मुखपृष्ठ > सॉफ्टवेयर ट्यूटोरियल > सुरक्षा पैच को पूर्ववत करने के लिए विंडोज़ अपडेट को हाईजैक किया जा सकता है
सुरक्षा पैच को पूर्ववत करने के लिए विंडोज़ अपडेट को हाईजैक किया जा सकता है
ब्राउज़ करें:359
लेविएव के अनुसार, वह डाउनग्रेड हमलों के खिलाफ विंडोज़ द्वारा प्रदान की जाने वाली सुरक्षा का परीक्षण करना चाहता था। उनके आश्चर्य के लिए, विंडोज़ के पास अनधिकृत ओएस रोलबैक को रोकने के लिए बमुश्किल कोई विफल तिजोरियां हैं। शोधकर्ता को विंडोज अपडेट में गंभीर सुरक्षा खामियां मिलीं, जिसका फायदा उन्होंने उन्नत सिस्टम विशेषाधिकार हासिल करने और विंडोज सुरक्षा को पार करने के लिए उठाया। विंडोज डाउनडेट नामक एक कस्टम टूल का उपयोग करके, वह विंडोज 10 और 11 पर सिस्टम फ़ाइलों, ड्राइवरों और विंडोज कर्नेल (कोर प्रोग्राम जिसका ऑपरेटिंग सिस्टम पर पूर्ण नियंत्रण है) को डाउनग्रेड करने में कामयाब रहा।
उन्होंने जो डाउनग्रेड किए पता नहीं चल सका और लगातार बना रहा, जिसका अर्थ है कि वे विंडोज़ अपडेट और सिस्टम पुनर्प्राप्ति टूल के लिए अदृश्य थे। वे अपरिवर्तनीय भी हैं. हमला पीड़ित को यह सोचने पर मजबूर कर देगा कि उनकी मशीन अप-टू-डेट है (जैसा कि विंडोज अपडेट पुष्टि करेगा)। लेकिन मुख्य घटकों को चुपचाप पुराने संस्करणों से बदल दिया गया होगा, जिससे उनमें पहले से तय हजारों कमजोरियां उजागर हो जाएंगी।
लेविएव ने हाइपर वी सहित विंडोज वर्चुअलाइजेशन सुरक्षा में महत्वपूर्ण खामियों की भी खोज की। उन खामियों का फायदा उठाते हुए, वह वर्चुअलाइजेशन सुरक्षा सुविधाओं को डाउनग्रेड करने और बायपास करने में कामयाब रहे। शोधकर्ता ने चेतावनी दी है कि विंडोज़ डाउनग्रेड हमलों के प्रति संवेदनशील एकमात्र ऑपरेटिंग सिस्टम नहीं हो सकता है।
इस आक्रमण वेक्टर का उपयोग करके जंगल में कोई हमला नहीं हुआ है, जो अच्छी खबर है। लेकिन लेविएव ने इसे ब्लैक हैट यूएसए 2024 और डीईएफ कॉन 32 2024 में प्रदर्शित किया। वह फरवरी में माइक्रोसॉफ्ट के पास भी पहुंचे, जब उन्होंने पहली बार इन खतरों की पहचान की।
माइक्रोसॉफ्ट तब से उन्हें पैच करने के लिए एक अपडेट पर काम कर रहा है, लेकिन छह महीने बाद भी, यह अभी भी उपलब्ध नहीं है। माइक्रोसॉफ्ट ने एक आधिकारिक प्रतिक्रिया में कहा, "हम गहन जांच, सभी प्रभावित संस्करणों में अद्यतन विकास और संगतता परीक्षण सहित व्यापक प्रक्रिया का पालन करते हुए इन जोखिमों से बचाने के लिए सक्रिय रूप से शमन विकसित कर रहे हैं।"
स्रोत: सेफब्रीच के माध्यम से एलोन लेविएव
आपके परिवर्तन सहेजे गए हैं
ईमेल भेजा गया है
ईमेल पहले ही भेजा जा चुका है
कृपया अपना ईमेल पता सत्यापित करें।
पुष्टिकरण ईमेल भेजेंआप अनुसरण किए गए विषयों के लिए अपने खाते तक पहुंच गए हैं।
-
