Microsoft ने पुराने ड्राइवरों के कारण वर्षों से उपयोगकर्ताओं को छोड़ दिया: रिपोर्ट

0
5
Microsoft Reportedly Left Users Vulnerable for Years Due to Out-of-Date Driver List: All Details


एक रिपोर्ट के अनुसार, Microsoft 2019 से विंडोज पीसी उपयोगकर्ताओं को दुर्भावनापूर्ण ड्राइवरों से बचाने में विफल रहा है। कंप्यूटर बाहरी उपकरणों जैसे हार्ड डिस्क, कैमरा, प्रिंटर और स्मार्टफोन के साथ संचार करने के लिए ड्राइवरों का उपयोग करते हैं। यह सुनिश्चित करने के लिए कि यह उपयोग के लिए सुरक्षित है, प्रत्येक ड्राइवर को डिजिटल रूप से हस्ताक्षरित होना आवश्यक है। यदि, हालांकि, मौजूदा डिजिटल रूप से हस्ताक्षरित ड्राइवर में सुरक्षा दोष है, तो हैकर्स द्वारा इसका आसानी से फायदा उठाया जा सकता है। इसने कथित तौर पर लोगों को ब्रिंग योर ओन वल्नरेबल ड्राइवर (बीवाईओवीडी) नामक एक प्रकार के साइबर हमले के संपर्क में आने का कारण बना दिया है, जो हैकर्स को ड्राइवर सॉफ्टवेयर में ज्ञात खामियों का फायदा उठाकर विंडोज पर चल रहे पीसी तक सीधे पहुंच प्रदान करता है।

Microsoft ऐसे हमलों के विरुद्ध सुरक्षा उपाय के रूप में हाइपरवाइज़र-संरक्षित कोड अखंडता (HVCI) का उपयोग करता है। वरिष्ठ भेद्यता विश्लेषक विल डोरमैन का हवाला देते हुए, ArsTechnica रिपोर्ट करता है कि यह सुरक्षा उपकरण उपयोगकर्ताओं को समझौता किए गए ड्राइवरों के माध्यम से संक्रमित होने से ठीक से सुरक्षित नहीं करता है।

पिछले महीने, डॉर्मन ने एक ट्विटर थ्रेड पोस्ट किया कि कैसे वह एक माइक्रोसॉफ्ट एचवीसीआई-सक्षम डिवाइस पर एक दुर्भावनापूर्ण ड्राइवर को डाउनलोड करने में सक्षम था, जिसे अवरुद्ध किया जाना चाहिए था। उनका दावा है कि 2019 के बाद से ब्लॉकलिस्ट को अपडेट नहीं किया गया था, जिसका अर्थ है कि उपयोगकर्ताओं को Microsoft द्वारा इन ड्राइवरों से वर्षों तक सुरक्षित नहीं किया गया था।

इस महीने की शुरुआत में, माइक्रोसॉफ्ट के प्रोजेक्ट मैनेजर जेफरी सदरलैंड ने डॉर्मन के ट्वीट्स का जवाब दिया और अतिरिक्त सुरक्षा उपायों का खुलासा किया जो कंपनी ने हाल ही में इस मुद्दे को कम करने के लिए किया था। सदरलैंड ने ट्वीट किया, “हमने ऑनलाइन डॉक्स को अपडेट किया है और बाइनरी संस्करण को सीधे लागू करने के निर्देशों के साथ एक डाउनलोड जोड़ा है।”

Microsoft ने ArsTechnica को बताया कि यह दुर्भावनापूर्ण ड्राइवरों को एक ब्लॉकलिस्ट में जोड़ता है, जो नियमित अपडेट प्राप्त करता है। “कमजोर ड्राइवर सूची नियमित रूप से अपडेट की जाती है, हालांकि हमें प्रतिक्रिया मिली है कि ओएस संस्करणों में सिंक्रनाइज़ेशन में अंतर रहा है। हमने इसे ठीक कर दिया है और इसे आगामी और भविष्य के विंडोज अपडेट में सेवित किया जाएगा। नए अपडेट जारी होते ही डॉक्यूमेंटेशन पेज को अपडेट कर दिया जाएगा, ”कंपनी ने कहा।

इस बीच हाल के दिनों में BYOVD हमलों के कई मामले सुर्खियों में आए हैं। हाल ही में, साइबर अपराधियों ने गेम जेनशिन इम्पैक्ट के लिए एंटी-चीट ड्राइवर में एक भेद्यता का फायदा उठाया। पिछले साल, उत्तर कोरियाई हैकिंग समूह लाजर ने नीदरलैंड में एक एयरोस्पेस कर्मचारी पर BYOVD हमले का इस्तेमाल किया था।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिक विवरण देखें।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here