विण्डोज टेनमा भेटियो नयाँ बग, एडमिन सरह कम्प्युटरमा ह्याकरको नियन्त्रण हुने खतरा
कात्तिक १७, २०७७ १७:१७
काठमाडौं । विण्डोज अपरेटिङ सिस्टममा प्याच नभएको एउटा ‘जिरो डे’ सुरक्षा कमजोरीका कारण विण्डोज सेभेनदेखि विण्डोज टेनसम्म प्रभावित भइरहेको माइक्रोसफ्टले पुष्टि गरेको छ ।
माइक्रोसफ्टलाई उक्त भल्नरेबिलिटीबारे सबैभन्दा पहिले गुगलको प्रोजेक्ट जिरो टिमले जानकारी दएको थियो । लिडिङ भल्नरेबिलिटी हन्टरको उक्त डेडिकेटेड समूहले जिरो डे सेक्युरिटी बग पत्ता लगाएकाे थियो ।
उक्त भल्नरेबिलिटीलाई ह्याकरहरुले एकदमै धेरै निशाना बनाइरहेको भन्दै उक्त टिमले माइक्रोसफ्टलाई बग समाधान गर्न सात दिनको समय दिने अन्यथा त्यसलाई खुलासा गरिदिने चेतावनी दिएको छ ।
फाेर्ब्सले लेखेकाे समाचार अनुसार माइक्रोसफ्टले उक्त समायावधिमा सेक्युरिटी प्याच उपलब्ध गराउन असफल भएपछि गुगलले उक्त जिरो डे भल्नरेबिलिटीको खुलासा गरेको हो । जसलाई सीभीई-२०२०-१७०८७ भनेर ट्रयाक गरिएको छ ।
उक्त बग विण्डाेज कर्नल क्रिप्टोग्राफी ड्राइभरभित्र बसेको छ, जसलाई सीएनझी डट एसवाईएस भनिन्छ । यसले ह्याकरलाई विण्डोज मशिन एक्सेस गर्दा जत्तिकै शक्ति प्रदान गर्दछ ।
यसको सम्पूर्ण प्राविधिक विवरण गुगल प्रोजेक्ट जिरो डिस्क्लोजरमा पाउन सकिन्छ । तर सामान्य रुपमा भन्नुपर्दा यो एउटा मेमोरी बफर ओभरफ्लो समस्या हो, जसले ह्याकरलाई कम्प्रोमाइज्ड डिभाइसमा एडमिनस्तरको नियन्त्रण शक्ति प्रदान गर्दछ ।
माइक्रोसफ्टले यो अट्याकको रिपोर्टलाई पुष्टि गरेको छ । यद्यपि हालसम्म यस किसिमको अट्याक व्यापक रुपमा नफैलिएको उसले बताएको छ ।
तर यस अट्याकमा सिस्टमलाई सफल तरिकाले ह्याक गर्न दुई किसिमका भल्नरेबिलिटीहरु एक आपसमा चेन हुनुपर्नेछ ।
जसमध्ये एउटा ब्राउजर आधारित भल्नरेबिलिटी सीभीई-२०२०-१५९९९ यसअघि नै क्रोम र माइक्रोसफ्ट एज दुवैमा फिक्स भइसकेको छ ।
यी दुवै क्रमश: अक्टोबर २० र अक्टोबर २२ मा अपडेट भएका हुन् । जबसम्म तपाईंको ब्राउजर अपडेटेड रहन्छ, तबसम्म तपाईं सुरक्षित रहनुहुनेछ ।
साथै क्रिप्टोग्राफिक फङ्सनालिटीलाई असर गर्ने गरी भल्नरेबिलिटीलाई एक्स्प्लोइट गर्न नसकिने माइक्रोसफ्टले बताएको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