टाइम मशीन बैकअप कैसे हटाएं? कैसे मिटाएं और शुरू करें?] ] हालांकि, ये बैकअप महत्वपूर्ण भंडारण स्थान का उपभोग कर सकते हैं। यह गाइड अपने मैक या बाहरी ड्राइव पर मूल्यवान डिस्क स्थान को मुक्त करते हुए, पुरान...सॉफ्टवेयर ट्यूटोरियल 2025-03-25 को पोस्ट किया गया -
लोगों को अपने वाई-फाई चुराने से कैसे रखेंआपके वाई-फाई नेटवर्क की रक्षा करना आपकी ऑनलाइन सुरक्षा और गोपनीयता के लिए महत्वपूर्ण है। अनधिकृत पहुंच आपके ब्राउज़िंग इतिहास और संग्रहीत फ़ाइलों को...सॉफ्टवेयर ट्यूटोरियल 2025-03-25 को पोस्ट किया गया
-
Android के लिए 'मेरा डिवाइस खोजें' अब आप लोगों को ट्रैक करने देता है] अब अलग -अलग "डिवाइस" और "पीपल" टैब की विशेषता है, यह दोस्तों और परिवार के साथ स्थान साझा करने को सरल करता है, जिससे मीटअप को समन...सॉफ्टवेयर ट्यूटोरियल 2025-03-25 को पोस्ट किया गया
-
एक्सेल में मुद्रा बनाम लेखांकन संख्या प्रारूप: अंतर क्या है?] ] दोनों का उपयोग मुद्रा मूल्यों को प्रदर्शित करने के लिए किया जाता है, जिसमें चयनित मुद्रा के प्रतीकों सहित, लेकिन डिफ़ॉल्ट संरेखण, शून्य मान प्रदर...सॉफ्टवेयर ट्यूटोरियल 2025-03-25 को पोस्ट किया गया
-
अधिक पॉडकास्ट सुनने के लिए 4 टिप्स, तेजी सेआज उपलब्ध पॉडकास्ट की सरासर मात्रा भारी है! विज्ञान से लेकर सच्चे अपराध तक, हर रुचि के लिए एक पॉडकास्ट है। लेकिन इस बहुतायत से अनलस्टेड एपिसोड के...सॉफ्टवेयर ट्यूटोरियल 2025-03-25 को पोस्ट किया गया
-
मैं स्वैपेबल कैमरा लेंस के साथ एक फोन पसंद करूंगा: ऐसा क्यों नहीं हुआ?] मैं इसके लिए एक चीज बनना पसंद करूंगा। कई वर्षों के लिए, यह एक बलिदान की तरह लगा। फोन कैमरे पोर्टेबल डिजिटल कैमरों से काफी तुलना नहीं कर सकते थे, लेक...सॉफ्टवेयर ट्यूटोरियल 2025-03-25 को पोस्ट किया गया
-
अपने सभी स्क्रीन पर अपने पीसी गेम को कैसे स्ट्रीम करेंसंगीत और फिल्मों से परे, गेम स्ट्रीमिंग तेजी से लोकप्रियता प्राप्त कर रही है। यह केवल क्लाउड-आधारित गेम के बारे में नहीं है; आप अपने घर के भीतर ए...सॉफ्टवेयर ट्यूटोरियल 2025-03-24 को पोस्ट किया गया
-
नेटवर्किंग के साथ सुरक्षित मोड में एक दूरस्थ पीसी को कैसे पुनरारंभ करेंयह जानने के लिए कि आप Mspoweruser को संपादकीय टीम को बनाए रखने में मदद कैसे कर सकते हैं ...सॉफ्टवेयर ट्यूटोरियल 2025-03-24 को पोस्ट किया गया
-
सैमसंग गैलेक्सी S25+ बनाम गैलेक्सी S24+: अपग्रेड के लायक?] ] आइए विवरण में देरी करें। मूल्य निर्धारण और उपलब्धता ] ] ] हालांकि, यह S24 की तुलना में थोड़ा अधिक कॉम्पैक्ट (0.1 मिमी संकीर्ण, 0.4 मिमी प...सॉफ्टवेयर ट्यूटोरियल 2025-03-24 को पोस्ट किया गया
-
