محققین نے ونڈوز 10 یو اے سی میلویئر کی معلومات جاری کی

ویڈیو: Ø¹Ù†Ø¯Ù…Ø§ Ø¨ÙƒÙ‰ Ø§Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯ Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ Ù…Ù‚Ø·Ø¹ Ø³ÙŠÙ‡Ø² Ù‚Ù„Ø¨Ùƒ 2024

ویڈیو: Ø¹Ù†Ø¯Ù…Ø§ Ø¨ÙƒÙ‰ Ø§Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯ Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ Ù…Ù‚Ø·Ø¹ Ø³ÙŠÙ‡Ø² Ù‚Ù„Ø¨Ùƒ 2024

ونڈوز 10 ایک آپریٹنگ سسٹم ہے جو دیگر ٹھنڈی چیزوں کے درمیان سیکیورٹی میں اضافہ کرتا ہے۔ تاہم ، سیکیورٹی کی بہتر خصوصیات کامل نہیں ہیں کیونکہ ایک نئی کمزوری مل گئی ہے ، اور یہ آپریٹنگ سسٹم کو میلویئر کے حملوں کے لئے کھول سکتا ہے۔

ستم ظریفی یہ ہے کہ اس مسئلے کا ونڈوز صارف اکاؤنٹ کنٹرولز (یو اے سی) کے ساتھ کوئی تعلق نہیں ہے ، جو ونڈوز کو ناپسندیدہ سافٹ ویئر اور مالویئر کو بلاک کرنے میں مدد کے لئے تیار کیا گیا ہے۔

سیکیورٹی کے محققین ، میٹ نیلسن اور میٹ گریبر ، جو اس نقص کو دریافت کرتے تھے ، اور بالآخر اس کو ویب سائٹ ، اینگماکس 3 کے ذریعہ مشہور کردیا۔ اس میں بتایا گیا ہے کہ کیسے حملہ آور ونڈوز 10 کے سلنٹ کلین اپ پر کارروائی کرتے ہوئے میلویئر کو UAC گیٹ سے پھسل سکتے ہیں اور آپ کے کمپیوٹر میں داخل ہوسکتے ہیں۔

میٹ گریبر (@ میٹیفیسٹیشن) اور میں نے حال ہی میں ونڈوز 10 میں کھودا ، اور صارف اکاؤنٹ کنٹرول کو نظرانداز کرنے کا ایک دلچسپ طریقہ دریافت کیا (اگر آپ UAC سے واقف نہیں ہیں تو آپ اس کے بارے میں یہاں کر سکتے ہیں)۔ فی الحال ، کچھ عوامی UAC بائی پاس تکنیک موجود ہیں ، جن میں سے بیشتر کو DLL ہائی جیک کا فائدہ اٹھانے کے لئے IFileOperation COM آبجیکٹ یا WUSA نکالنے کا استعمال کرتے ہوئے ایک مراعات یافتہ فائل کاپی کی ضرورت ہوتی ہے۔ آپ (@ hfiref0x بذریعہ) کچھ عوامی بائی پاسوں کو کھود سکتے ہیں۔ اس پوسٹ میں شامل تکنیک دیگر طریقوں سے مختلف ہے اور یہ ایک مفید متبادل مہیا کرتی ہے کیونکہ یہ کسی مراعات یافتہ فائل کاپی یا کسی کوڈ انجیکشن پر انحصار نہیں کرتا ہے۔

سیکیورٹی محققین کی تجویز ہے کہ کمپیوٹر مالکان کبھی بھی اپنے ایڈمنسٹریٹر اکاؤنٹ کو روزانہ کمپیوٹر استعمال کے ل use استعمال نہیں کرتے ہیں کیونکہ اس سے انھیں مزید حملوں کے امکانات کھل جاتے ہیں ، لیکن اس سلسلے میں اس سے کوئی فرق نہیں پڑتا ہے۔ آپ دیکھیں ، یو اے سی اور ونڈوز 10 کا سائلٹ کلینپ عمل اعلی سطح کے ساتھ چلتا ہے ، لہذا اس سے کوئی فرق نہیں پڑے گا کہ آپ کون سا اکاؤنٹ استعمال کر رہے ہیں۔

