ہیکرز نے pwn2own 2017 کے دوران وی ایم ویئر ورک اسٹیشن کو نظرانداز کرنے کے کنارے کا استعمال کیا
ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø 2024
ہیکنگ براؤزرز اور آپریٹنگ سسٹم کے تین دن بعد اس سال کا Pwn2Own مقابلہ چھا گیا۔ آخر میں ، مائیکرو سافٹ کا ایج براؤزر اس پروگرام کے دوران ہونے والے حملوں کو روکنے میں ناکام ہونے کے بعد ہارے ہوئے کے طور پر سامنے آیا۔
چینی سیکیورٹی فرم کیہو 360 کی ایک ٹیم نے ایج کا استحصال کیا اور وی ایم ویئر ورک سٹیشن کے میزبان سے بچنے کے لئے دو سکیورٹی خامیوں کو جوڑ لیا۔ ٹیم کو خطرات دریافت کرنے پر انعام کے طور پر $ 105،000 مل گئے۔ زیرو ڈے انیشی ایٹو ، جس نے مقابلے کی سرپرستی کی ، نے ایک بلاگ پوسٹ میں کہا:
ہمارا دن 360 سیکیورٹی (@ mj0011sec) سے لوگوں کے ساتھ شروع ہوا جس میں مائیکرو سافٹ ایج کے ذریعہ ایک مکمل ورچوئل مشین فرار کی کوشش کی گئی۔ Pwn2Own مقابلے کے لئے پہلے میں ، وہ مکمل طور پر ورچوئل مشین فرار سے بچنے کے لئے مائیکروسافٹ ایج میں ایک ڈھیر سے زیادہ بہاؤ ، ونڈوز کرنل میں ایک قسم کا الجھن ، اور VMware ورک اسٹیشن میں ایک بلا معقول بفر کا فائدہ اٹھا کر کامیاب ہوگئے۔ ان تینوں کیڑے نے انہیں ،000 105،000 اور 27 ماسٹر آف پون پوائنٹس حاصل کیے۔ وہ ٹھیک نہیں کہیں گے کہ تحقیق میں انھیں کتنا عرصہ لگا ، لیکن کوڈ کے مظاہرے میں صرف 90 سیکنڈ کی ضرورت ہے۔
اس کے بعد رچرڈ جھو (مائدیپتی) نے مائیکروسافٹ ایج کو نشانہ بنایا جس میں سسٹم کی سطح میں اضافے کا رجحان تھا۔ اگرچہ اس کی پہلی کوشش ناکام ہوگئی ، لیکن اس کی دوسری کوشش مائیکرو سافٹ ایج میں دو الگ الگ استعمال کے بعد فری (یو اے ایف) بگوں کا فائدہ اٹھا سکی اور پھر ونڈوز کرنل میں بفر اوور فلو کا استعمال کرتے ہوئے سسٹم کی طرف بڑھ گئی۔ اس نے اسے 55،000 ڈالر اور ماسٹر آف پون کی طرف 14 پوائنٹس حاصل کیے۔
ٹینسینٹ سیکیورٹی کو دوسرے وی ایم ویئر ورک سٹیشن فرار کے ل$ ،000 100،000 بھی مل گئے۔ ZDI نے وضاحت کی:
دن اور مقابلے دونوں کے آخری ایونٹ میں ٹینسنٹ سیکیورٹی - ٹیم سنائپر (کین لیب اور پی سی ایم جی آر) نے VMWare ورک سٹیشن (مہمان سے میزبان) کو نشانہ بنایا تھا ، اور واقعہ کسی طوفان کے ساتھ ختم نہیں ہوا تھا۔ انہوں نے VMWare ورک اسٹیشن استحصال کے ساتھ ورچوئل مشین Escapes (مہمان سے میزبان) کیٹیگری جیتنے کے لئے تین بگ چین کا استعمال کیا۔ اس میں ونڈوز کرنل یو اے ایف ، ایک ورک سٹیشن انفلوک اور مہمان سے میزبان جانے کے لئے ورک سٹیشن میں ایک بلا تفریق بفر شامل تھا۔ اس زمرے نے مزید مشکلات کو مزید بڑھاوا دیا کیوں کہ مہمان میں VMware ٹولز انسٹال نہیں تھے۔
اگرچہ Pwn2Own مقابلے میں ہر براؤزر پر برابر پیمانے پر حملہ کرنے کا ایک مناسب طریقہ موجود نہیں ہے ، ظاہر ہے کہ مائیکروسافٹ کو ابھی بھی ایج کی سلامتی کو بہتر بنانے کے لئے بہت طویل سفر طے کرنا ہے۔
وی ایم ویئر نے ونڈوز 10 کے لئے وی ایم ویئر افق کلائنٹ کا اعلان کیا
VMware نے آخر میں VMware افق کلائنٹ کے اپنے ورژن کے لئے ونڈوز 10 پی سی اور موبائل آلات کے ل for ایک آفاقی ایپ جاری کی ہے۔ یہ ایپ ونڈوز صارفین کو قابل بناتا ہے جو اپنے کاروبار کے لئے VMware افق 7 کا استعمال کرتے ہیں ، ونڈوز 10 چلانے والے تمام آلات پر ورچوئل ڈیسک ٹاپ ایپلی کیشنز چلانے کے ل to ، ایپلی کیشن کو بنیادی طور پر یونیورسل ونڈوز پلیٹ فارم ایپ فارمیٹ (UWP) میں بنایا گیا ہے اور ونڈوز 10 تسلسل کی فعالیت کی حمایت کرتا ہے ، ابھارنا کیونکہ یہ ونڈوز صارفین کو اپنے ونڈوز 10 ڈیوائسز کو ایک بڑی اسکرین سے مربوط کرنے اور کام کرتے ہوئے ادھر ادھر جانے کے قابل بناتا ہے۔
کیا میں اپنا لیپ ٹاپ وائی فائی ہاٹ اسپاٹ کے بطور استعمال کرسکتا ہوں؟ یہاں استعمال کرنے کا بہترین سافٹ ویئر ہے
اگر آپ کو قابل اعتماد وائی فائی ہاٹ سپاٹ سافٹ ویئر کی ضرورت ہے تو ، آپ کے لئے بہترین اختیارات کونسیٹیفائف ، ایم ہاٹ اسپاٹ ، مائی پبلک وائی فائی ، ہوسٹڈ نیٹ ورک اسٹارٹر اور اوسٹٹو ہیں۔
Regsvr32 ونڈوز 10 پر ایپلاکر کو نظرانداز کرنے کے لئے استعمال کیا جا سکتا ہے
کولوراڈو سے تعلق رکھنے والے ایک محقق ، جو کاسی اسمتھ کے نام سے جانا جاتا ہے ، کو پتہ چلا ہے کہ ونڈوز 10 پر ایپ لاکر کو نظرانداز کرنے کے لئے ریگسرو 32 کا استعمال کیا جاسکتا ہے ، اور یہ کمپیوٹر صارفین ، خاص طور پر کاروباری ماحول میں ان لوگوں کے لئے ایک بہت بڑا مسئلہ ہے۔ ایپ لاکر کو پہلی بار ونڈوز 7 اور ونڈوز سرور 2008 آر 2 میں متعارف کرایا گیا تھا۔ یہ ڈیزائن کیا گیا ہے…
