جب مائیکرو سافٹ اور ان کے ونڈوز آپریٹنگ سسٹم کی بات آتی ہے تو سیکیورٹی ہمیشہ ہی ایک بہت اہم عنصر رہی ہے۔ یہ کہا جارہا ہے کہ ، ٹیک دیو ، ونڈوز 10 کے بہتر ورژن کے ساتھ سامنے آیا ہے جس میں اسے ونڈوز 10 ایس کہا جاتا ہے۔ ونڈوز 10 ایس کا دعویٰ کیا گیا ہے کہ وہ سیکیورٹی کے معاملے میں اصل سے برتر ہے اور اسی وجہ سے ، بہت سارے لوگوں کو اپنی طرف متوجہ کیا پہلے سے.

ونڈوز 10 ایس کے بارے میں ایک بات کہنے کی ضرورت ہے وہ یہ ہے کہ وہ واقعی میں ایسی ایپلی کیشنز کو پسند نہیں کرتا ہے جو مائیکرو سافٹ کے ونڈوز اسٹور سے براہ راست نہیں آتے ہیں۔ اس کا مطلب یہ ہے کہ اگر وہ دوسرے ذرائع سے آتے ہیں تو وہ ایپ کی تمام تنصیبات کو آزما کر اور بلاک کردے گا۔ اس سے بھی فرق نہیں پڑتا ہے کہ آیا وہ ون ڈے 32 کی درخواستیں ہیں اگر وہ یو ڈبلیو پی کے لئے بنائے گئے تھے۔

مائیکروسافٹ اہم ٹولز تک رسائی کو روک رہا ہے

اس ورژن کو استعمال کرنے کے بارے میں سوچنے والوں کو یہ بھی معلوم ہونا چاہئے کہ مائیکرو سافٹ کچھ اہم اہم ٹولز جیسے پاور شیل ، کمانڈ پرامپٹ ، اور یہاں تک کہ لینکس کے سب سسٹم تک رسائی کو روک رہا ہے۔ اس کے اوپری حصے میں ، ونڈوز 10 میں شامل کچھ پاور یوزر ٹول بھی کام کرنے سے قاصر ہیں۔

اس کا کیا مطلب ہے کہ ونڈوز 10 ایس اصل ونڈوز 10 کے مقابلے میں بہت زیادہ محدود ہے ، تاہم مائیکروسافٹ کے مطابق ، اگرچہ اضافی تحفظ کے ل that's یہی کام کرنے کی ضرورت ہے۔ یہ سچ ہے کہ یہ تمام خصوصیات غیر فعال ہونے کے باوجود ، آپریٹنگ سسٹم واقعی بہت زیادہ محفوظ ہے۔

سیکیورٹی میں ناکامی اور ڈیسک ٹاپ ایپ برج مشکوک

اگرچہ یہ سارے سخت حفاظتی اقدامات ونڈوز 10 ایس کی مجموعی سیکیورٹی کو بہتر بنانے کے لئے تھوڑا سا کام کرتے ہیں ، پھر بھی یہ بے عیب OS نہیں ہے۔ دراصل ، یہ سیکیورٹی کے معاملے میں ایک بہت بڑی خامی کے ساتھ آتا ہے ، جس سے اس کی باقی کوششیں بارڈر لائن کو بیکار بناتی ہیں: مائیکروسافٹ اس خصوصیت کے ذریعہ خود کو ایک مکمل محفوظ OS سے انکار کررہا ہے جسے وہ ڈیسک ٹاپ ایپ برج کہتے ہیں۔ یہ خصوصیت کیا کرتی ہے وہ ڈویلپرز کو ونڈو اسٹور میں ون 32 ایپلیکیشن لانے کی اجازت دیتی ہے۔ ظاہر ہے ، اس سے پہلے حاصل کی گئی تمام اضافی سیکیورٹی دروازے سے باہر پھینک دی جاتی ہے۔

معاملات کی جانچ

زیڈڈی این ای ٹی سے تعلق رکھنے والے میتھیو ہکی نے 3 گھنٹے طویل تحقیقات کی جس میں وہ میکرو پر مبنی ورڈ فائل کے ذریعہ مائیکروسافٹ کے نئے نافذ شدہ دفاع کو حاصل کرنے میں کامیاب رہے۔ حقیقت یہ ہے کہ یہ ممکن تھا اس سے ظاہر ہوتا ہے کہ ونڈوز 10 ایس کے پیچھے سلامتی پر مبنی فلسفے میں ایک بہت بڑا سوراخ ہے۔ زیڈ ڈی این ای ٹی کے ذریعہ بیان کیا گیا ہے کہ ہکی کی کامیابی کے بارے میں تفصیلی رپورٹ یہ ہے:

"ہِکی نے اپنے ہی کمپیوٹر پر ایک بدنیتی پر مبنی ، میکرو پر مبنی ورڈ دستاویز تیار کی جو کھولنے پر وہ ایک عکاس DLL انجکشن حملہ کرنے کی اجازت دیتی ہے ، جس سے وہ کسی موجودہ ، مجاز عمل میں کوڈ انجیکشن کرکے ایپ اسٹور کی پابندیوں کو نظرانداز کرنے کی اجازت دیتا ہے۔

اس معاملے میں ، ورڈ کو ونڈوز کے ٹاسک مینیجر کے ذریعہ انتظامی استحقاق کے ساتھ کھولا گیا ، ایک سیدھا عمل جو آف لائن صارف اکاؤنٹ کو بطور ڈیفالٹ انتظامی اختیارات حاصل ہے۔ (ہِکی نے کہا کہ اگر اس کے پاس زیادہ وقت ہوتا تو عمل کو بڑے ، زیادہ مفید میکرو سے بھی خود کار بنایا جاسکتا ہے۔)