एक रिपोर्ट के अनुसार, Microsoft 2019 से विंडोज पीसी उपयोगकर्ताओं को दुर्भावनापूर्ण ड्राइवरों से बचाने में विफल रहा है। कंप्यूटर बाहरी उपकरणों जैसे हार्ड डिस्क, कैमरा, प्रिंटर और स्मार्टफोन के साथ संचार करने के लिए ड्राइवरों का उपयोग करते हैं। यह सुनिश्चित करने के लिए कि यह उपयोग के लिए सुरक्षित है, प्रत्येक ड्राइवर को डिजिटल रूप से हस्ताक्षरित होना आवश्यक है। यदि, हालांकि, मौजूदा डिजिटल रूप से हस्ताक्षरित ड्राइवर में सुरक्षा दोष है, तो हैकर्स द्वारा इसका आसानी से फायदा उठाया जा सकता है। इसने कथित तौर पर लोगों को ब्रिंग योर ओन वल्नरेबल ड्राइवर (बीवाईओवीडी) नामक एक प्रकार के साइबर हमले के संपर्क में आने का कारण बना दिया है, जो हैकर्स को ड्राइवर सॉफ्टवेयर में ज्ञात खामियों का फायदा उठाकर विंडोज पर चल रहे पीसी तक सीधे पहुंच प्रदान करता है।
Microsoft ऐसे हमलों के विरुद्ध सुरक्षा उपाय के रूप में हाइपरवाइज़र-संरक्षित कोड अखंडता (HVCI) का उपयोग करता है। वरिष्ठ भेद्यता विश्लेषक विल डोरमैन का हवाला देते हुए, ArsTechnica रिपोर्ट करता है कि यह सुरक्षा उपकरण उपयोगकर्ताओं को समझौता किए गए ड्राइवरों के माध्यम से संक्रमित होने से ठीक से सुरक्षित नहीं करता है।
पिछले महीने, डॉर्मन ने एक ट्विटर थ्रेड पोस्ट किया कि कैसे वह एक माइक्रोसॉफ्ट एचवीसीआई-सक्षम डिवाइस पर एक दुर्भावनापूर्ण ड्राइवर को डाउनलोड करने में सक्षम था, जिसे अवरुद्ध किया जाना चाहिए था। उनका दावा है कि 2019 के बाद से ब्लॉकलिस्ट को अपडेट नहीं किया गया था, जिसका अर्थ है कि उपयोगकर्ताओं को Microsoft द्वारा इन ड्राइवरों से वर्षों तक सुरक्षित नहीं किया गया था।
चिंता की बात यह है कि चाहे कितने भी विंडोज अपडेट हों, Win10 मशीन पर कोड अखंडता नीति कम से कम 2 साल पुरानी है।
यही है, जबकि एचवीसीआई-सक्षम सिस्टम को स्वचालित ड्राइवर ब्लॉकिंग का लाभ मिलेगा, सूची कभी अपडेट नहीं होती है, इसलिए यह काफी पुरानी होगी! pic.twitter.com/pd8bhHNOLo– विल डोरमैन (@wdormann) 21 सितंबर, 2022
इस महीने की शुरुआत में, माइक्रोसॉफ्ट के प्रोजेक्ट मैनेजर जेफरी सदरलैंड ने डॉर्मन के ट्वीट्स का जवाब दिया और अतिरिक्त सुरक्षा उपायों का खुलासा किया जो कंपनी ने हाल ही में इस मुद्दे को कम करने के लिए किया था। सदरलैंड ने ट्वीट किया, “हमने ऑनलाइन डॉक्स को अपडेट किया है और बाइनरी संस्करण को सीधे लागू करने के निर्देशों के साथ एक डाउनलोड जोड़ा है।”
पूरी प्रतिक्रिया के लिए धन्यवाद। हमने ऑनलाइन डॉक्स को अपडेट किया है और बाइनरी संस्करण को सीधे लागू करने के निर्देशों के साथ एक डाउनलोड जोड़ा है। हम अपनी सर्विसिंग प्रक्रिया की समस्याओं को भी ठीक कर रहे हैं, जिसके कारण डिवाइस को नीति के अपडेट प्राप्त करने से रोका गया है।
– जेफरी सदरलैंड (@ j3ffr3y1974) 6 अक्टूबर 2022
Microsoft ने ArsTechnica को बताया कि यह दुर्भावनापूर्ण ड्राइवरों को एक ब्लॉकलिस्ट में जोड़ता है, जो नियमित अपडेट प्राप्त करता है। “कमजोर ड्राइवर सूची नियमित रूप से अपडेट की जाती है, हालांकि हमें प्रतिक्रिया मिली है कि ओएस संस्करणों में सिंक्रनाइज़ेशन में अंतर रहा है। हमने इसे ठीक कर दिया है और इसे आगामी और भविष्य के विंडोज अपडेट में सेवित किया जाएगा। नए अपडेट जारी होते ही डॉक्यूमेंटेशन पेज को अपडेट कर दिया जाएगा, ”कंपनी ने कहा।
इस बीच हाल के दिनों में BYOVD हमलों के कई मामले सुर्खियों में आए हैं। हाल ही में, साइबर अपराधियों ने गेम जेनशिन इम्पैक्ट के लिए एंटी-चीट ड्राइवर में एक भेद्यता का फायदा उठाया। पिछले साल, उत्तर कोरियाई हैकिंग समूह लाजर ने नीदरलैंड में एक एयरोस्पेस कर्मचारी पर BYOVD हमले का इस्तेमाल किया था।
