इस महीने रिमोट कोड निष्पादन भेद्यता से संबंधित एक प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) शोषण को नीचे ले जाने से पहले संक्षिप्त रूप से ऑनलाइन प्रकाशित किया गया था।
CVE-2021-1675 के रूप में पहचाना गया, सुरक्षा समस्या दूरस्थ हमलावरों को कमजोर प्रणालियों का पूर्ण नियंत्रण प्रदान कर सकती है। प्रिंट स्पूलर विंडोज़ में प्रिंटिंग प्रक्रिया का प्रबंधन करता है, जिसमें उपयुक्त प्रिंटर ड्राइवर लोड करना और प्रिंटिंग के लिए प्रिंट जॉब शेड्यूल करना शामिल है।
प्रिंट स्पूलर दोष कम से कम व्यापक हमले की सतह के कारण नहीं हैं, बल्कि इस तथ्य के कारण भी हैं कि यह उच्चतम विशेषाधिकार स्तर पर चलता है और गतिशील रूप से तृतीय-पक्ष बायनेरिज़ को लोड करने में सक्षम है।
विंडोज निर्माता ने 8 जून, 2021 को अपने पैच मंगलवार अपडेट के हिस्से के रूप में भेद्यता को संबोधित किया। लेकिन लगभग दो सप्ताह बाद, माइक्रोसॉफ्ट ने विशेषाधिकार के उन्नयन से रिमोट कोड निष्पादन (आरसीई) के दोष के प्रभाव को संशोधित किया और साथ ही गंभीरता स्तर को अपग्रेड किया। क्रिटिकल के लिए महत्वपूर्ण।
हालात तब बदल गए जब इस सप्ताह की शुरुआत में चीनी सुरक्षा फर्म QiAnXin ने खुलासा किया कि वह दोष का लाभ उठाने के लिए "सही दृष्टिकोण" खोजने में सक्षम थी, जिससे आरसीई प्राप्त करने के लिए एक सफल शोषण का प्रदर्शन हुआ।
हालांकि शोधकर्ताओं ने अतिरिक्त तकनीकी बारीकियों को साझा करने से परहेज किया, हांगकांग स्थित साइबर सुरक्षा कंपनी सेंगफोर ने प्रकाशित किया कि एक ही भेद्यता का एक स्वतंत्र गहरा-गोता क्या है, साथ ही गिटहब के लिए पूरी तरह से काम कर रहे पीओसी कोड के साथ, जहां यह ऑफ़लाइन होने से पहले सार्वजनिक रूप से सुलभ रहा। कुछ घंटे बाद।
.jpg)
.jpg)
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment