Joy's latest vid Ù-Ú
بھارتی سیکورٹی محققین نے ثبوت کے تصور کا کوڈ جاری کیا ہے جو مائیکروسافٹ کے آئندہ ونڈوز 7 آپریٹنگ سسٹم کو چلانے والے کمپیوٹر پر لے جانے کے لئے استعمال کیا جا سکتا ہے، اس کے باوجود اس سے پہلے کہ کوڈ کو خوف کے لۓ عوام کو نہ بنانا یہ غلط استعمال ہوسکتا ہے.
VBootkit 2.0 کو محققین وپن کمار اور نئنن کمار نے تیار کیا اور اب ایک کھلے منبع لائسنس کے تحت ڈاؤن لوڈ کرنے کے لئے دستیاب ہے.
انہوں نے ہیک ان باکس (ایچ آئی ٹی بی) سیکورٹی کانفرنس میں ثبوت کا کوڈ کا اعلان کیا. گزشتہ ماہ دوبئی میں، جہاں انہوں نے ظاہر کیا کہ یہ ونڈوز 7 کمپیوٹر پر حملہ کرنے والا مکمل کنٹرول دینے کے لئے کس طرح استعمال کیا جا سکتا ہے، بشمول صارف کی پاسورڈز کو بغیر کسی ٹریس اور بحالی کے بغیر ڈی ایم ایم (ڈیجیٹل حقوق کے انتظام) فائلیں.
[مزید پڑھنے: ہمارے بہترین ونڈوز 10 چالیں، تجاویز اور موافقت]"ہمارے پاس کوئی ذریعہ نہیں ہے جس کا استعمال غلط استعمال کی وجہ سے، غلط استعمال کے امکانات کی وجہ سے ہے،" نتن کمار نے اپریل میں لکھا. 27 ای میل.
VBootkit 2.0 کی رہائی کے ایک ای میل میں، وپن کمار نے دل کی واضح تبدیلی کی وجہ سے پیش نہیں کیا. لیکن ایک پیچیدہ پیغام میں، انہوں نے کہا کہ وہ دیگر محققین کو ان قسم کے حملوں کے خلاف نئے دفاع کی ترقی کے لئے مدد کرنا چاہتے ہیں.
"ہم ایسا کرنے کی کوشش کر رہے ہیں کہ زیادہ سے زیادہ لوگوں کو حقیقی دشمن، میلویئر کو سمجھنے میں مدد ملے گی. نیاپن ہوسکتا ہے، "وپن کمار نے لکھا.
مائیکروسافٹ VBootkit 2.0 پر ایک سنگین خطرہ پر غور نہیں کرتا. سافٹ ویئر کے ایک ای میل کو ایک ای میل کے بیان میں بتایا گیا ہے کہ "ونڈوز 7 سے منسلک ہونے والے کسی بھی دعوی میں حفاظتی خطرے سے متعلق حقیقت درست نہیں ہیں."
مائیکروسافٹ کا دعوی تکنیکی طور پر درست ہے. VBootkit 2.0 کسی سیکورٹی خطرے سے بچنے کا فائدہ نہیں دیتا. اس کے بجائے، یہ آپریٹنگ سسٹم میں ڈیزائن کی غلطی کا استحصال کرتی ہے، جس سے یہ فرض ہوتا ہے کہ بوٹ عمل پر اعتماد کیا جا سکتا ہے اور حملہ سے محفوظ ہے. VBootkit 2.0 فائلوں میں ترمیم کرتے ہوئے کام کرتا ہے جیسا کہ وہ کمپیوٹر کی بنیادی یاد میں بھری ہوئی ہیں، اس قسم کے حملے جو ونڈوز 7 خود کو روکنے کے لئے ڈیزائن نہیں کیا گیا ہے.
اس قسم کا حملہ بٹ لکر ڈرائیو خفیہ کاری کا استعمال کرکے بلاک کیا جا سکتا ہے. BDE) اور ایک قابل اعتماد پلیٹ فارم ماڈیول ہے، لیکن یہ خصوصیات بہت سے ونڈوز 7 کمپیوٹرز پر دستیاب نہیں ہیں.
مائیکروسافٹ نے بھی VBootkit 2.0 مظاہرے کی نوعیت کو مزید ثبوت کے طور پر بیان کیا ہے کہ یہ ایک خطرہ نہیں ہے. مائیکرو مائیکروسافٹ نے کہا کہ "اس منظر سے جس نے ہم نے دیکھا ہے وہاں ونڈوز 7 کا کوئی سوال نہیں ہے یا اس سے دور ہوتا ہے." - مائیکروسافٹ نے کہا. "
تاہم، VBootkit 2.0 صرف ایک ہے. تصور کا ثبوت، اس کا مطلب یہ ہے کہ حملہ آور کام کر سکتا ہے. نٹین کمار نے کہا کہ کوڈ ایک حملہ آور کی طرف سے نظر ثانی کی جا سکتی ہے اور ریموٹ حملے کے لئے استعمال کیا جا سکتا ہے، جیسا کہ دیگر بوٹکٹ حملوں کے ساتھ کیا گیا ہے.
آن لائن شاپنگ فالسوں کے باوجود، آن لائن شاپنگ فالسوں کے باوجود
امریکہ میں آن لائن اخراجات جمعہ کو مستحکم رہے، باوجود خرچ کرنے میں کمی کے باوجود بدترین ہونے کے باعث صارفین ...
ای سی کے باوجود انسٹی ٹیوٹ کیس کی پیروی کرنے کے باوجود انسٹی ٹیوٹ کیس کی پیروی کرنے کے باوجود پیسہ مائیکروسافٹ کے خلاف مائیکروسافٹ کے خلاف مائیکروسافٹ کے ونڈوز 7 سے آئی آئی ایس کے فیصلے کے باوجود
یورپی کمیشن نے مائیکروسافٹ کے خلاف اس کے ٹائٹلورسٹ کیس کے ساتھ ہی جمعرات کے آخر میں اعلان کے بغیر آگے بڑھایا جائے گا کہ سافٹ ویئر دیوار اپنے براؤزر، انٹرنیٹ ایکسپلورر (IE) کو اپنے آپریٹنگ سسٹم، ونڈوز 7 کے اگلے اوتار سے اتار کر رہا ہے.
اس نے مزید کہا کہ یورپی یونین قائم کرنا ممکن ہے امریکہ کے مقابلے میں تیزی سے بک مارک بکنگ کے لئے قانونی فریم ورک، سر کے باوجود، گوگل نے پہلے سے ہی وہاں سے بنا دیا ہے اور اس حقیقت کے باوجود کہ اییو. 27 رکن رکن ممالک کے مختلف کاپی رائٹ کے قوانین پر مشتمل ہے.
"اگر ہم تیزی سے عمل کرتے ہیں تو، کتابوں کی ڈیجیٹل پر پروپیشل یورپی حل بھی جلد ہی امریکہ میں Google کتب تصفیہ کے تحت تصور کردہ حل کے مقابلے میں عملی طور پر عملی طور پر ہوسکتی ہے".