उन्होंने कहा, "इन [शोषण] शमन तकनीकों को प्रदान करके, हम शोषण विकास की लागत बढ़ा रहे हैं, जिससे हमलावरों को नई रक्षा परतों के आसपास रास्ते खोजने के लिए मजबूर होना पड़ रहा है।" "यहां तक कि लोकप्रिय पढ़ने-लिखने के आदिम लोगों के खिलाफ सरल सामरिक शमन भी शोषण करने वाले लेखकों को नए हमले के मार्ग खोजने में अधिक समय और संसाधन खर्च करने के लिए मजबूर करता है।"
अनुशंसित वीडियो
पहला हमला अभियान जून में "अज्ञात अभिनेताओं" द्वारा दक्षिण कोरिया में स्थित लक्ष्यों के खिलाफ "हैंक्रे" का उपयोग करके शुरू किया गया था। अभियान में निम्न-स्तरीय हमले शामिल थे और इसके बाद नवंबर में हैंक्रे का उपयोग करके दूसरा अभियान भी चलाया गया। इस दूसरी लहर ने विंडोज फॉन्ट लाइब्रेरी, उर्फ सीवीई-2016-7256 में एक खामी का फायदा उठाया, जिसने हैकर्स को पीसी के खाता विशेषाधिकारों को बढ़ाने और हैंक्रे बैकडोर स्थापित करने में सक्षम बनाया।
संबंधित
- खेलों में पिछड़ रहे हैं? यह Windows 11 अद्यतन समस्या को ठीक कर सकता है
- क्या Windows 11 22H2 अपडेट नहीं मिल सकता? इसका एक अच्छा कारण हो सकता है
- गेमर्स को विंडोज 11 2022 अपडेट से क्यों बचना चाहिए?
उन्होंने शुक्रवार की रिपोर्ट में कहा, "प्रभावित कंप्यूटरों पर पाए गए फ़ॉन्ट नमूनों को वास्तविक कर्नेल मेमोरी लेआउट को प्रतिबिंबित करने के लिए हार्डकोडेड पते और डेटा के साथ विशेष रूप से हेरफेर किया गया था।" "यह इस संभावना को इंगित करता है कि घुसपैठ के समय एक द्वितीयक उपकरण गतिशील रूप से शोषण कोड उत्पन्न करता है।"
विंडोज 10 एनिवर्सरी एडिशन के साथ, फ़ॉन्ट शोषण को AppContainer द्वारा कम कर दिया जाता है, जिससे उन्हें कर्नेल स्तर पर होने से रोका जा सकता है। AppContainer में एक अलग सैंडबॉक्स शामिल है जो पीसी के उन्नत विशेषाधिकार प्राप्त करने से शोषण को रोकता है। दोनों के अनुसार, यह चारदीवारी वाली जगह हमले के कोण के रूप में फ़ॉन्ट पार्सिंग का उपयोग करने की संभावना को "काफी" कम कर देती है।
“विंडोज 10 एनिवर्सरी अपडेट में फ़ॉन्ट फ़ाइल पार्सिंग के लिए अतिरिक्त सत्यापन भी शामिल है। हमारे परीक्षणों में, CVE-2016-7256 के लिए विशिष्ट शोषण कोड बस इन जांचों में विफल रहता है और कमजोर कोड तक पहुंचने में असमर्थ है, ”उन्होंने कहा।
दूसरा हमला अक्टूबर में एक स्पीयर-फ़िशिंग अभियान था। स्ट्रोंटियम आक्रमण समूह द्वारा लॉन्च किए गए इस हमले में Adobe फ़्लैश प्लेयर में CVE-2016-7855 भेद्यता के साथ-साथ CVE-2016-7255 भेद्यता के लिए एक शोषण का उपयोग किया गया। समूह ने संयुक्त राज्य अमेरिका में गैर-सरकारी संगठनों और थिंक टैंक को निशाना बनाया। अनिवार्य रूप से, समूह ने लक्षित पीसी के उन्नत विशेषाधिकार प्राप्त करने के लिए win32k.sys भेद्यता तक पहुंच प्राप्त करने के लिए फ्लैश-आधारित सुरक्षा छेद का उपयोग किया।
हालाँकि, एनिवर्सरी अपडेट में सुरक्षा तकनीकें शामिल हैं जो अन्य कारनामों के साथ-साथ Win32k शोषण से बचाव करती हैं। विशेष रूप से, एनिवर्सरी अपडेट हमलावरों को टैगWND.strName कर्नेल संरचना को दूषित करने और कर्नेल मेमोरी में मनमानी सामग्री लिखने के लिए SetWindowsTextW का उपयोग करने से रोकता है। यह रोकथाम आधार और लंबाई फ़ील्ड के लिए अतिरिक्त जांच करके यह सत्यापित करने के लिए हासिल की जाती है कि वर्चुअल एड्रेस रेंज सही हैं और वे पढ़ने-लिखने के लिए उपयोग योग्य नहीं हैं।
माइक्रोसॉफ्ट विंडोज 10 एनिवर्सरी अपडेट में जोड़े गए अतिरिक्त सुरक्षा उपायों के बारे में एक दस्तावेज़ प्रदान करता है यहां पीडीएफ के रूप में. हमेशा की तरह, विंडोज डिफेंडर को विंडोज प्लेटफॉर्म में एक मुफ्त सेवा के रूप में बनाया गया है, जो स्वचालित रूप से ग्राहकों को नवीनतम खतरों से बचाता है। माइक्रोसॉफ्ट भी ऑफर करता है विंडोज डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन सदस्यता सेवा उद्यम के लिए, सुरक्षा की "उल्लंघन के बाद" परत प्रदान करना।
संपादकों की सिफ़ारिशें
- विंडोज 11 बनाम. विंडोज़ 10: आख़िरकार अपग्रेड करने का समय आ गया है?
- विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
- Windows 11 2022 अपडेट फ़ाइल स्थानांतरण को 40% तक धीमा कर सकता है
- विंडोज़ 11 2022 अपडेट: आज आज़माने के लिए सर्वोत्तम नई सुविधाएँ
- विंडोज 11 2022 अपडेट वह है जो हमें शुरू से ही देखना चाहिए था
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
