سائبرسیکیوریٹی مثال
مائیکرو سافٹ نے ونڈوز 10 آپریٹنگ سسٹم (او ایس) کو ایک دن پہلے ایک اہم اپ ڈیٹ جاری کیا تھا۔ تاہم ، یہاں تک کہ اس اپ ڈیٹ میں دلچسپ ، آسان اور انتہائی مضبوط حفاظتی نقص سے بچنے کے لئے کوئی پیچ نہیں ہے۔ خطرے کا سامنا ونڈوز 10 کے جدید ٹاسک شیڈیولر میں ہے۔ جب استحصال ہوتا ہے تو ، ٹاسک شیڈولر استحصال کرنے والے کو لازمی طور پر مکمل انتظامی مراعات دے سکتا ہے۔
ایک ہیکر جو آن لائن عرف 'SandboxEscaper' کے ذریعہ جاتا ہے ، اس مسئلے کو پوسٹ کیا۔ بظاہر ، اس استحصال سے ونڈوز 10 میں سکیورٹی کے سنگین مضمرات ہیں۔ دلچسپ بات یہ ہے کہ ہیکر نے صفر دن استحصال گیٹ ہب پر شائع کرنے کا انتخاب کیا ، جو سافٹ ویئر ٹولز اور ڈویلپمنٹ کوڈ کا ذخیرہ ہے جو مائیکرو سافٹ نے حال ہی میں حاصل کیا تھا۔ ہیکر نے یہاں تک کہ ونڈوز 10 آپریٹنگ سسٹم کو متاثر کرنے والے صفر دن کی کمزوری کے ل code کوڈ کے استحصال کوڈ کو جاری کیا۔
استحصال بنیادی طور پر صفر دن کے زمرے میں آتا ہے کیونکہ مائیکرو سافٹ نے ابھی تک اس کو تسلیم نہیں کیا ہے۔ ایک بار جب ونڈوز 10 بنانے والا سنجیدگی اختیار کرتا ہے تو ، اس کو ایک پیچ پیش کرنا چاہئے جو اس کھوکھلی کو پلگ دے گا جو ٹاسک شیڈولر میں موجود ہے۔
ٹاسک شیڈولر ونڈوز OS کے بنیادی اجزاء میں سے ایک ہے جو ونڈوز 95 کے زمانے سے موجود ہے۔ مائیکروسافٹ اس افادیت پر مستقل طور پر بہتری لاتا ہے جس سے لازمی طور پر او ایس صارفین کو طے شدہ وقت پر یا مخصوص وقت کے وقفوں کے بعد پروگراموں یا اسکرپٹس کے اجراء کا شیڈول فراہم کرنے کی اجازت ملتی ہے۔ . سرور کے ساتھ کاموں کو رجسٹر کرنے کے لئے ٹاسک شیڈیولر میں ایک طریقہ ‘SchRpcRegisterTask’ ، جو GitHub پر پوسٹ کیا گیا استحصال استعمال کرتا ہے۔
ابھی تک نامعلوم وجوہات کی بناء پر ، پروگرام اجازتوں کی جانچ نہیں کرتا ہے جتنا اسے ہونا چاہئے۔ لہذا ، اس کا استعمال صوابدیدی DACL (صوابدیدی رسائی کنٹرول کی فہرست) کی اجازت کے لئے کیا جاسکتا ہے۔ بدنیتی پر مبنی ارادے یا حتی کہ نچلے درجے کے مراعات کے حامل حملہ آور کے ساتھ لکھا ہوا پروگرام ، ’نظام‘ استحقاق حاصل کرنے کے لئے ایک خراب شکل والا کام فائل چلا سکتا ہے۔ بنیادی طور پر ، یہ غیر منظور شدہ یا غیر مجاز استحقاق میں اضافے کا معاملہ ہے جو ممکنہ طور پر مقامی حملہ آور یا مالویئر کو نشانہ بنانے والی مشینوں پر انتظامی نظام کے مراعات کے ساتھ کوڈ حاصل کرنے اور چلانے کی اجازت دیتا ہے۔ آخر کار ، اس طرح کے حملوں سے حملہ آور کو ھدف شدہ ونڈوز 10 مشین کی مکمل انتظامی مراعات ملیں گی۔
ایک ٹویٹر صارف نے یہ دعویٰ کیا ہے کہ اس نے صفر دن کے استحصال کی تصدیق کی ہے اور اس کی تصدیق کی ہے کہ یہ ونڈوز 10 x86 سسٹم پر کام کرتا ہے جو مئی 2019 کی تازہ ترین تازہ کاری کے ساتھ ہے۔ مزید برآں ، صارف مزید کہتے ہیں کہ کمزوری کا 100 فیصد وقت آسانی سے استعمال کیا جاسکتا ہے۔
میں تصدیق کرسکتا ہوں کہ یہ کام مکمل طور پر پیچیدہ (مئی 2019) ونڈوز 10 x86 سسٹم پر ہے۔ ایک فائل جو پہلے صرف سسٹم اور ٹرسٹڈ انسٹالر کے ذریعہ مکمل کنٹرول میں ہوتی تھی اب ونڈوز کے ایک محدود صارف کے ذریعہ مکمل کنٹرول میں ہے۔
تیزی سے کام کرتا ہے ، اور میری جانچ میں 100 time وقت۔ pic.twitter.com/5C73UzRqQk
- ول ڈورمان (@ ڈوڈرمین) 21 مئی ، 2019
اگر یہ کافی نہیں ہے تو ، ہیکر نے یہ اشارہ بھی کیا ہے کہ اس کے پاس ونڈوز میں 4 مزید نامعلوم صفر دن کیڑے ہیں ، جن میں سے تین مقامی استحقاق میں اضافے کا باعث بنتے ہیں اور چوتھا ایک حملہ آوروں کو سینڈ باکس سیکیورٹی کو نظرانداز کرنے دیتا ہے۔ شامل کرنے کی ضرورت نہیں ، مائیکروسافٹ نے اس استحصال کو تسلیم کرنا ہے اور ایک پیچ جاری کیا ہے۔ اس کا بنیادی مطلب یہ ہے کہ ونڈوز 10 کے صارفین کو اس خاص خطرے سے دوچار ہونے کے لئے سیکیورٹی فکس کا انتظار کرنا ہوگا۔
ٹیگز ونڈوز
![[تازہ کاری] ٹویٹر نے واضح کیا کہ اگلے ماہ سے کن ‘غیر فعال’ اکاؤنٹس کو حذف کرنے کے لئے نشان زد کیا جائے گا](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)