Microsoft ने नए Windows 10/11 अपडेट की चेतावनी जारी की

बहुप्रचारित विंडोज 10/11 बिल्ड 1903 को जारी करने के बमुश्किल एक महीने बाद, माइक्रोसॉफ्ट अब उपयोगकर्ताओं को चेतावनी जारी कर रहा है कि उसे विंडोज ओएस के नवीनतम संस्करण पर कुछ अपग्रेड जबरदस्ती करने होंगे। यह कई खुलासे का अनुसरण करता है कि ओएस में सुरक्षा कमजोरियां हैं जो हैकर्स को फाइलों को हटाने, ऐप्स इंस्टॉल करने और एप्लिकेशन चलाने के लिए व्यवस्थापक-स्तर की पहुंच प्रदान कर सकती हैं।

Windows 10/11 अपडेट चेतावनी तब आती है जब SandboxEscaper- एक कुख्यात Windows भेद्यता शिकारी- ने कुछ ऐसे कारनामे जारी किए जो किसी को भी Windows 10/11 और सर्वर 2019 मशीनों पर "पूर्ण नियंत्रण" हासिल करने की अनुमति देते हैं।

इन सुरक्षा कमजोरियों की रिहाई Microsoft के लिए भयानक समय है। अपने नवीनतम विंडोज 10/11 अपडेट के रोलआउट से पहले, माइक्रोसॉफ्ट ने उपयोगकर्ताओं को अपडेट प्रक्रिया पर अधिक नियंत्रण, गुणवत्ता और पारदर्शिता देने का वादा किया था। उदाहरण के लिए, उपयोगकर्ता अपडेट शेड्यूल कर सकते हैं, उन्हें स्थगित कर सकते हैं या इंटेलिजेंट एक्टिव आवर्स को सक्षम कर सकते हैं। विकल्प, एक ऐसी सुविधा जो स्वचालित रूप से पता लगा लेती है कि कोई उपयोगकर्ता अपने पीसी पर कब व्यस्त है और अपडेट को शेड्यूल करता है कि वे अपने कंप्यूटर से कब दूर हैं।

उसी समय, नई विंडोज़ रिलीज़ को शून्य-दिन के कारनामों के प्रति कम संवेदनशील माना जाता था। लेकिन अब ऐसा लग रहा है कि कंपनी को उस वादे को तोड़कर चेहरा बचाना होगा और उपयोगकर्ता की सहमति के बिना सुरक्षा पैच देना होगा।

प्रो टिप:गलत सेटिंग्स, जंक फाइल्स, हानिकारक ऐप्स और सुरक्षा खतरों से छुटकारा पाने के लिए एक समर्पित पीसी ऑप्टिमाइज़ेशन टूल चलाएँ जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकते हैं।

विंडोज 10/11 होम उपयोगकर्ता जो 800 मिलियन से अधिक विंडोज उपयोगकर्ता आधार बनाते हैं, वे सबसे कठिन हिट होने जा रहे हैं क्योंकि वे स्वचालित रूप से किसी भी प्रकार के अपडेट को स्थगित नहीं कर सकते हैं। नवीनतम शोषण के बारे में एकमात्र अच्छी खबर यह है कि इसका लाभ उठाने में सक्षम होने के लिए किसी को आपके कंप्यूटर तक पहुंच की आवश्यकता होती है। यह पिछले विंडोज 10/11 सुरक्षा कमजोरियों के विपरीत है, जिसने उपयोगकर्ता डेटा को हटा दिया, क्रोमियम-आधारित ब्राउज़रों को धीमा कर दिया, गेमिंग प्रदर्शन को कम कर दिया, और रिमोट एक्सेस की अनुमति देकर ऐप अपडेट को तोड़ दिया।

Windows 10/11 सुरक्षा पैच

Microsoft ने इन सुरक्षा अद्यतनों के लिए पैच का वादा किया है, लेकिन कंपनी अभी मुश्किल से बाहर है। SandboxEscaper ने सुरक्षा कमजोरियों पर कंपनी के साथ सहयोग नहीं करने का विकल्प चुना है, लेकिन इसके बजाय उन्हें Github पर अवधारणा डेमो के सबूत के साथ जारी करना चुना है जो बताता है कि कारनामों का उपयोग कैसे किया जाए।

हैकर कथित तौर पर अनिर्दिष्ट मुद्रा में 60,000 के लिए "गैर-पश्चिमी खरीदार" को इसी तरह के कारनामों को बेचने की तलाश में है। यह पहली बार नहीं है कि सैंडबॉक्सएस्केपर ने जिम्मेदार उपयोगकर्ता दिशानिर्देशों का पालन किए बिना विंडोज शून्य शोषण जारी किया है। उदाहरण के लिए, 2018 में, गुरिल्ला डेवलपर ने विंडोज़ टास्क शेड्यूलर में एक विंडोज़ शून्य-दिन के शोषण का खुलासा किया जो एक बुरे अभिनेता को उन्नत विशेषाधिकार प्राप्त करने में सक्षम बना सकता है।

