Computer >> कंप्यूटर >  >> समस्या निवारण >> विंडोज़ त्रुटियाँ

Google विशेषज्ञ विंडोज 10 में महत्वपूर्ण बग के लिए शोषण प्रकाशित करते हैं

Google से सूचना सुरक्षा विशेषज्ञों की एक टीम प्रोजेक्ट ज़ीरो ने विंडोज 10 के ग्राफिकल घटक में रिमोट कोड निष्पादन महत्वपूर्ण बग का फायदा उठाने के लिए तकनीकी विवरण और एक शोषण (पीओसी कोड) प्रकाशित किया है।

शोधकर्ताओं ने एक भेद्यता की खोज की है (CVE-2021-24093 ) DirectWrite में - स्क्रीन पर टेक्स्ट को फ़ॉर्मेट करने और अलग-अलग ग्लिफ़ प्रस्तुत करने के लिए Microsoft का एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) - Microsoft।

यह समस्या 20H2 संस्करण से पुराने विंडोज 10 और विंडोज सर्वर के कई संस्करणों को प्रभावित करती है।

90 दिनों के प्रकटीकरण की समय सीमा के बाद, प्रोजेक्ट ज़ीरो ने पूरी तरह से पैच किए गए विंडोज 10 (1909) सिस्टम पर चल रहे ब्राउज़र में समस्या को पुन:उत्पन्न करने के लिए भेद्यता का फायदा उठाने के लिए एक पीओसी परीक्षण कोड जारी किया।

DirectWrite API को वेब फ़ॉन्ट ग्लिफ़ को रेंडर करने के लिए क्रोम, फ़ायरफ़ॉक्स और एज जैसे प्रमुख वेब ब्राउज़र में डिफ़ॉल्ट फ़ॉन्ट रैस्टराइज़र के रूप में उपयोग किया जाता है।

चूंकि ब्राउज़र फोंट को रेंडर करने के लिए DirectWrite API का उपयोग करते हैं, इसलिए हमलावर भेद्यता का फायदा उठाकर स्मृति भ्रष्टाचार की स्थिति पैदा कर सकते हैं जो उन्हें लक्ष्य सिस्टम पर मनमाने कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दे सकती है।

जब ब्राउज़र वेब फोंट से ग्लिफ़ प्रदर्शित करते हैं, तो वे वेब फ़ॉन्ट बाइनरी डेटा को DirectWrite पर पास करते हैं और इसे अपनी रेंडरिंग प्रक्रियाओं में निष्पादित करते हैं। इस प्रकार, कोड निष्पादन के लिए स्मृति भ्रष्टाचार का लाभ उठाने की संभावना एक दूरस्थ हमलावर तक इस शर्त पर फैली हुई है कि ऐसा हमलावर उपयोगकर्ता को एक दुर्भावनापूर्ण फ़ॉन्ट को डाउनलोड करने और प्रदर्शित करने वाली सामग्री तक ले जाने में सफल हो जाता है। Google प्रोजेक्ट ज़ीरो शोधकर्ताओं की रिपोर्ट।

हमलावर किसी पीड़ित को धोखे से तैयार की गई ट्रू टाइप फ़ॉन्ट वाली वेबसाइटों पर जाने के लिए छल कर सकते हैं, जो fsg_ExecuteGlyph API फ़ंक्शन में हीप-आधारित बफर ओवरफ़्लो का कारण बनते हैं।

कोड आवंटन में स्थित बाद के संरचना सदस्यों को भ्रष्ट करता है, जिसमें फ़ॉन्ट के अन्य महत्वपूर्ण डेटा संरचनाओं के संकेत भी शामिल हैं। DirectWrite क्लाइंट के संदर्भ में मनमाना कोड निष्पादित करने के लिए मेमोरी भ्रष्टाचार की स्थिति का और अधिक लाभ उठाया जा सकता है", - क्लिनिक प्रतिनिधियों ने कहा

विशेषज्ञों ने पिछले नवंबर में Microsoft सुरक्षा प्रतिक्रिया केंद्र को इस मुद्दे की सूचना दी थी। कंपनी ने इस साल फरवरी में इस मुद्दे को हल करने के लिए सुरक्षा अपडेट जारी किए।

मैं आपको यह भी याद दिला दूं कि हमने रिपोर्ट किया था कि Google प्रोजेक्ट ज़ीरो ने चेतावनी दी है कि ताज़ा Windows LSASS पैच अप्रभावी है।


  1. त्रुटि कोड 0xc0000409 (विंडोज 10)

    Windows 10 के एक अरब से अधिक उपयोगकर्ता हैं। दुर्भाग्य से, हालांकि, ऑपरेटिंग सिस्टम का उपयोग करते समय सभी विंडोज उपयोगकर्ताओं को त्रुटि-मुक्त अनुभव नहीं होता है। हमने अपने लेखों में कुछ विशिष्ट विंडोज बग और त्रुटियों को शामिल किया है - और आज, हम एक और देख रहे हैं। आज, हम देख रहे हैं कि Windows 10

  1. Windows 11 के लिए Google मानचित्र कैसे डाउनलोड करें

    जीपीएस लोकेटरों ने हमारे जीवन में इतनी तेज गति से प्रवेश किया है कि हम में से कई लोग उनके बिना शहर या किसी अन्य स्थान पर खो जाएंगे जहां हम तलाश करना चाहते हैं। लेकिन यह और भी बुरा होगा यदि आप नहीं जानते कि विंडोज 10/11 के लिए गूगल मैप्स कैसे डाउनलोड करें। जब हम जीपीएस मैप्स की बात करते हैं, तो सबसे

  1. {FIXED} बग कोड:0x00000031 “PHASE0_INITIALIZATION_FAILED”

    बीएसओडी त्रुटि सूचना:  बग कोड नाम: PHASE0_INITIALIZATION_FAILED बग कोड नंबर: त्रुटि 0x31 इनके लिए लागू समाधान: विंडोज 10, विंडोज 8, विंडोज 7, विंडोज विस्टा और XP हेक्स: 0x00000031 इसका क्या मतलब है: Microsoft के अनुसार, इस त्रुटि कोड को प्राप्त करने का अर्थ है कि सिस्टम आरंभीकरण प्रक्रिया प्रा