ونڈوز پی سی کو نوٹ پیڈ – ٹیکارڈار کے ذریعے ہائی جیک کیا جاسکتا ہے۔

ونڈوز پی سی کو نوٹ پیڈ – ٹیکارڈار کے ذریعے ہائی جیک کیا جاسکتا ہے۔

<آرٹیکل ڈیٹا- id = "zb4UWQMezb4BZ9sckjbFeL"> <ہیڈر>

۔

۔

۔

۔ <میٹا مواد = "600" آئٹمپروپ = "اونچائی"> <میٹا>۔ <میٹا مواد = "338" آئٹمپروپ = "چوڑائی"> ۔

(تصویری کریڈٹ: شٹر اسٹاک)

۔

۔

۔

ونڈوز پی سی کو پلیٹ فارم کی مقبول ترین سافٹ وئیر کی پیش کشوں میں سے ایک اہم سکیورٹی کی خرابی کا خطرہ ہوسکتا ہے۔

سیکیورٹی کے ایک مشہور محقق نے اس خطرے کو اجاگر کیا ہے جس کی وجہ سے ہیکرز کو اپنا کنٹرول سنبھال لیں گے۔ پورے پی سی کو صرف نوٹ پیڈ کا استعمال کرکے کچھ بدنصیبی کوڈ لوڈ کرکے۔

ایک بار استحصال کرنے کے بعد ، یہ ہیکرز کو سسٹم کے اندر موجود تمام عملوں تک رسائی حاصل کرنے کی اجازت دے سکتا ہے۔ یہ نقص پوری طرح ونڈوز ایکس پی کے زمانے تک ہے ، جس کا مطلب ہے ایک اب بھی وسیع پیمانے پر آلات کو خطرہ لاحق ہوسکتا ہے۔

مشہور

گوگل پروجیکٹ زیرو ماہر تاویس اورمنڈی نے اس خامی کو دریافت کیا ، جو ونڈوز ٹیکسٹ سروسز فریم ورک میں خرابی کا فائدہ اٹھاتا ہے جو کی بورڈ لیٹو پر نظر رکھتا ہے۔ یو ٹی ایس اور ٹیکسٹ ان پٹ۔

سسٹم کے اندر موجود ایک اجزاء ، سی ٹیکسٹ فریم ورک کو ایسی ایپس کے ذریعہ ہیک کیا جاسکتا ہے جو اسکرین پر متن دکھائے جانے پر عملدرآمد کرنے کیلئے اس سے تعامل کرتے ہیں۔ اورمنڈی نے پایا کہ سسٹم پر کنٹرول کرنے والے سیکیورٹی پروٹوکول کو آسانی سے بائی پاس کیا جاسکتا ہے ، جس کی وجہ سے ہیکرز اپنی رسائی کے مراعات میں اضافہ کرسکتے ہیں اور متاثرہ افراد کے آلے میں ایک سے زیادہ سسٹم تک رسائی حاصل کرسکتے ہیں۔

یہ اس طرح کے پوشیدہ حملے کی سطحیں ہیں جہاں کیڑے آخری ہیں برسوں سے ، “اورمنڈی نے کہا۔” معلوم ہوا کہ تقریبا 20 سال تک سیشنوں تک پہنچنا اور این ٹی سیکیورٹی حدود کی خلاف ورزی کرنا ممکن تھا ، اور کسی نے بھی توجہ نہیں دی۔ “

یہ خامی ، جسے سرکاری طور پر سی وی ای -2017 کے نام سے جانا جاتا ہے۔ 1162 ، کو مائیکرو سافٹ کے ماہانہ پیچ منگل کی سیکیورٹی ریلیز میں شامل کیا گیا ہے ، جس کو جلد از جلد انسٹال کرنا چاہئے۔

رجسٹر کریں

۔

۔

۔

Tags: ,