एक नई रिपोर्ट के अनुसार, माइक्रोसॉफ्ट का विंडोज 10 एक गंभीर सुरक्षा समस्या से जूझ रहा है।
एक सुरक्षा शोधकर्ता जो हैंडल सैंडबॉक्सएस्केपर द्वारा गिटहब को प्रकाशित कोड प्रकाशित करता है जो कथित तौर पर दिखाता है कि एक दुर्भावनापूर्ण हैकर विंडोज 10 मशीन पर उच्च विशेषाधिकार कैसे प्राप्त कर सकता है और कहर बरपा सकता है। सुरक्षा भेद्यता को पहले ZDNet द्वारा रिपोर्ट किया गया था।
शून्य-दिन की भेद्यता को "स्थानीय विशेषाधिकार वृद्धि" कहा जाता है। इसका मतलब है कि भेद्यता आवश्यक रूप से हैकर्स को आपकी मशीन तक पहुंच प्राप्त करने की अनुमति नहीं देगी। इसके बजाय, जब भेद्यता का शोषण किया जाता है, तो वे प्रशासकों को अपने विशेषाधिकार बढ़ाकर उन्हें आपकी मशीन पर अधिक नियंत्रण प्रदान करेंगे।
जेडडीनेट के अनुसार, जिसने कार्रवाई में भेद्यता देखी, सैंडबॉक्सएस्केपर ने माइक्रोसॉफ्ट के विंडोज टास्क शेड्यूलर में भेद्यता की खोज की। हैकर्स उपयोगकर्ता की अनुमतियों को बदलने के लिए टास्क शेड्यूलर को धोखा देने के लिए एक दुर्भावनापूर्ण .job फ़ाइल बना सकते हैं। ऐसा करने में, यह प्रभावी रूप से हैकर प्रशासक को पूरी मशीन पर विशेषाधिकार देता है और कंप्यूटर पर वह करने का अवसर देता है जो वे चाहते हैं।
दिलचस्प बात यह है कि हैक को केवल 32-बिट विंडोज 10 संस्करणों पर काम करने के लिए दिखाया गया है। हालाँकि, सुरक्षा शोधकर्ता ने ZDNet को बताया कि हैक में कुछ बदलाव इसे विंडोज एक्सपी से विंडोज 10 तक सब कुछ चलाने वाले कंप्यूटरों को लक्षित करने की अनुमति दे सकते हैं। क्या वास्तव में ऐसा होगा, हालांकि, अज्ञात है।
शून्य-दिन की कमजोरियों के साथ समस्या, निश्चित रूप से, यह है कि आपके पास वास्तव में स्वयं को बचाने का कोई तरीका नहीं है जब तक कि Microsoft बग को ठीक नहीं कर लेता। और उस समय तक, हैकर्स समस्या का पता लगा सकते थे और उपयोगकर्ताओं को लक्षित कर सकते थे।
यह स्पष्ट नहीं है कि जंगली में विंडोज 10 भेद्यता का शोषण किया गया है या नहीं। सैंडबॉक्सएस्केपर माइक्रोसॉफ्ट को बताने से पहले कमजोरियों का खुलासा करने के लिए जाना जाता है। यह अज्ञात है, या यहां तक कि अगर, माइक्रोसॉफ्ट एक पैच के साथ जवाब देगा, हालांकि कंपनी का अगला पैच मंगलवार 11 जून के लिए निर्धारित है।
- ज़ोम्बीलोड अटैक 2011 से सभी इंटेल सीपीयू को प्रभावित कर सकता है: अब क्या करें