ہیکرز کا کہنا ہے کہ مائیکروسافٹ لیک ہونے والی محفوظ بوٹ پالیسیاں منسوخ نہیں کرسکتی ہیں
ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø 2024
جولائی میں ، ہم نے اطلاع دی کہ مائیکرو سافٹ نے ایک اہم حفاظتی خطرے کو ٹھیک کرنے میں کامیاب کیا ہے جس کی وجہ سے ہیکرز کو ونڈوز آر ٹی ٹیبلٹ کو غیر مقفل کرنے اور نان ونڈوز آپریٹنگ سسٹم کو چلانے کی اجازت مل جاتی ہے۔ حالیہ اطلاعات کے مطابق ، ایسا لگتا ہے کہ سیکیورٹی پیچ اتنا کامیاب نہیں تھا ، خطرے کے باوجود بھی استحصال کیا جاسکتا ہے۔
مائیکرو سافٹ کے فرم ویئر میں سیکیئر بوٹ نامی ایک خصوصیت شامل کی گئی ہے جو آلات کو صرف ایک آپریٹنگ سسٹم کو بوٹ اپ کرنے کی اجازت دیتی ہے جو ٹیک دیو سے دستخط کرکے خفیہ طور پر دستخط کرتے ہیں۔ ونڈوز بوٹ منیجر کے ذریعہ سکیور بوٹ فیچر ابتدائی آغاز کے دوران چالو ہوتا ہے۔ لیکن یہاں ایک خاص پالیسی استعمال کرتے ہوئے سیکیئر بوٹ چیک کو غیر فعال کرنے کا ایک طریقہ موجود ہے جسے "سنہری بیک ڈور کلید" کہا جاتا ہے۔ اگر صارفین اس پالیسی پر ہاتھ اٹھانے اور اپنے آلات پر انسٹال کرنے کا انتظام کرتے ہیں تو پھر ونڈوز بوٹ منیجر اپنے آپریٹنگ سسٹم کو بوٹ کرے گا۔
اس ٹیک خطرناک کمپنی کو اس خطرے سے دوچار کرنے کی شدت سے کوشش کی جارہی ہے ، لیکن کچھ ہیکرز کا کہنا ہے کہ مائیکرو سافٹ کے لئے اس لیک کیز کو چالان کرنا ناممکن ہے۔
کسی بھی طرح سے ، ایم ایس کے لئے یہ عملی طور پر ناممکن ہوگا کہ وہ کسی بوٹیمگر کو کسی خاص نقطہ سے پہلے منسوخ کردیں ، کیونکہ وہ انسٹال میڈیا ، بازیابی پارٹیشنز ، بیک اپ ، وغیرہ کو توڑ دیتے ہیں۔
یہ بڑی کمزوری انٹیلی جنس اور سیکیورٹی خدمات کے ذریعہ شروع کی گئی سنہری کلیدی خصوصیت کے چاروں طرف بحث کو بھی زندہ کرتی ہے۔ طویل قصہ مختصر ، سیکیورٹی سروسز نے ایک محفوظ سنہری کلیدی نظام کو نافذ کرنے کے لئے سافٹ ویئر کمپنیاں کو طویل عرصے سے آگے بڑھایا ہے جو تفتیش کاروں کو صارف کے کمپیوٹر تک مکمل رسائی فراہم کرسکتا ہے۔ لیکن ایسی آفاقی کلیدیں آسانی سے غلط ہاتھوں میں آسکتی ہیں ، جیسا کہ اخلاقی ہیکرز نے متنبہ کیا ہے:
