این ایس اے کے ابدی بلوغ استحصال کو ونڈوز 10 میں بند کیا گیا تھا ، تو آپ کے لئے اس کا کیا مطلب ہے؟

فہرست کا خانہ:

ویڈیو: Nonstop 2021 - Ú Ú Ú ÒA Ú Ú Ú Ú Ú ÒA - Nhạc Bay Phòng - Nonstop Vinahouse 2021 2024

ویڈیو: Nonstop 2021 - Ú Ú Ú ÒA Ú Ú Ú Ú Ú ÒA - Nhạc Bay Phòng - Nonstop Vinahouse 2021 2024
Anonim

این ایس اے کے ایٹرن بللیو استحصال کو سفید ٹوپیاں کے ذریعہ ونڈوز 10 کو چلانے والے آلات پر بند کیا گیا تھا اور اسی وجہ سے ، ونڈوز کا بیک دستی ورژن ایکس پی پر اثر انداز ہوسکتا ہے ، ایٹرن بل کو مدنظر رکھتے ہوئے ایک خوفناک نشونما اب تک کا سب سے طاقتور سائبر حملہ ہے۔

انٹرن بلو کے خلاف بہترین دفاع

انٹرللیو کو تجزیہ کرنے والے پہلے افراد میں رسک سینس کے محققین تھے اور انہوں نے یہ نتیجہ اخذ کیا کہ وہ ونڈوز 10 پورٹ کے لئے سورس کوڈ جاری نہیں کریں گے۔ ایسی ہی۔ انٹرن بلو کے خلاف بہترین دفاع مارچ میں مائیکرو سافٹ کے ذریعہ فراہم کردہ ایم ایس 17-010 اپ ڈیٹ کو لاگو کرنا ہے۔

رسک سینس کے محققین نے ایک رپورٹ شائع کی جس میں بتایا گیا تھا کہ این ایس اے کے استحصال کو ونڈوز 10 میں لانے کے لئے اور مائیکروسافٹ کے ذریعہ نافذ کردہ اقدامات کا جائزہ لینا ضروری ہے جو ان حملوں کو آگے بڑھ سکتا ہے۔

سینئر ریسرچ تجزیہ کار شان ڈلن نے بتایا کہ یہ تحقیق سفید ٹوپی انفارمیشن سیکیورٹی انڈسٹری کے لئے تھی تاکہ وہ استحصال کے بارے میں شعور اجاگر کرے اور نئی روک تھام کی نئی تکنیکوں کی ترقی کا باعث بنے۔

نئی بندرگاہ ونڈوز 10 کو نشانہ بناتی ہے

نئی بندرگاہ کو نشانہ بنایا گیا ہے ونڈوز 10 x64 ورژن 1511 کوڈرنڈ تھریشولڈ 2 نومبر میں واپس جاری کیا گیا۔ اس نے کاروبار کے لئے موجودہ برانچ کی حمایت کی۔ محققین ونڈوز 10 میں متعارف کردہ تخفیفوں کو نظرانداز کرنے میں کامیاب ہوگئے جو ونڈوز ایکس پی ، 7 یا 8 سے گم تھے اور وہ ڈی ای پی اور اے ایس ایل آر کو چھوڑ کر ایٹرن بل کو بھی شکست دینے میں کامیاب ہوگئے تھے۔

شیڈو بروکرز کی رساو NSA کی جارحانہ صلاحیتوں کا سنیپ شاٹ تھے نہ کہ ان کے موجودہ ہتھیاروں کی تصویر۔ ابھی تک ، شاید NSA کے پاس EternBlue کا ونڈوز 10 ورژن موجود ہے لیکن آج تک ، یہ اختیار محافظوں کے لئے دستیاب نہیں ہے۔

یہ خیال کیا جاتا ہے کہ این ایس اے نے مائکروسافٹ کو آئندہ شیڈو بروکر لیک کے بارے میں متنبہ کیا ہے تاکہ کمپنی کو لیک ، ایم ایس 17-010 کو ایم ایس 17-010 کی تعمیر ، جانچ اور تعینات کرنے کے لئے کافی وقت دے سکے۔

استحصال کی بہترین قسم

ڈلن کے مطابق ، حملہ آور کے اختیار میں جو بہترین استحصال ہوتا ہے وہ ہے ایٹرن بلو کی فوری طور پر ونڈوز پر ریموٹ کوڈ کے غیر اعلانیہ عملدرآمد میں آسانی کی سہولت۔

یہ کارنامہ بہت ساری نئی زمین کو توڑنے میں کامیاب رہا اور ڈلن نے کہا کہ یہ ونڈوز کے دانا پر ڈھیر چھڑکنے والا حملہ ہے۔ خاص طور پر ونڈوز کے لئے استحصال کی سب سے مشکل اقسام میں سے ہیپ اسپرے کے حملے شاید ایک ایسا OS ہے جس میں سورس کوڈ دستیاب نہیں ہے۔

ڈلن کے مطابق ، لینکس پر اس طرح کے ہیپ اسپرے کرنا مشکل ہوگا لیکن اس سے کہیں زیادہ آسان ہوگا۔ مزید معلومات کے ل you ، آپ پی ڈی ایف کی رپورٹ ڈاؤن لوڈ کرسکتے ہیں جو خطرے سے متعلق سیکیورٹی محققین نے اس استحصال پر شائع کیا ہے۔

این ایس اے کے ابدی بلوغ استحصال کو ونڈوز 10 میں بند کیا گیا تھا ، تو آپ کے لئے اس کا کیا مطلب ہے؟