ونڈوز 10 یو اے سی میں سیکیورٹی کی خرابی آپ کے سسٹم کی فائلوں اور ترتیبات کو تبدیل کرسکتی ہے
فہرست کا خانہ:
ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ 2024
اگرچہ ونڈوز 10 کے لئے یوزر ایکسیس کنٹرول کو سیکیورٹی کو مدنظر رکھتے ہوئے ڈیزائن کیا گیا ہے ، سیکیورٹی محقق میٹ نیلسن نے دریافت کی ایک نئی یو اے سی بائی پاس تکنیک سیکیورٹی اقدام کو بیکار قرار دے رہی ہے۔ ہیک ونڈوز رجسٹری ایپ کے راستوں میں ترمیم کرنے اور نظام میں بدنیتی کوڈ کو لوڈ کرنے کے لئے بیک اپ اور بحالی کی افادیت کو جوڑنے پر انحصار کرتا ہے۔
یہ کیسے کام کرتا ہے
بائی پاس حکمت عملی مائیکرو سافٹ کے آٹو بلندی اسٹیٹس کا فائدہ اٹھاتی ہے جو قابل اعتماد بائنریوں کو تفویض کی گئی ہے ، جو سافٹ ویئر وشالکای کے ذریعہ تخلیق اور ڈیجیٹل طور پر دستخط کرتے ہیں۔ اس کا مطلب یہ ہے کہ جب سیکیورٹی کی سطح کے باوجود لانچ کیا جاتا ہے تو قابل اعتماد بائنریز کسی UAC ونڈو کو ظاہر نہیں کرتے ہیں۔ نیلسن نے اپنے بلاگ میں مزید وضاحت کی:
جبکہ سسئی انٹرنالس ٹول "سگچیک" کا استعمال کرتے ہوئے ان میں سے زیادہ سے زیادہ خود بخود بائنریوں کی تلاش کرتے ہوئے ، میں "ایس ڈی سی ایل ٹی ڈاٹ ایکس" کے پاس پہنچا اور تصدیق کی کہ یہ اپنے منشور کی وجہ سے خود بخود بڑھتی ہے۔
جب ایس ڈی سی ایل ٹی ڈاٹ ایکس کے عملدرآمد کے بہاؤ کا مشاہدہ کرتے ہیں تو ، یہ واضح ہوجاتا ہے کہ یہ بائنری قابو میں ہے۔ کنٹرول اعلی پینٹ آئٹم کو اعلی سالمیت کے تناظر میں کھولنے کے لئے۔
ایس ڈی سی ایل ٹی ڈاٹ ایکس ای بائنری بلٹ ان بیک اپ اینڈ ریسٹور یوٹیلیٹی ہے جسے مائیکرو سافٹ نے ونڈوز 7 کے ساتھ متعارف کرایا تھا۔ نیلسن نے وضاحت کی کہ ایس ڈی سی ایل ٹی ڈاٹ ایکس فائل فائل بیک اپ اور بحالی کی ترتیبات کا صفحہ لوڈ کرنے کے لئے کنٹرول پینل بائنری کا استعمال کرتی ہے جب کوئی صارف افادیت کھولتا ہے۔
تاہم ، sdclt.exe مقامی ونڈوز رجسٹری کو ایک سوال بھیجتی ہے تاکہ اس سے پہلے ہی کنٹرول ڈاٹ ایکس کی لوڈنگ سے قبل قابو کر سکتے ہیں۔ محقق نے اس حقیقت کو تسلیم کیا کہ اس سے ایک مسئلہ درپیش ہے کیوں کہ کم استحقاق کی سطح رکھنے والے صارفین اب بھی رجسٹری کیز میں ترمیم کرسکتے ہیں۔ اور اہم بات یہ ہے کہ حملہ آور اس رجسٹری کی کلید کو تبدیل کرسکتے ہیں اور اسے میلویئر کی طرف اشارہ کرسکتے ہیں۔ اس کے بعد ونڈوز ایپ پر بھروسہ کرے گا اور UAC اشارہ واپس لے لے گا کیونکہ sdclt.exe خود کار طریقے سے بلند ہے۔
یہ بتانے کے لائق ہے کہ بائی پاس تکنیک صرف ونڈوز 10 پر لاگو ہوتی ہے۔ نیلسن نے یہاں تک کہ ونڈوز 10 بلڈ 15031 میں ہیک کا تجربہ کیا۔ حفاظتی نقص کو دور کرنے کے لئے ، محقق تجویز کرتا ہے کہ یو اے سی کی سطح کو "ہمیشہ مطلع کریں" پر سیٹ کریں یا موجودہ کو ہٹا دیں۔ مقامی انتظامیہ کے گروپ سے صارف۔
Anytoiso فائلوں کو پی سی کے موافق ہم آہنگ فائلوں میں تبدیل کرتا ہے
اگر آپ کمپیوٹر پر ہر وقت مختلف سوفٹویئرز کے ساتھ گھومتے رہتے ہیں تو ، آپ کو زیادہ تر ممکنہ طور پر آئی ایس او فائلوں کے بارے میں معلوم ہوگا۔ آن لائن ڈاؤن لوڈ آپریٹنگ سسٹم کے ساتھ ساتھ دوسرے پروگراموں کے ساتھ نمٹنے کے دوران آئی ایس او فائلیں عام طور پر مختلف ڈیٹا پیکیجوں کی "ورچوئل امیجز" کو دب جاتی ہیں۔ اگر آپ اپنا ڈیٹا کسی ISO فائل میں تبدیل کرنا چاہتے ہیں تو ،…
دوسرے صارفین کو اپنی ترتیبات کو تبدیل کرنے سے روکنے کے لئے پی سی پر کنٹرول پینل کی ترتیبات کو چھپائیں
اگر آپ کو معلوم نہیں تھا تو ، آپ کے پاس کنٹرول پینل میں صارفین کو اپنی ترتیبات کو تبدیل کرنے سے روکنے کی صلاحیت ہے۔ ونڈوز 10 میں ایسا کرنے کا طریقہ یہ ہے: گروپ پالیسی کا استعمال کرتے ہوئے کنٹرول پینل کی ترتیبات کو چھپانا ونڈوز کی اور آر کی بورڈ شارٹ کٹ کا استعمال کرکے رن کمانڈ کھولیں۔ gpedit.msc ٹائپ کریں اور اوکے پر کلک کریں۔ یہ …
ٹاسک بار کی ترتیبات اب ونڈوز 10 میں ترتیبات ایپ میں دکھائی دیتی ہیں
ونڈوز 10 کی ٹاسک بار کو سیٹنگ ایپ میں ایک نیا صفحہ ملا۔ یہ تبدیلی ونڈوز 10 پیش نظارہ بلڈ 14328 کا ایک حصہ ہے اور یہ ٹاسک بار میں بہتری کے ساتھ ونڈوز کے اندرونی ذرائع کے لئے فاسٹ رنگ پر پہنچی۔ نئے ٹاسک بار کی ترتیبات کے صفحے تک رسائی کے دو طریقے ہیں۔ آپ یا تو دائیں کلک پر…