ایک بیک ڈور ، جسے ایم ایس نے بوٹ کو محفوظ بنانے کے لئے رکھا تھا کیونکہ انہوں نے صارف کو مخصوص آلات میں اسے بند کرنے نہیں دینے کا فیصلہ کیا ہے ، محفوظ بوٹ کو ہر جگہ غیر فعال کرنے کی اجازت دیتا ہے! آپ ستم ظریفی دیکھ سکتے ہیں۔ نیز ایم ایس کی ستم ظریفی نے خود ہمیں کئی اچھی "سنہری چابیاں" فراہم کیں (جیسا کہ ایف بی آئی کہے گا ؟؟؟؟ ہمارے لئے اس مقصد کے لئے استعمال کریں ؟؟؟؟ ایف بی آئی کے بارے میں: کیا آپ یہ پڑھ رہے ہیں؟ اگر آپ ہیں تو ، پھر یہ ایک کامل حقیقی دنیا کی مثال ہے جس کے بارے میں "محفوظ سنہری کلید" والے کریڈٹو سسٹم کو بیک ڈور کرنے کا آپ کا نظریہ کیوں خراب ہے! آپ کو سنجیدگی سے اب تک سمجھ نہیں آرہی ہے؟ مائیکروسافٹ نے "محفوظ سنہری کلید" سسٹم نافذ کیا۔ اور سنہری چابیاں اس سے آزاد ہوگئیں۔ ایم ایس اپنی حماقتوں کا مالک ہے۔ اب ، اگر آپ سب کو "محفوظ سنہری کلیدی نظام" بنانے کے لئے کہتے ہیں تو پھر کیا ہوتا ہے؟
فی الحال ، مائیکروسافٹ ہمیشہ کی طرح خاموش ہے اور اس معاملے پر تاحال کوئی تبصرہ جاری نہیں کرنا ہے۔
اس خطرے کی تحقیقات کرنے والے دو سفید ٹوپی ہیکرز کے ذریعہ شائع کی پوری رپورٹ آن لائن دستیاب ہے۔
فورزہ افق 3: لیک ہونے والی کاروں کی مکمل فہرست یہ ہے
مائیکروسافٹ کے درست اپ ڈیٹ ورژن تیار کرنے اور ابتدائی طور پر جاری کردہ ڈویلپر بلڈ کو ہٹانے کے بعد فورزا ہورائزن 3 شائقین آخر کار جنوری کار پیک ڈاؤن لوڈ کرسکتے ہیں۔ راک اسٹار انرجی کار پیک میں ، کلاسیکی جاپانی 1987 نسان اسکائی لائن جی ٹی ایس-آر سے لے کر قابل اعتماد فورڈ ٹرافی ٹرک تک ، سات نئے کار ماڈل ہیں۔ جیسا کہ توقع کی گئی ہے ،…
ہیکرز ونڈوز صارفین کو ای میلز مائیکروسافٹ کی معاونت ٹیم سے ہونے کا بہانہ بھیجتے ہیں
ایسا معلوم ہوتا ہے کہ ہیکرز ونڈوز صارفین کو بہت زیادہ نشانہ بنا رہے ہیں کیونکہ نئی اطلاعات سے یہ پتہ چلتا ہے کہ بہت سارے آؤٹ لک صارفین کے ان باکسوں میں آنے والے اسکام ای میلز کی لہر آرہی ہے۔ سائبر کرائمین کے ذریعہ حال ہی میں یہ پہلی کارروائی نہیں کی گئی ہے کیونکہ دوسرے صارفین کو مائیکروسافٹ کی سپورٹ ٹیم کا دعوی کرنے والے لوگوں کی طرف سے مشتبہ فون کالز موصول ہونے کی اطلاع ملی ہے۔ گھوٹالہ…
Asus کے تازہ ترین پلٹائیں والے آلات کی لیک ہونے والی تصاویر یہاں ہیں
ویو بوک لانچ سے قبل ایک پریزنٹیشن میں کمپنی کے تازہ ترین آلات سامنے آئے۔ وییو بوک فلپ TP401 ، اور زین بوک پلٹائیں UX370 سے ملیں ان دنوں کاموں میں ایک اور "پلٹائیں" بدلنے والی نوٹ بک ہے اور اسے VivoBook Flip TP401 کہا جاتا ہے۔ ASUS اپنی ریلیز کے لئے تیاری کر رہا ہے اور ایونٹ حالیہ لانچ کے بعد…
