مائیکروسافٹ نے مائیکروسافٹ دفاع میں استحکام کے اصلاح کا اعلان کیا ہے. غلطی ونڈوز کے نظام میں ایڈمنسٹریٹر کے حقوق حاصل کرنے کی غلطی کی اجازت دی گئی ہے.
کارپوریشن کے اعداد و شمار کے مطابق، مائیکروسافٹ دفاع بدسلوکی سافٹ ویئر کے خلاف حفاظت کے لئے پہلے سے طے شدہ فیصلہ ہے، ونڈوز 10 چل رہا ہے 1 بلین سے زیادہ نظام کی طرف سے انسٹال.
انکشافی استحکام میں اضافے میں اضافہ، جو CVE-2021-24092 کے طور پر ٹریک کیا جاتا ہے، 2009 سے مائیکروسافٹ دفاع کے تمام ورژن کے لئے متعلقہ ہے، اور ونڈوز 7 اور اس سے زیادہ کے ساتھ شروع ہونے والے تمام سرور اور کلائنٹ کے مسائل کو بھی متاثر کرتا ہے.
ابتدائی صارف کے حقوق کے ساتھ سائبرکریٹینز CVE-2021-24092 کو کم پیچیدگی کے حملوں کی کارکردگی کا مظاہرہ کرتے وقت CVE-2021-24092 خطرے کا استعمال کرسکتے ہیں، جس میں کسی بھی صارف کی بات چیت کی غیر موجودگی شامل ہے. مائیکروسافٹ نوٹ کریں کہ کمزوری دیگر کارپوریشن سیکورٹی مصنوعات پر اثر انداز کرتی ہے، بشمول: اختتام پوائنٹ تحفظ، سیکورٹی ضروریات اور نظام کے مرکز کے اختتام پوائنٹ تحفظ.
20220 میں CVE-2021-24092 کی خرابی کو دریافت کیا گیا تھا. 9 فروری، 2021 کو، مائیکروسافٹ نے اس غلطی کو ختم کرنے کے لئے ایک پیچ کی رہائی کا اعلان کیا، اس کے ساتھ ساتھ بہت سے دیگر خطرات.
CVE-2021-24092 BTR.SYS ڈرائیور میں خرابی کی وجہ سے (ڈاؤن لوڈ، اتارنا وقت خارج کرنے کے آلے کے طور پر جانا جاتا ہے)، جو انفیکشن کے نظام میں بدسلوکی سافٹ ویئر کی طرف سے پیدا فائلوں اور رجسٹری اندراجات کو خارج کرنے کے لئے اصلاح کے طریقہ کار میں استعمال کیا جاتا ہے.
"CVE-2021-24092 تک خطرے سے بچنے کے لئے، یہ 12 سال تک ناپسندیدہ رہے. یہ خاص میکانزم کی چالو کرنے کی خصوصیات کی خاصیت کی وجہ سے ہوا. ہم یہ سمجھتے ہیں کہ یہ غلطی تلاش کرنا مشکل تھا، کیونکہ BTR.SYS ڈرائیور عام طور پر صارف کی ہارڈ ڈرائیو پر موجود نہیں ہے، اور اگر ضروری ہو تو صرف (بے ترتیب نام کے ساتھ) اور ہٹاتا ہے. "
cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.