ونڈوز 10 میں یہ بگ کمانڈ پر عمل کرنے کی اجازت دیتا ہے۔
فہرست کا خانہ:
Windows 10 میں ایک نئی کمزوری دوبارہ سامنے آئی ہے۔ ونڈوز NTFS فائل سسٹم سے متعلق ایک خامی جو ایک بدنیتی پر مبنی حملہ آور کو ہماری ٹیم کی سالمیت سے سمجھوتہ کرنے کی اجازت دے سکتی ہےصرف ایک کمانڈ لائن کا استعمال کرتے ہوئے۔
سیکیورٹی ریسرچر جوناس ایل کی طرف سے دریافت کیا گیا ایک بگ، جس نے ونڈوز NTFS فائل سسٹم میں کمزوری کا انکشاف کیا ہے۔ یہ حفاظتی خامی اس کا سبب بن سکتی ہے کہ، ایک سادہ ون لائن کمانڈ کے ساتھ، ہمارے کمپیوٹر کی ہارڈ ڈرائیو خراب ہو سکتی ہے۔
واحد حکم
اہم خامی، چونکہ استعمال کی گئی کمانڈ آسانی سے مختلف قسم کی فائلوں میں چھپائی جا سکتی ہے، یہاں تک کہ ایک کمپریسڈ زپ فائل میں بھی۔ یہ کیس خاص طور پر حساس ہے، کیونکہ حملہ شروع ہونے کے لیے ہمیں فائل کھولنے کی بھی ضرورت نہیں ہے ہمیں صرف فولڈر کے مواد کو چیک کرنا ہے۔ کمانڈ پر عمل درآمد کے لیے شروع کریں۔
صارف کو فائل کھولنے کی ضرورت نہیں ہے۔ بس وہ فولڈر کھولیں جہاں فائل ہے۔اس حفاظتی خلاف ورزی کو ہمارے کمپیوٹر تک رسائی رکھنے والے کسی بھی صارف کے ذریعے بھی عمل میں لایا جا سکتا ہے، اس شرط کے بغیر کہ انہیں ایڈمنسٹریٹر کی مراعات حاصل ہوں ونڈوز 10 یا کوئی اور استحقاق ہے۔ نیز، فائل کسی بھی سسٹم فولڈر میں مل سکتی ہے۔
ایک بار ایکشن لینے کے بعد، آپریٹنگ سسٹم پیغامات دکھانا شروع کر دیتا ہے جس سے یہ ظاہر ہوتا ہے کہ ڈسک ڈیٹا کو نقصان پہنچا ہے اور اسے ٹھیک کرنے کے لیے دوبارہ شروع کرنے کا اشارہ کرتا ہے۔ اس سے ہارڈ ڈرائیو میں بدعنوانی ہو سکتی ہے اور ڈیٹا ضائع ہو سکتا ہے۔
جب ڈسک خراب ہو جاتی ہے، Windows 10 ایونٹ لاگ میں یہ کہتے ہوئے غلطیاں پیدا کرتا ہے کہ ماسٹر فائل ٹیبل (MFT) میں کرپٹ رجسٹری ہے۔ اس کے علاوہ، صارف کو جسمانی رسائی کی ضرورت نہیں ہے، کیونکہ خطرے کو دور سے بھی عمل میں لایا جا سکتا ہے اگر اسے کسی بھی قسم کی سروس کے ذریعے چالو کیا جائے جو فائلوں کو کھولنے کی اجازت دیتی ہے۔ مخصوص ناموں کے ساتھ۔
خطرے کو دریافت کرنے والے جوناس ایل نے اپنے ٹوئٹر اکاؤنٹ پر وضاحت کی کہ یہ بگ ونڈوز 10 1803 کے ساتھ پیش آیا (ونڈوز 10 اپریل 2018 اپ ڈیٹ) اور آج سسٹم کے تازہ ترین ورژن میں موجود ہے۔ دریں اثنا، چونکہ ان کا دعویٰ ہے کہ وہ کسی بھی اطلاع شدہ سیکورٹی کے مسائل کی تحقیقات کر رہے ہیں اور جلد از جلد سمجھوتہ کرنے والے کمپیوٹرز پر اپ ڈیٹ فراہم کریں گے۔
Via | بلیپنگ کمپیوٹر