گیربر اور نیلسن نے کہا کہ انہوں نے مائیکرو سافٹ کو اس معاملے کی اطلاع دی ، لیکن کمپنی نے یہ کہتے ہوئے جواب دیا کہ یہ سیکیورٹی کا مسئلہ نہیں ہے۔ بظاہر ، مائیکروسافٹ پر ، UAC ، حفاظتی اقدام نہیں ہے لہذا کمپنی اس مسئلے کو سیکیورٹی اقدام کے طور پر کیوں نہیں دیکھتی ہے۔

مائیکروسافٹ یا تو bluffing ہے یا محققین غلط ہیں. تاہم ، ابھی جو بات یقینی ہے وہ یہ ہے کہ کمپنی کے پاس UAC کے لئے کوئی فکس جاری کرنے کے سوا اور کوئی چارہ نہیں ہے کیونکہ اب یہ پوری عوام کے سامنے دیکھنے کے لئے کھلا ہے۔

Kb3176492 اپ ڈیٹ ونڈوز 10 v1507 کے لئے مختلف معمولی تازہ ترین معلومات کے ساتھ جاری کی گئ

مائیکرو سافٹ نے ابھی ایک نئی مجموعی اپ ڈیٹ کی۔ KB3176492 کے عنوان سے ، یہ ونڈوز 10 (جولائی 2015) کے ابتدائی ورژن کے لئے تیار ہے۔ تازہ کاری اس ماہ کے پیچ منگل کا ایک حصہ ہے اور یہ ان تمام صارفین کے لئے ڈاؤن لوڈ کرنے کے لئے دستیاب ہے جو اب بھی ونڈوز 10 کا پہلا عوامی ورژن استعمال کررہے ہیں۔ معمول کے مطابق ،…

ونڈوز 10 کے ل mal میلویئر بائٹس جنک ویئر کو ختم کرنے والے آلے سے میلویئر سے چھٹکارا حاصل کریں

اگر آپ انٹرنیٹ سے مفت تھرڈ پارٹی ایپلی کیشنز انسٹال کرتے ہیں تو پھر اس بات کا زیادہ امکان ہے کہ آپ کو آگاہ کیے بغیر بھی آپ کو اپنے کمپیوٹر کے اندر کچھ ردی کی ٹوکری مل جائے گی۔ کبھی کبھی ، ان ناپسندیدہ ایپلی کیشنز ، ایڈویئر یا براؤزر ٹول بار کو ڈھونڈنا اور ان انسٹال کرنا بہت مشکل ہے ، یہی وجہ ہے کہ آج ہم ملویربیٹس کے بارے میں بات کریں گے…

مائیکروسافٹ ونڈوز 10 کے لئے ہر سال تین کی بجائے دو بڑی تازہ ترین معلومات جاری کرے گا

مائیکرو سافٹ نے حال ہی میں ونڈوز 10 کے ل for اہم اپ ڈیٹ جاری کرنے کے اپنے ٹائم ٹیبل کو تبدیل کیا ، اس کی بجائے اصل میں اعلان کیے گئے تین کی بجائے تین سے دو فیچر اپڈیٹس جاری کردیئے۔ ونڈوز 10 کے لئے سالانہ بڑی تازہ کاریوں کی تعداد میں کمی کے علاوہ ، ریڈمنڈ نے یہ بھی انکشاف کیا کہ تازہ کاریوں کا شیڈول کس طرح کام کرے گا۔ مائیکرو سافٹ نے ونڈوز 10 کے اہم منصوبوں کو تبدیل کرنے کا منصوبہ جاری کردیا۔