एक रिपोर्ट के अनुसार, Microsoft 2019 से विंडोज पीसी उपयोगकर्ताओं को दुर्भावनापूर्ण ड्राइवरों से बचाने में विफल रहा है। कंप्यूटर बाहरी उपकरणों जैसे हार्ड डिस्क, कैमरा, प्रिंटर और स्मार्टफोन के साथ संचार करने के लिए ड्राइवरों का उपयोग करते हैं। यह सुनिश्चित करने के लिए कि यह उपयोग के लिए सुरक्षित है, प्रत्येक ड्राइवर को डिजिटल रूप से हस्ताक्षरित होना आवश्यक है। यदि, हालांकि, मौजूदा डिजिटल रूप से हस्ताक्षरित ड्राइवर में सुरक्षा दोष है, तो हैकर्स द्वारा इसका आसानी से फायदा उठाया जा सकता है। इसने कथित तौर पर लोगों को ब्रिंग योर ओन वल्नरेबल ड्राइवर (बीवाईओवीडी) नामक एक प्रकार के साइबर हमले के संपर्क में आने का कारण बना दिया है, जो हैकर्स को ड्राइवर सॉफ़्टवेयर में ज्ञात खामियों का फायदा उठाकर विंडोज़ पर चल रहे पीसी तक सीधे पहुंच प्रदान करता है।

माइक्रोसॉफ्ट ऐसे हमलों के खिलाफ सुरक्षा उपाय के रूप में हाइपरवाइजर-संरक्षित कोड अखंडता (HVCI) का उपयोग करता है। वरिष्ठ भेद्यता विश्लेषक विल डोरमैन का हवाला देते हुए, ArsTechnica रिपोर्टों कि यह सुरक्षा उपकरण उपयोगकर्ताओं को समझौता किए गए ड्राइवरों के माध्यम से संक्रमित होने से ठीक से सुरक्षित नहीं करता है।

पिछले महीने, डॉर्मन ने पोस्ट किया ट्विटर इस बात पर चर्चा करें कि कैसे वह Microsoft HVCI-सक्षम डिवाइस पर एक दुर्भावनापूर्ण ड्राइवर को डाउनलोड करने में सक्षम था, जिसे ब्लॉक किया जाना चाहिए था। उनका दावा है कि 2019 के बाद से ब्लॉकलिस्ट को अपडेट नहीं किया गया था, जिसका अर्थ है कि उपयोगकर्ताओं को Microsoft द्वारा इन ड्राइवरों से वर्षों तक सुरक्षित नहीं किया गया था।

इस महीने की शुरुआत में, माइक्रोसॉफ्ट के प्रोजेक्ट मैनेजर जेफरी सदरलैंड ने डॉर्मन के ट्वीट्स का जवाब दिया और अतिरिक्त सुरक्षा उपायों का खुलासा किया जो कंपनी ने हाल ही में इस मुद्दे को कम करने के लिए किया था। सदरलैंड ने ट्वीट किया, “हमने ऑनलाइन डॉक्स को अपडेट किया है और बाइनरी संस्करण को सीधे लागू करने के निर्देशों के साथ एक डाउनलोड जोड़ा है।”

Microsoft ने ArsTechnica को बताया कि यह दुर्भावनापूर्ण ड्राइवरों को एक ब्लॉकलिस्ट में जोड़ता है, जो नियमित अपडेट प्राप्त करता है। “कमजोर ड्राइवर सूची नियमित रूप से अपडेट की जाती है, हालांकि हमें प्रतिक्रिया मिली है कि ओएस संस्करणों में सिंक्रनाइज़ेशन में एक अंतर रहा है। हमने इसे ठीक कर दिया है और इसे आगामी और भविष्य के विंडोज अपडेट में सेवित किया जाएगा। नए अपडेट जारी होते ही डॉक्यूमेंटेशन पेज को अपडेट कर दिया जाएगा, ”कंपनी ने कहा।

इस बीच हाल के दिनों में BYOVD हमलों के कई मामले सुर्खियों में आए हैं। हाल ही में साइबर अपराधी शोषित खेल के लिए एंटी-चीट ड्राइवर में एक भेद्यता जेनशिन प्रभाव. पिछले साल, उत्तर कोरियाई हैकिंग समूह Lazarus उपयोग किया गया नीदरलैंड में एक एयरोस्पेस कर्मचारी पर BYOVD हमला।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य ब्योरा हेतु।





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here