विशेष कारनामे ने इस तथ्य का लाभ उठाया कि विंडोज टास्क शेड्यूलर एपीआई ने अनुमतियों की जांच नहीं की। Microsoft ने बाद में शोषण को ठीक कर दिया, लेकिन प्रकटीकरण के दो दिन बाद ही एक जासूसी अभियान में इसका शोषण होने से पहले नहीं।

यह ऐसा इतिहास है जिसने Microsoft को चिंतित कर दिया है। एक ओर, यह उपयोगकर्ताओं के लिए अद्यतन प्रक्रिया पर अधिक नियंत्रण के अपने वादे को पूरा करना चाहता है, और साथ ही, उसे बिल्ली और चूहे के खेल भी खेलने पड़ते हैं, जिसमें कुछ शून्य-दिन शिकारियों का शोषण करते हैं जैसे SandboxEscaper शामिल होना पसंद करते हैं।

चार Windows 10/11 भेद्यताओं का विश्लेषण

"बायबियर" के रूप में डब किया गया नवीनतम शोषण स्थानीय हमलावरों को हाल ही में CVE-2019-0841 विंडोज पैच को बायपास करने और बाद में प्रोग्राम इंस्टॉल करने, हटाने और बदलने या उपयोगकर्ता डेटा देखने की अनुमति प्राप्त करने में सक्षम बनाता है। विशेषाधिकार वृद्धि दोष मौजूद है क्योंकि Windows AppX परिनियोजन सेवा (AppXSVC) हार्ड लिंक को अनुचित तरीके से संभालती है।

सीवीई-2019-0841 विंडोज पैच के लिए दूसरा बायपास जैसा कि सैंडबॉक्सएस्केपर ने अपने जीथब राइट-अप कार्यों में सभी फाइलों और सबफ़ोल्डर्स को हटाने के तरीके से खुलासा किया:("c:\\users\\%username%\\appdata\\ local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\") और फिर Microsoft Edge को दो बार लॉन्च करना। ब्राउज़र पहली बार क्रैश हो जाएगा, लेकिन दूसरी बार, उसने कहा, "यह "सिस्टम" का प्रतिरूपण करते हुए DACL [विवेकाधीन अभिगम नियंत्रण सूची] लिखेगा।

यह दूसरा प्रक्षेपण अनुचित व्यक्तित्व में परिणत होता है, जो हमलावर को उन्नत पहुंच प्रदान करता है। SandboxEscaper ने यह भी खुलासा किया कि यह विशेष बग Microsoft Edge तक ही सीमित नहीं है और इसे अन्य पैकेजों के साथ भी ट्रिगर किया जा सकता है।

सैंडबॉक्सएस्केपर के खुलासे के हिस्से के रूप में सामने आए एक और शून्य-दिन के कारनामे में इंटरनेट एक्सप्लोरर 11 शामिल था और जो हमलावरों को ब्राउज़र में डायनेमिक लिंक लाइब्रेरी (डीएलएल) को इंजेक्ट करने में सक्षम बना सकता था। दूसरा शोषण विंडोज अपडेट में "इंस्टॉलर बायपास" मुद्दा था।

सुरक्षा कमजोरियों पर Microsoft की प्रतिक्रिया

इंटरनेट एक्सप्लोरर बग पर, माइक्रोसॉफ्ट को यह कहना था:"इस भेद्यता का फायदा उठाने के लिए, एक हमलावर को पहले सिस्टम पर लॉग ऑन करना होगा। एक हमलावर तब विशेष रूप से तैयार किए गए एप्लिकेशन को चला सकता है जो भेद्यता का फायदा उठा सकता है और प्रभावित सिस्टम को नियंत्रित कर सकता है।" ऐसा लगता है कि कंपनी को भरोसा है कि इस कारनामे का फायदा उठाना मुश्किल होगा।

और नवीनतम विंडोज 10/11 अपडेट चेतावनी के बारे में बस इतना ही कहना है, लेकिन आपके जाने से पहले, हम अनुशंसा करेंगे कि आप अपने सिस्टम को पीसी रिपेयर टूल से साफ करके मैलवेयर और अन्य खतरों से अपडेट और मुक्त रखें, जैसे कि आउटबाइट पीसी मरम्मत। इस तरह, आपका पीसी दुर्भावनापूर्ण अभिनेताओं के लिए आसान लक्ष्य नहीं होगा।