ونڈوز کرنل بگ کیلئے کوئی پیچ نہیں جو میلویئر کو اینٹی وائرس کی کھوج سے بچنے دیتا ہے
ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø 2024
مائیکروسافٹ سائبر سیکیورٹی ریسرچ فرم کے دعوے کے باوجود سیکیورٹی اپ ڈیٹ جاری نہیں کرے گا جس نے دعویٰ کیا ہے کہ اس نے پی ایس سیٹلوڈایامینیج نوٹیفراؤٹین API میں ایک بگ دریافت کیا ہے جو مالویئر میلویئر ڈویلپر تیسری پارٹی کے اینٹی میلویئر سوفٹویئر کے ذریعہ کھوج سے بچنے کے لئے استعمال کرسکتا ہے۔ سافٹ ویئر کمپنی کو یقین نہیں ہے کہ مذکورہ مسئلے سے کوئی سیکیورٹی رسک لاحق ہے۔
اینسیلو کے ایک سیکیورٹی محقق ، عمری مِسگاؤ نے ، نچلی سطح کے انٹرفیس میں ایک 'پروگرامنگ غلطی' دریافت کی۔ PSSetLoadImageNotifyRoutine جس کو ہیکرز نے دھوکہ دہی میں مبتلا سافٹ ویئر کو بغیر کسی شناخت کے تیسری پارٹی کے اینٹی وائرس پرچی جانے کی اجازت دی۔
جب یہ صحیح طریقے سے کام کرتا ہے تو ، API کو ڈرائیوروں کو مطلع کرنا ہوتا ہے ، بشمول تیسرے فریق کے اینٹی میلویئر سوفٹ ویئر کے ذریعہ استعمال کردہ ، جب سافٹ ویئر ماڈیول میموری میں پڑ جاتا ہے۔ اس کے بعد اینٹی وائرس لوڈ ٹائم سے قبل ماڈیولوں کو ٹریک اور اسکین کرنے کے لئے API کے فراہم کردہ پتے کا استعمال کرسکتے ہیں۔ مسگاو اور ان کی ٹیم نے دریافت کیا کہ PSSLLadadImageNotifRoutine ہمیشہ صحیح پتہ واپس نہیں کرتا ہے۔
نتیجہ کیا؟ کرافٹی ہیکر اینٹی میلویئر سوفٹویئر کو غلط راستہ دینے اور بدنیتی پر مبنی سافٹ ویئر کو بغیر کسی سراغ کے چلانے کی اجازت دے سکتا ہے۔ مائیکرو سافٹ کا کہنا ہے کہ اس کے انجینئرز نے ان سیلو کے ذریعہ فراہم کردہ معلومات پر نگاہ ڈالی ہے اور یہ طے کیا ہے کہ سمجھا گیا مسئلا سیکیورٹی کے لئے کوئی خطرہ نہیں ہے۔
enSilo نے اپنے خوف کو ثابت کرنے کے لئے کسی تیسری پارٹی کے اینٹی وائرس کا تجربہ نہیں کیا ہے ، اگرچہ اس کا دعوی ہے کہ ونڈوز کرنل میں اس مسئلے کا استحصال کرنے کے لئے وہ جینیئس ہیکر نہیں لے گا۔ یہ واضح نہیں ہے کہ آیا مائیکروسافٹ آئندہ کی تازہ کاریوں میں بگ کو ٹھیک کرنے کے لئے کوئی پیچ جاری کرے گا یا آیا وہ ہمیشہ بگ کے بارے میں جانا جاتا ہے اور اس خطرہ کو روکنے کے لئے اس کے پاس دیگر حفاظتی انتظامات موجود ہیں۔
API خود ونڈوز OS کے لئے نیا نہیں ہے۔ اس کو او ایس میں پہلی بار 2000 کی تعمیر میں لکھا گیا تھا اور موجودہ ونڈوز 10 سمیت اس کے بعد کے تمام ورژن کے لed اسے برقرار رکھا گیا تھا ، یہ میلویئر ڈویلپرز کے ذریعہ ونڈوز OS کی غلطی کو ختم کرنے میں بہت لمبا معلوم ہوگا۔
ہوسکتا ہے کہ ابھی تک اس ونڈوز کرنل بگ کے ذریعہ سیکیورٹی کی کوئی خلاف ورزی نہیں ہوئی ہے کیوں کہ ہیکرز نے ابھی تک اسے دریافت نہیں کیا تھا۔ ٹھیک ہے ، اب وہ جان چکے ہیں۔ اور ، چونکہ مائیکروسافٹ اس مسئلے کے بارے میں کچھ نہیں کرنے جارہا ہے ، لہذا یہ دیکھنا باقی ہے کہ اب تک کا کاروباری ہیکر برادری اس موقع سے کیا فائدہ اٹھائے گا۔ شاید یہ ہمیں بتائے گا کہ کیا مائیکروسافٹ اس مسئلے کے بارے میں ٹھیک ہے کہ سلامتی کو کوئی خطرہ لاحق نہیں ہے۔
ڈبل ایجینٹ آپ کی ونڈوز کو اینٹی وائرس کو میلویئر کے طور پر کام کرتا ہے
سیکیورٹی محققین نے پتہ چلا ہے کہ حملہ آور مائکروسافٹ کے ایپلیکیشن ویریفیئر ٹول کو مختلف اینٹی وائرس مصنوعات پر قبضہ کرنے کے لئے استعمال کرسکتے ہیں۔ اسرائیل میں قائم سیکیورٹی کمپنی سائبیلم نے دعوی کیا ہے کہ ڈبل ایجنٹ کے نام سے حملہ کرنے والے ایک نئے طریقے سے وائرس کے حملوں کی روک تھام کے لئے بنائے گئے ونڈوز ٹولز کا فائدہ اٹھایا گیا ہے۔ ، اور…
گرائمری غلطی کو درست کریں: کوئی دستاویز کھلی یا کھوج میں نہیں ہے
گرائمر کسی دستاویز تک رسائی حاصل نہیں کرسکتی ہے اور غلطی ظاہر کرتی ہے کوئی دستاویز کھلی نہیں ہے یا آپ کی دستاویز کا پتہ نہیں چل سکا ہے۔ یہاں ٹھیک ہے۔
بٹ ڈیفنڈر اینٹی وائرس پلس 2019: ونڈوز استعمال کرنے والوں کے لئے بہترین سستی اینٹی وائرس
Bitdefender Antivirus Plus 2019 کو حال ہی میں جاری کیا گیا تھا ، اور اس مضمون میں ہم یہ دیکھنے جا رہے ہیں کہ اس سستی اینٹی وائرس کو اپنے صارفین کو کیا پیش کش ہے۔
