आईबी विशेषज्ञ विंडोज इंस्टालर में शून्य दिन की भेद्यता को खत्म करने की कोशिश कर रहे हैं

विंडोज इंस्टालर घटक में भेद्यता, जिसे माइक्रोसॉफ्ट ने पहले ही सही करने की कोशिश की है, 0patch सेवा से एक और पैच प्राप्त हुआ है, जो समझौता प्रणाली में अधिकतम विशेषाधिकार प्राप्त करने की क्षमता के साइबर अपराधियों को वंचित करेगा।

भेद्यता विंडोज 7 और विंडोज 10 को प्रभावित करती है। त्रुटि में एक सीवीई -2020-16902 पहचानकर्ता है। माइक्रोसॉफ्ट ने अप्रैल 201 9 और 2020 अक्टूबर 2020 में समस्या को हल करने की कोशिश की है, लेकिन असफल रूप से।

एमएसआई पैकेज की स्थापना के दौरान, विंडोज इंस्टॉलर प्रक्रिया के दौरान कुछ गलत होने पर किसी भी बदलाव को रद्द करने के लिए Msiexec.exe का उपयोग करके एक रोलबैक स्क्रिप्ट बनाता है। CyberCriminator स्थानीय विशेषाधिकार वाले एक निष्पादन योग्य फ़ाइल को सिस्टम अनुमतियों के साथ प्रारंभ कर सकते हैं, जो आपको स्क्रिप्ट को वापस करने के लिए अनुमति देता है जो पेलोड को इंगित करते हुए रजिस्ट्री मान को बदलते हैं।

भेद्यता की खोज की गई और शुरुआत में अप्रैल 201 9 में माइक्रोसॉफ्ट को सही किया गया, लेकिन सैंडबॉक्स एस्केप के सूचना सुरक्षा विशेषज्ञों ने मई 201 9 में एक कामकाज पाया, कुछ तकनीकी विवरण प्रकाशित किया।

पिछले दो वर्षों में विंडोज इंस्टालर की भेद्यता कहानी को चार बार दोहराया गया था - इसका उपयोग अभी भी समझौता किए गए उपकरणों पर अधिकतम संभव के लिए विशेषाधिकारों को बढ़ाने के लिए किया जा सकता है।

मिता कोलेक, एक्रोस सिक्योरिटी सीईओ और कंपनी 0patch के साथी ने समझाया कि विंडोज इंस्टालर को कैसे ठीक किया जाए, जो भेद्यता को खत्म करने की अनुमति देता है।

"जबकि माइक्रोसॉफ्ट विंडोज इंस्टालर के लिए स्थायी पैच जारी नहीं करता है, प्रत्येक हमारे 0patch प्लेटफ़ॉर्म पर पैच का अस्थायी संस्करण डाउनलोड करने में सक्षम होगा। माता कोलसेक ने कहा, "इस सुधार में एक निर्देश है, सिस्टम रीबूट की आवश्यकता नहीं होगी।"

नीचे दिए गए वीडियो पर, आप देख सकते हैं कि 0patch से घुड़सवार पैच स्थानीय उपयोगकर्ता को अनुमति नहीं देता है जिनके पास व्यवस्थापकीय अधिकार नहीं हैं, निष्पादन योग्य फ़ैक्स सेवा फ़ाइल को इंगित करने वाले रजिस्ट्री मान को बदलें, जो संभावित रूप से एक मनमानी कोड हमलावर के लॉन्च का कारण बन सकता है समझौता प्रणाली में:

Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।