گوگل پروجیکٹ صفر نے ونڈوز 10 میں سیکیورٹی کے سنگین مسئلے کو ننگا کردیا
فہرست کا خانہ:
کچھ دن پہلے ، گوگل کی پروجیکٹ زیرو ٹیم نے مائیکروسافٹ ایج میں سکیورٹی کی خرابی کو بے نقاب کیا۔ اس مسئلے کا تعلق SvcMoveFileInheritSecistance دور دراز کے طریقہ کار کال (RPC) سے ہے ، جو استحصال کرنے کی صورت میں کسی صوابدیدی فائل کو صوابدیدی سیکیورٹی ڈسکرپٹر تفویض کیا جاسکتا ہے ، جو استحقاق کی بلندی کا باعث بن سکتا ہے ۔
مائیکرو سافٹ کو سیکیورٹی کے سنگین مسئلے کا سامنا کرنا پڑ رہا ہے جس کا پروجیکٹ زیرو نے انکشاف کیا
ریموٹ پروسیجر کال موو فیل ای ایکس فنکشن کال کا استعمال کرتی ہے جو فائل کو نئی منزل پر منتقل کرتی ہے۔ مسئلہ اس وقت پیدا ہوتا ہے جب آر پی سی ایک منسلک فائل کو ایک نئی ڈائرکٹری میں منتقل کرتا ہے جس میں وراثتی رسائی کنٹرول اندراجات (ACEs) ہوتی ہیں ۔ یہاں تک کہ اگر منسلک فائل حذف ہونے کی اجازت نہیں دیتی ہے تو ، اس کی اجازت اس گھر کی نئی ڈائرکٹری کے ذریعہ فراہم کردہ اجازتوں کی بنیاد پر کی جاسکتی ہے۔
اس کا مطلب یہ ہے کہ یہاں تک کہ اگر فائل صرف پڑھنے کے لئے ہے ، اگر سرور پیرنٹری ڈائرکٹری میں سیٹ نامیڈسیکیوریٹی انفو کو کال کرتا ہے تو ، یہ اس کو صوابدیدی طور پر سیکیورٹی کا وضاحتی تفویض کرنے کے قابل ہوگا ، ممکنہ طور پر نیٹ ورک کے دوسرے صارفین کو اس میں ترمیم کرنے کی اجازت دیتا ہے ۔ اس مسئلے کو دریافت کرنے والے سیکیورٹی محقق نے C ++ میں ایک پروف-تصور-کوڈ بھی منسلک کیا ہے ، جو ونڈوز فولڈر میں ایک ٹیکسٹ فائل تشکیل دیتا ہے اور SvcMoveFileInheritSecistance RPC کی غلط استعمال کرتا ہے تاکہ سیکیورٹی کے ڈسکرپٹر کو اوور رائٹ کرے اور اس تک رسائی کی اجازت دی جاسکے۔ ہر ایک
ہم مارکیٹ میں بہترین پروسیسروں پر اپنی پوسٹ پڑھنے کی سفارش کرتے ہیں (فروری 2018)
رپورٹ میں پیش کردہ تفصیلات کی بنا پر ، انکشاف کیا گیا کہ مائیکروسافٹ کے لئے 10 نومبر 2017 کو اسی طرح کے 1427 سکیورٹی معاملے کے ساتھ ، ایک انتہائی شدت کے تحفظ کا مسئلہ تھا۔ دونوں مسائل کو حل کرنے کے لئے 90 دن کی معیاری آخری تاریخ مہیا کی گئی تھی ، لیکن ناممکن کو دیکھتے ہوئے مائیکرو سافٹ نے آخری تاریخ میں توسیع کی درخواست کی اور گذشتہ ہفتے مبینہ حل جاری کیا ۔
تاہم ، مائیکروسافٹ کے اس کے برخلاف ، پیچ نے فکسڈ ایشو 1427 کو یقینی بنایا ہے ، لیکن گوگل محقق کے تفصیلی تجزیے سے یہ بات ثابت ہوتی ہے کہ مذکورہ بالا مسئلہ ابھی حل نہیں ہوا ہے ۔ گوگل نے مائیکروسافٹ سیکیورٹی رسپانس سینٹر (ایم ایس آر سی) کو آگاہ کیا ہے کہ وہ اس خامی کو عوام کے سامنے مرئی بنا رہی ہے۔
یہ دیکھنا دلچسپ ہوگا کہ کیا یہ انکشاف غلطی کی اصلاح کو تیز کرتا ہے ، کیوں کہ اب یہ عوامی جانکاری ہے ، یہاں تک کہ ان لوگوں کے لئے بھی جو بد نیتی کے مرتکب ہیں۔
ماہرین کو میئی میں سیکیورٹی کی سنگین خامیاں پائی گئیں
ماہرین کو MIUI میں سیکیورٹی کی سنگین خامیاں پائی گئیں۔ اس رپورٹ کے بارے میں مزید معلومات حاصل کریں جو دعوی کرتی ہیں کہ رازداری کے مسائل ہیں۔
گوگل پروجیکٹ صفر سے ونڈوز 10 ایس میں سیکیورٹی کی خرابی دریافت ہوئی
گوگل پروجیکٹ زیرو کو ونڈوز 10 ایس سسٹم میں درمیانے درجے کی شدت والے مسئلے کا سامنا کرنا پڑا ہے جس میں یوزر موڈ کوڈ انٹیگریٹی (UMCI) فعال ہے۔
83٪ راؤٹرز میں سیکیورٹی کے سنگین مسائل ہیں
امریکی صارف نے 186 سے زیادہ مختلف برانڈز اور روٹرز کی اقسام کے ساتھ ایک مضمون شائع کیا ، ان میں سے 155 کو سیکیورٹی میں دشواری تھی۔