Apple Carplay क्या है, और क्या यह आपकी कार में फोन का उपयोग करने से बेहतर है?Apple CarPlay:驾车更安全、更便捷的iPhone体验 Apple CarPlay 为您提供了一种比在车内使用手机更安全的方式,让您轻松访问应用程序和Siri功能。虽然无线CarPlay更加方便,无需连接手机,但有线CarPlay更为常见且运行良好。您可以通过更改壁纸、添加、删除和重新排列...सॉफ्टवेयर ट्यूटोरियल 2025-03-24 को पोस्ट किया गया
-
शीर्ष तकनीकी सौदे: पिक्सेल 9 प्रो एक्सएल, सैमसंग पोर्टेबल एसएसडी, वीडियो डोरबेल, और बहुत कुछ] हमने टॉप-टियर टेक पर शानदार छूट को उजागर किया है, जिसमें नवीनतम किंडल पेपरव्हाइट, बीट्स स्टूडियो प्रो हेडफ़ोन, प्रभावशाली पिक्सेल 9 प्रो एक्सएल, और...सॉफ्टवेयर ट्यूटोरियल 2025-03-23 पर पोस्ट किया गया
-
Android 16 अंत में अधिसूचना अराजकता के लिए आदेश ला सकता है] मोबाइल फोन नोटिफिकेशन की बढ़ती संख्या के साथ, Google को एक नया समाधान मिला है - बंडल सूचनाएं, एक ऐसी सुविधा जिसे एंड्रॉइड 16 सिस्टम में आधिकारिक तौ...सॉफ्टवेयर ट्यूटोरियल 2025-03-23 पर पोस्ट किया गया
-
अपने डिजिटल तस्वीरों को वास्तविक दुनिया में लाने के 5 तरीके将珍藏的数码照片带入现实生活,让回忆更加生动!本文介绍五种方法,让您不再让照片沉睡在电子设备中,而是以更持久、更令人愉悦的方式展示它们。 本文已更新,最初发表于2018年3月1日 手机拍照如此便捷,照片却常常被遗忘?别让照片蒙尘!以下五种方法,让您轻松将心爱的照片变为可触可感的现实存在。 使用专业照...सॉफ्टवेयर ट्यूटोरियल 2025-03-23 पर पोस्ट किया गया
-
चार्जर से जुड़े होने पर मेरा लैपटॉप का मूसपैड ठीक से काम क्यों नहीं कर रहा है?] ] चार्जिंग पोर्ट ढीला है, जिससे चार्जर ठीक से प्लग नहीं किया जाता है। ] ] ] ] ] ] ] बुनियादी सुधार: ] तो, सुनिश्चित करें कि नवीनतम विंडोज अपडेट ...सॉफ्टवेयर ट्यूटोरियल 2025-03-23 पर पोस्ट किया गया
-
दंगा क्लाइंट त्रुटि के लिए शीर्ष 5 प्रभावी तरीके नहीं मिलाकल्पना करें कि जब आप एक गेम खेलकर आराम करना चाहते हैं, तो आपका दंगा काम नहीं करता है और आपको एक त्रुटि संदेश नहीं मिला है। कितना निराशाजनक होगा! इसलि...सॉफ्टवेयर ट्यूटोरियल 2025-03-23 पर पोस्ट किया गया
चीनी भाषा का अध्ययन करें
- 1 आप चीनी भाषा में "चलना" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 2 आप चीनी भाषा में "विमान ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 3 आप चीनी भाषा में "ट्रेन ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 4 आप चीनी भाषा में "बस ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 5 चीनी भाषा में ड्राइव को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 6 तैराकी को चीनी भाषा में क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 7 आप चीनी भाषा में साइकिल चलाने को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 8 आप चीनी भाषा में नमस्ते कैसे कहते हैं? 你好चीनी उच्चारण, 你好चीनी सीखना
- 9 आप चीनी भाषा में धन्यवाद कैसे कहते हैं? 谢谢चीनी उच्चारण, 谢谢चीनी सीखना
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
