Microsoft का विफल पैच Windows के सभी संस्करणों को जोखिम में डालता है

Microsoft शीर्षक वाले लेख की छवि एक शून्य-दिवस को ठीक करने में विफल रहा, अब विंडोज़ का हर संस्करण खतरे में है

तस्वीर: सैम रदरफोर्ड

विंडोज़ का हर संस्करण है की वजह से खतरे में Microsoft द्वारा बग को ठीक करने में विफल होने के बाद भयावह शून्य-दिन की भेद्यता।

शोषण को वर्तमान में एक सबूत की अवधारणा माना जाता है, लेकिन शोधकर्ताओं का मानना ​​​​है कि इस शोषण के चल रहे छोटे पैमाने पर परीक्षण और ट्विकिंग एक व्यापक हमले का मार्ग प्रशस्त करता है।

“हमारी जांच के दौरान, हमने हाल ही में मैलवेयर के नमूनों को देखा और उनमें से कई की पहचान करने में सक्षम थे [bad actors] वह वास्तव में खामियों का फायदा उठाने की कोशिश कर रहा था,” निक बियासिनी, एन एसo . से ईडयूट्रिच, आरपुराना संगणक. “चूंकि वॉल्यूम कम है, ये संभावित रूप से भविष्य के अभियानों की अवधारणा या परीक्षण के प्रमाण के साथ काम करेंगे।”

भेद्यता Windows इंस्टालर त्रुटि का लाभ उठाती है (इस रूप में ट्रैक किया गया सीवीई-2021-41379) जिसे Microsoft ने इस महीने की शुरुआत में पैच करने के बारे में सोचा था। दोष उपयोगकर्ताओं को स्थानीय विशेषाधिकारों को सिस्टम विशेषाधिकारों तक बढ़ाने की क्षमता देता है, जो कि विंडोज़ पर उपलब्ध उच्चतम उपयोगकर्ता अधिकार हैं। एक बार रखे जाने के बाद, मैलवेयर निर्माता इन विशेषाधिकारों का उपयोग सिस्टम पर किसी भी निष्पादन योग्य फ़ाइल को MSI फ़ाइल से बदलने के लिए कर सकते हैं ताकि कोड को व्यवस्थापक के रूप में चलाया जा सके। संक्षेप में, वे सिस्टम को नियंत्रित कर सकते हैं।

सप्ताहांत में, सुरक्षा शोधकर्ता अब्द अल-हामिद अल-नासिरी ने प्रारंभिक दोष की खोज की, गीथूब पर प्रकाशित किया गया माइक्रोसॉफ्ट से डिबग रिलीज के बावजूद प्रूफ-ऑफ-कॉन्सेप्ट शोषण कोड काम करता है। इससे भी बदतर, नसेरी का मानना ​​​​है कि यह नया संस्करण अधिक खतरनाक है क्योंकि यह विंडोज की प्रशासनिक स्थापना में निर्मित समूह नीति को छोड़ देता है।

“सीवीई-2021-41379 पैच का विश्लेषण करते समय इस संस्करण की खोज की गई थी। हालांकि, ओवरराइड को छोड़ने के बजाय बग को ठीक से ठीक नहीं किया गया था। मैंने इस संस्करण को छोड़ना चुना क्योंकि यह मूल संस्करण की तुलना में अधिक शक्तिशाली है।”

BleepingComputer ने Naceri शोषण का परीक्षण किया और, “कुछ सेकंड” के भीतर, “मानक” विशेषाधिकार वाले खाते से सिस्टम अनुमतियों के साथ कमांड प्रॉम्प्ट खोलने के लिए इसका उपयोग किया।

जबकि आपको इस समय बहुत चिंतित नहीं होना चाहिए, अगर इसे फैलने दिया गया तो यह भेद्यता अरबों प्रणालियों को खतरे में डाल सकती है। यह ध्यान देने योग्य है कि यह शोषण विंडोज ऑपरेटिंग सिस्टम के नवीनतम संस्करणों पर विंडोज 10 और विंडोज 11 सहित हमलावरों को व्यवस्थापकीय विशेषाधिकार देता है – हम एक अरब से अधिक सिस्टम के बारे में बात कर रहे हैं। यह एक दूरस्थ शोषण नहीं है इसके बावजूद, बुरे अभिनेताओं को हमले को अंजाम देने के लिए आपके डिवाइस तक भौतिक पहुंच की आवश्यकता होगी।

Microsoft ने प्रारंभिक भेद्यता को मामूली रूप से गंभीर बताया, लेकिन जेसन शुल्त्स, परके लिए तकनीशियनसिस्को के तलोस सिक्योरिटी इंटेलिजेंस एंड रिसर्च ग्रुप के ईडर, in ब्लॉग भेजा प्रूफ-ऑफ-कॉन्सेप्ट फंक्शनल कोड होने का मतलब है कि घड़ी माइक्रोसॉफ्ट पर एक पैच जारी कर रही है जो वास्तव में काम करता है। जैसा कि यह खड़ा है, इस बग के लिए कोई समाधान या समाधान नहीं है।

Naciri, जिन्होंने BleepingComputer को बताया, उन्होंने Microsoft के बग बाउंटी प्रोग्राम में छोटे भुगतानों के खिलाफ याचिका के रूप में सार्वजनिक रूप से जारी होने से पहले भेद्यता के बारे में Microsoft नोटिस नहीं भेजा, तीसरे पक्ष की कंपनियों के खिलाफ अपने स्वयं के पैच जारी करने की सलाह दी क्योंकि ऐसा करने से टूट सकता है खिड़कियाँ। इंस्टॉलर।

Microsoft भेद्यता के बारे में जानता है, लेकिन फिक्स कब जारी किया जाएगा, इसके लिए कोई समयरेखा प्रदान नहीं की है।

“हम प्रकटीकरण के बारे में जानते हैं और अपने ग्राहकों को सुरक्षित और संरक्षित रखने के लिए जो कुछ भी आवश्यक होगा वह करेंगे। वर्णित विधियों का उपयोग करने वाले एक हमलावर के पास पहुंच और लक्षित शिकार मशीन पर कोड चलाने की क्षमता होनी चाहिए, “माइक्रोसॉफ्ट ने BleepingComputer को बताया।

कंपनी आमतौर पर “पैच मंगलवार” या हर महीने के दूसरे मंगलवार को सुधार का भुगतान करती है। हमने विवरण के लिए माइक्रोसॉफ्ट से संपर्क किया है और अगर हमें और विवरण मिलते हैं तो हम इस लेख को अपडेट करेंगे।

READ  एलियनवेयर ने अपना 25वां जन्मदिन एक अभूतपूर्व री-इंजीनियर्ड गेमिंग डेस्कटॉप के साथ मनाया

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *