گوگل پروجیکٹ صفر سے ونڈوز 10 ایس میں سیکیورٹی کی خرابی دریافت ہوئی
فہرست کا خانہ:
گوگل پروجیکٹ زیرو ٹیم کمپنی کی مصنوعات اور دیگر کمپنیوں کے ذریعہ تیار کردہ کارناموں میں کارآمد تلاش کرنے کے لئے سرشار ہے۔ گوگل نے پچھلے کچھ مہینوں میں متعدد کیڑے انکشاف کیے ہیں ، خاص طور پر ونڈوز 10 اور مائیکروسافٹ ایج پر۔ اب ، ونڈوز 10 ایس سسٹم پر ایک درمیانے درجے کی شدت کا بگ مل گیا ہے ، جس میں یوزر موڈ کوڈ انٹیگریٹی (UMCI) فعال ہے ۔
ونڈوز 10 ایس کو خطرہ ہے ، حالانکہ یہ خاص طور پر سنجیدہ نہیں ہے
ونڈوز 10 ایس ایک انتہائی محفوظ آپریٹنگ سسٹم ہے جس میں بہت سی پابندیاں ہیں ، جیسے ون 32 ایپلی کیشنز کو چلانے میں ناکامی۔ تاہم ، گوگل کی پروجیکٹ زیرو ٹیم نے ایک خامی کا انکشاف کیا ہے ، جس سے UMCI- قابل نظام ، جیسے ڈیوائس گارڈ ، جو ونڈوز 10 ایس میں ڈیفالٹ کے ذریعہ فعال ہے ، پر منمانے کوڈ چلانے کی اجازت دیتا ہے۔ یہ خطرہ صرف ڈیوائس گارڈ کے قابل نظاموں پر اثرانداز ہوتا ہے ، جو بنیادی طور پر ونڈوز 10 ایس ہے ، اور دور سے استحصال نہیں کیا جاسکتا ، جس سے مسئلے کی شدت کو بہت کم کیا جاتا ہے۔
ہم مشورہ دیتے ہیں کہ گوگل پروجیکٹ زیرو پر ہماری پوسٹ کو ونڈوز 10 میں سیکیورٹی کے سنگین مسئلے سے دوچار کیا جائے
گوگل نے 19 جنوری کو مائیکرو سافٹ کو اس مسئلے کی اطلاع دی ، لیکن ریڈمنڈ دیو دیو اپریل اپریل پیچ کی رہائی سے قبل اسے ٹھیک کرنے میں ناکام رہا ۔ اس کے نتیجے میں ، مائیکرو سافٹ نے گوگل کو آگاہ کرتے ہوئے 14 دن کی توسیع کی درخواست کی ، جس کا حل مئی میں نافذ کیا جائے گا۔ اس اصطلاح نے فضل کی آخری تاریخ کو بڑھا دیا ، لہذا گوگل نے مائیکرو سافٹ کی درخواست کو مسترد کردیا اور اضافی 14 دن کی مہلت نہیں دی۔
گذشتہ ہفتے مائیکرو سافٹ نے ایک بار پھر ڈیڈ لائن میں توسیع کی درخواست کی ، اور یہ دعوی کیا کہ اس کا حل ریڈ اسٹون 4 (آر ایس 4) اپ ڈیٹ میں حل ہوجائے گا ، لیکن گوگل نے اسے یہ کہتے ہوئے مسترد کردیا کہ تازہ کاری کی کوئی مستند تاریخ موجود نہیں ہے ، اور یہ کہ آر ایس 4 نہیں تھا۔ میں ایک پیچ پر وسیع پیمانے پر دستیاب ہونے پر غور کروں گا۔
آج کی معیاری 90 دن کی آخری تاریخ کے ساتھ ، گوگل نے اس خطرے کا عوامی طور پر انکشاف کیا ہے ، جو بنیادی طور پر ونڈوز 10 ایس کو متاثر کرتا ہے۔ یہ دیکھنا دلچسپ ہوگا کہ اگلی بڑی تازہ کاری سے قبل مائیکرو سافٹ کو ہاٹ فکس جاری کرنے پر مجبور کیا گیا ہے۔
کو میں سیکیورٹی کی خرابی دریافت ہوئی
ہم اب بھی اسپیکٹر اور میلٹ ڈاؤن کے ساتھ جو کچھ ہورہا ہے اس سے ٹھیک نہیں ہو رہے ہیں ، کیونکہ ایک نئی کمزوری کا پتہ چلا ہے جو اب 'AMD Secure' والے AMD پروسیسروں کو متاثر کررہا ہے۔
گوگل پروجیکٹ صفر نے ونڈوز 10 میں سیکیورٹی کے سنگین مسئلے کو ننگا کردیا
پروجیکٹ زیرو نے SvcMoveFileInheritSecistance ریموٹ طریقہ کار کال (RPC) سے متعلق ونڈوز 10 میں سیکیورٹی کے سنگین خامی کا پتہ چلایا۔
سینکڑوں HP کمپیوٹرز میں چھپی ہوئی keylogger دریافت ہوئی
کچھ HP کارخانہ دار لیپ ٹاپ کے ٹچ پیڈ ڈرائیور میں ایک پوشیدہ کیلوگر دریافت کیا گیا ہے ، تمام تفصیلات۔