।
इस दूसरे लॉन्च का परिणाम अनुचित व्यक्तित्व में होता है, जो हमलावर को उन्नत पहुंच प्रदान करता है। SandboxEscaper ने यह भी खुलासा किया कि यह विशेष बग Microsoft Edge तक ही सीमित नहीं है और इसे अन्य पैकेजों के साथ भी ट्रिगर किया जा सकता है।
सैंडबॉक्सएस्केपर के खुलासे के हिस्से के रूप में एक और शून्य-दिन का शोषण किया गया था जिसमें Internet Explorer 11 शामिल था और जो हमलावरों को ब्राउज़र में डायनेमिक लिंक लाइब्रेरी (DLL) डालने में सक्षम बनाता है। दूसरा शोषण विंडोज अपडेट में "इंस्टॉलर बायपास" मुद्दा था।
सुरक्षा कमजोरियों के लिए माइक्रोसॉफ्ट की प्रतिक्रियाइंटरनेट एक्सप्लोरर बग पर, माइक्रोसॉफ्ट को यह कहना था: "इस भेद्यता का फायदा उठाने के लिए, एक हमलावर सबसे पहले सिस्टम में लॉग ऑन करना होगा। एक हमलावर तब विशेष रूप से तैयार किए गए एप्लिकेशन को चला सकता है जो भेद्यता का फायदा उठा सकता है और प्रभावित सिस्टम को नियंत्रित कर सकता है।" ऐसा लगता है कि कंपनी को भरोसा है कि इस कारनामे का फायदा उठाना मुश्किल होगा।
और नवीनतम विंडोज 10 अपडेट चेतावनी के बारे में बस इतना ही कहना है, लेकिन आपके जाने से पहले, हम अनुशंसा करेंगे कि आप अपने सिस्टम को पीसी रिपेयर टूल से साफ करके मैलवेयर और अन्य खतरों से मुक्त रखें, जैसे कि आउटबाइट पीसी मरम्मत के रूप में। इस तरह, आपका पीसी दुर्भावनापूर्ण अभिनेताओं के लिए आसान लक्ष्य नहीं होगा।
यूट्यूब वीडियो: माइक्रोसॉफ्ट ने जारी किया नया विंडोज 10 अपडेट चेतावनी
05, 2024