Google प्रोजेक्ट शून्य विंडोज़ 10 में एक गंभीर सुरक्षा समस्या को उजागर करता है
विषयसूची:
कुछ दिन पहले, Google की प्रोजेक्ट ज़ीरो टीम ने माइक्रोसॉफ्ट एज में एक सुरक्षा दोष को उजागर किया। यह बग SvcMoveFileInheritSecurity रिमोट प्रोसैस कॉल (RPC) से संबंधित है, जिसका उपयोग करने पर एक मनमाना फ़ाइल को एक मनमाना सुरक्षा डिस्क्रिप्टर सौंपा जा सकता है, जिससे विशेषाधिकार का उन्नयन हो सकता है ।
Microsoft प्रोजेक्ट ज़ीरो द्वारा प्रदर्शित गंभीर सुरक्षा समस्या का सामना करता है
दूरस्थ प्रक्रिया कॉल MoveFileEx फ़ंक्शन कॉल का उपयोग करती है जो एक फ़ाइल को एक नए गंतव्य पर ले जाती है। समस्या तब होती है जब RPC एक लिंक की गई फ़ाइल को एक नई निर्देशिका में ले जाती है जिसमें इनहेरिटेबल एक्सेस कंट्रोल प्रविष्टियाँ (ACE) होती हैं । यहां तक कि अगर लिंक की गई फ़ाइल हटाने की अनुमति नहीं देती है, तो इसे नई होम निर्देशिका द्वारा प्रदान की गई अनुमतियों के आधार पर अनुमति दी जा सकती है।
इसका मतलब यह है कि भले ही फ़ाइल रीड-ओनली हो, अगर सर्वर पैरेंट डायरेक्टरी में SetNamedSecurityInfo को कॉल करता है, तो वह इसके लिए एक मनमाना सुरक्षा डिस्क्रिप्टर असाइन करने में सक्षम होगा, संभवतः अन्य उपयोगकर्ताओं को इसे संशोधित करने की अनुमति देता है । इस समस्या का पता लगाने वाले सुरक्षा शोधकर्ता ने C ++ में एक प्रूफ-ऑफ-कॉन्सेप्ट कोड भी संलग्न किया है, जो विंडोज़ फ़ोल्डर में एक टेक्स्ट फ़ाइल बनाता है और सुरक्षा डिस्क्रिप्टर को अधिलेखित करने और एक्सेस की अनुमति देने के लिए SvcMoveFileInheritSecurity RPC का दुरुपयोग करता है। सभी।
हम बाजार पर सर्वश्रेष्ठ प्रोसेसर पर हमारी पोस्ट पढ़ने की सलाह देते हैं (फरवरी 2018)
रिपोर्ट में प्रस्तुत विवरणों के आधार पर, यह 10 नवंबर, 2017 को Microsoft के लिए एक अत्यधिक-गंभीर सुरक्षा समस्या के साथ, समान 1427 सुरक्षा समस्या के साथ प्रकट हुआ था । दोनों मुद्दों को हल करने के लिए 90-दिवसीय मानक समय सीमा प्रदान की गई थी, लेकिन असंभवता को देखते हुए, Microsoft ने समय सीमा के अनुसार विस्तार का अनुरोध किया और पिछले सप्ताह कथित समाधान जारी किया ।
हालाँकि, Microsoft ने जो माना है, उसके विपरीत, पैच 1427 जारी किया गया था, लेकिन Google शोधकर्ता द्वारा विस्तृत विश्लेषण से यह साबित होता है कि ऊपर दिया गया मुद्दा अभी तक हल नहीं हुआ है । Google ने Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) को सूचित किया है कि वह जनता को दिखाई देने वाली त्रुटि बना रहा है।
यह देखना दिलचस्प होगा कि क्या यह रहस्योद्घाटन त्रुटि के सुधार को गति देता है, क्योंकि यह अब सार्वजनिक ज्ञान है, यहां तक कि दुर्भावनापूर्ण इरादे वाले लोगों के लिए भी।
विशेषज्ञों को मिउई में गंभीर सुरक्षा खामियां हैं
विशेषज्ञों को MIUI में सुरक्षा संबंधी गंभीर खामियां हैं। उस रिपोर्ट के बारे में अधिक जानकारी प्राप्त करें जो दावा करती है कि गोपनीयता के मुद्दे हैं।
Google परियोजना शून्य विंडोज़ 10 एस में एक सुरक्षा दोष का पता चलता है
Google प्रोजेक्ट ज़ीरो को उपयोगकर्ता मोड कोड इंटीग्रिटी (UMCI) सक्षम के साथ विंडोज 10 एस सिस्टम पर एक मध्यम गंभीरता बग का सामना करना पड़ा है।
83% राउटर में गंभीर सुरक्षा समस्याएं होती हैं
अमेरिकी उपभोक्ता ने 186 से अधिक विभिन्न ब्रांडों और राउटर के प्रकारों के साथ एक लेख प्रकाशित किया, उनमें से 155 में सुरक्षा समस्याएं थीं।
