విండోస్ 10 లో తీవ్రమైన భద్రతా సమస్యను గూగుల్ ప్రాజెక్ట్ సున్నా వెలికితీసింది
విషయ సూచిక:
కొన్ని రోజుల క్రితం, గూగుల్ యొక్క ప్రాజెక్ట్ జీరో బృందం మైక్రోసాఫ్ట్ ఎడ్జ్లోని భద్రతా లోపాన్ని బయటపెట్టింది. ఈ బగ్ SvcMoveFileInheritSecurity రిమోట్ ప్రొసీజర్ కాల్ (RPC) కు సంబంధించినది, ఇది దోపిడీకి గురైతే ఏకపక్ష ఫైల్ను ఏకపక్ష భద్రతా వివరణకు కేటాయించటానికి దారితీస్తుంది, ఇది అధికారాన్ని పెంచడానికి దారితీస్తుంది.
ప్రాజెక్ట్ జీరో వెల్లడించిన తీవ్రమైన భద్రతా సమస్యను మైక్రోసాఫ్ట్ ఎదుర్కొంటుంది
రిమోట్ ప్రాసెస్ కాల్ మూవ్ఫైల్ఎక్స్ ఫంక్షన్ కాల్ను ఉపయోగించుకుంటుంది, అది ఫైల్ను కొత్త గమ్యస్థానానికి తరలిస్తుంది. RPC లింక్డ్ ఫైల్ను కొత్త డైరెక్టరీకి తరలించినప్పుడు సమస్య సంభవిస్తుంది, ఇది వారసత్వ ప్రాప్యత నియంత్రణ ఎంట్రీలను (ACE లు) కలిగి ఉంటుంది. లింక్ చేయబడిన ఫైల్ తొలగింపును అనుమతించకపోయినా, అది తరలించబడిన క్రొత్త హోమ్ డైరెక్టరీ అందించిన అనుమతుల ఆధారంగా అనుమతించబడుతుంది.
దీని అర్థం ఫైల్ చదవడానికి మాత్రమే అయినప్పటికీ, సర్వర్ పేరెంట్ డైరెక్టరీలో SetNamedSecurityInfo అని పిలిస్తే, అది దానికి ఏకపక్ష భద్రతా వివరణను కేటాయించగలదు, నెట్వర్క్లోని ఇతర వినియోగదారులను సవరించడానికి వీలు కల్పిస్తుంది. ఈ సమస్యను కనుగొన్న భద్రతా పరిశోధకుడు C ++ లో ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ కోడ్ను జత చేశారు, ఇది విండోస్ ఫోల్డర్లో టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది మరియు భద్రతా వివరణను ఓవర్రైట్ చేయడానికి మరియు యాక్సెస్ను అనుమతించడానికి SvcMoveFileInheritSecurity RPC ని దుర్వినియోగం చేస్తుంది. అన్ని.
మార్కెట్లో ఉత్తమ ప్రాసెసర్లపై మా పోస్ట్ చదవమని మేము సిఫార్సు చేస్తున్నాము (ఫిబ్రవరి 2018)
నివేదికలో సమర్పించిన వివరాల ఆధారంగా , ఇదే విధమైన 1427 భద్రతా సమస్యతో పాటు , నవంబర్ 10, 2017 న మైక్రోసాఫ్ట్ కోసం ఇది అధిక తీవ్రత భద్రతా సమస్యగా వెల్లడించింది. రెండు సమస్యలను పరిష్కరించడానికి 90 రోజుల ప్రామాణిక గడువు ఇవ్వబడింది, కాని అసంభవం కారణంగా, మైక్రోసాఫ్ట్ గడువు ద్వారా పొడిగింపును అభ్యర్థించింది మరియు గత వారం ఆరోపించిన పరిష్కారాన్ని విడుదల చేసింది.
అయినప్పటికీ, మైక్రోసాఫ్ట్ నమ్మిన దానికి విరుద్ధంగా, ప్యాచ్ ఫిక్స్డ్ ఇష్యూ 1427, కానీ గూగుల్ పరిశోధకుడి వివరణాత్మక విశ్లేషణ పైన వివరించిన సమస్య ఇంకా పరిష్కరించబడలేదని రుజువు చేస్తుంది. మైక్రోసాఫ్ట్ సెక్యూరిటీ రెస్పాన్స్ సెంటర్ (ఎంఎస్ఆర్సి) కు గూగుల్ ఈ లోపం ప్రజలకు కనిపించేలా చేస్తోందని తెలిపింది.
ఈ ద్యోతకం లోపం యొక్క దిద్దుబాటును వేగవంతం చేస్తుందా అనేది ఆసక్తికరంగా ఉంటుంది, ఎందుకంటే ఇది ఇప్పుడు ప్రజా జ్ఞానం, హానికరమైన ఉద్దేశం ఉన్నవారికి కూడా.
నిపుణులు మియుయిలో తీవ్రమైన భద్రతా లోపాలను కనుగొంటారు
నిపుణులు MIUI లో తీవ్రమైన భద్రతా లోపాలను కనుగొంటారు. గోప్యతా సమస్యలు ఉన్నాయని పేర్కొన్న నివేదిక గురించి మరింత తెలుసుకోండి.
Wd యొక్క నా క్లౌడ్ నాస్ డ్రైవ్లలో తీవ్రమైన భద్రతా లోపం కనుగొనబడింది
నా క్లౌడ్ NAS తో ఉన్న పరికరాల్లో ఈ భద్రతా లోపం యూజర్పేరు mydlinkBRionyg మరియు password abc12345cba తో పరికరంలోకి లాగిన్ అవ్వడానికి ఎవరినైనా అనుమతిస్తుంది.
విండోస్ 10 సెకన్లలో భద్రతా లోపాన్ని గూగుల్ ప్రాజెక్ట్ సున్నా కనుగొంటుంది
విండోస్ 10 ఎస్ సిస్టమ్స్లో యూజర్ మోడ్ కోడ్ ఇంటెగ్రిటీ (యుఎంసిఐ) ప్రారంభించబడిన మీడియం తీవ్రత బగ్ను గూగుల్ ప్రాజెక్ట్ జీరో ఎదుర్కొంది.
