کچھ ہفتوں پہلے مائیکرو سافٹ نے ونڈوز 7 میں جاری سپیکٹر اور میلٹ ڈاؤن سیکیورٹی کے خطرات کو ٹھیک کرنے کے ل a جلدی سے ایک پیچ تیار کیا۔ بدقسمتی سے ، منصوبے کے مطابق معاملات ختم نہیں ہوئے کیونکہ کمپنی کے میلٹ ڈاون پیچ نے واقعی مزید سیکیورٹی مسائل کو متحرک کردیا تھا۔

یہ پیچ ونڈوز 7 پر مزید خامیاں لے کر آیا ، جس سے صارف کی سطح کے سبھی ایپس کو ونڈوز کرنل سے مواد پڑھنے کا موقع ملا۔ اس کے علاوہ ، پیچ بھی دانا میموری پر ڈیٹا لکھنے کے قابل بناتا ہے۔ یہاں آپ کو ان سب کے بارے میں جاننے کی ضرورت ہے۔

یہاں ہے جو ونڈوز 7 میں میلٹ ڈاون پیچ نے متحرک کیا تھا

آئی ٹی سیکیورٹی کے ماہر سویڈش ماہر الف فریسک نے اس سوراخ کا پتہ لگایا جو مائیکروسافٹ کے اس تازہ ترین پیچ نے متحرک کیا ہے۔ انہوں نے پی سی آئی ایل ایچ پر کام کرتے ہوئے یہ کام کیا جو یہ ایک ایسا آلہ ہے جو اس نے کچھ سال پہلے بنایا تھا اور یہ براہ راست میموری رسائی (ڈی ایم اے) پر حملہ کرتا ہے اور او ایس میموری کو محفوظ رکھتا ہے۔

اس ماہر کے مطابق ، CVE-2-17-5754 کے لئے مائیکروسافٹ کے میلٹڈاون پیچ نے اس بٹ میں خرابی پیدا کرنے میں کامیاب کیا جو حادثاتی طور پر دانی کی میموری کی رسائی کی اجازت کو کنٹرول کرتا ہے۔ فریسک نے اپنے بلاگ کی پوسٹ کو لکھ کر کھولا:

جنوری سے ونڈوز 7 میلٹ ڈاون پیچ سے ملیں۔ اس نے میلٹ ڈاؤن کو روک دیا لیکن خطرے سے دوچار ہونے کا خطرہ بڑھ گیا… اس سے کسی بھی عمل کو گیگابائٹ فی سیکنڈ میں مکمل میموری کے مندرجات پڑھنے کی اجازت ملتی ہے ، اوہ - یہ بھی صوابدیدی میموری پر لکھنا ممکن تھا۔

کسی خیالی کارناموں کی ضرورت نہیں تھی۔ ونڈوز 7 نے پہلے سے ہی ہر چلانے والے عمل میں مطلوبہ میموری میں نقشہ سازی کی سخت محنت کی ہے۔ عمل میں شامل ورچوئل میموری کو پہلے ہی میپڈ کرنے کے لئے استحصال صرف پڑھنے اور لکھنے کی بات تھی۔ کوئی فینسی APIs یا اسکائکلز کی ضرورت نہیں ہے - صرف معیاری پڑھیں اور لکھیں!

فریسک نے جاری رکھا اور بتایا کہ " یوزر / سپروائزر کی اجازت بٹ کو پی ایم ایل 4 کے خود حوالہ اندراج میں متعین کیا گیا تھا ،" اور اس سے صفحے کے جدولوں کی موجودگی صارف کے موڈ کوڈ میں موجود ہے۔