ونڈوز کرنل میں ناکامی مالویئر کی شناخت کو روکتی ہے

ونڈوز کے دانا میں حال ہی میں ایک سنگین خامی کا پتہ چلا ہے ۔ خرابی جس سے میلویئر تخلیق کار آسانی سے استعمال کرسکتے ہیں۔ سوال میں ہونے والی غلطی PSSetLoadImageNotifyRoutine کو متاثر کرتی ہے۔ یہ ایک نچلی سطح کا طریقہ کار ہے جس کی حفاظت کے لئے کچھ حفاظتی حل استعمال کرتے ہیں جب یہ معلوم ہوتا ہے کہ کوڈ کو دانا میں کب بھری ہے۔

ونڈوز کرنل میں ناکامی مالویئر کی شناخت کو روکتی ہے

لہذا ، حملہ آور PSSetLoadImageNotifRoutine کو غلط ماڈیول نام واپس کرنے کی وجہ سے اس غلطی کا فائدہ اٹھا سکتا ہے۔ اس سے ہیکر مالویئر کا بھیس بدل سکتا ہے گویا یہ کوئی عام آپریشن ہے ۔ زیربحث بگ اس سال کے شروع میں ہی دیکھا گیا تھا ، اور جن محققین نے یہ دریافت کیا ہے ان کا کہنا ہے کہ یہ بگ ونڈوز 2000 کے بعد سے جاری کردہ ونڈوز کے تمام ورژن کو متاثر کرتی ہے ۔

ونڈوز کرنل کریش

بظاہر ، کئے گئے ٹیسٹوں میں ، یہ دیکھا گیا ہے کہ ناکامی کے تمام ورژن باقی ہیں ۔ لہذا 17 سال بعد بھی یہ موجود ہے۔ مائیکرو سافٹ نے ایک بار ڈویلپرز کو پروگرام کے لحاظ سے مطلع کرنے کے طریقے کے طور پر پی ایس سیٹلوڈ آئیجج نوٹیفائیٹروٹین نوٹیفکیشن میکانزم متعارف کرایا۔ چونکہ یہ سسٹم اس بات کی نشاندہی کرسکتا ہے کہ آیا کسی تصویر کو ورچوئل میموری میں لادا گیا ہے ، لہذا یہ فیصلہ کیا گیا ہے کہ اسے بدنیتی پر مبنی کارروائیوں کا پتہ لگانے کے لئے اینٹی وائرس سافٹ ویئر کے ساتھ مربوط کیا جائے۔

بنیادی مسئلہ یہ ہے کہ سیکیورٹی سافٹ ویئر کچھ خراب کارروائیوں کا پتہ لگانے کے لئے اس طریقہ کار پر انحصار کرتا ہے ۔ ایسا کچھ جو اس ناکامی کے خطرے کو بڑھاتا ہے۔ بغیر کسی شک کے مائیکروسافٹ کی طرف سے ایک سنگین غلطی ، جسے حل کرنا ضروری ہے ، کیونکہ ونڈوز کے تمام ورژن متاثر ہوئے ہیں۔

اس ناکامی کا فی الحال کوئی ٹھوس حل نہیں ہے۔ در حقیقت ، مائیکرو سافٹ نے اس پر کوئی رد عمل پیش نہیں کیا ۔ ونڈوز کے مختلف ورژن والے صارفین کے ل، ، سفارش ہمیشہ کی طرح ہے۔ اپنے کمپیوٹر کو ہمیشہ اپ ڈیٹ اور محفوظ رکھیں۔