माइक्रोसॉफ्ट ने अपने एंटीवायरस डिफेंडर में एक कमजोरी की पुष्टि की है जो अपडेटेड विंडोज वाले कंप्यूटरों पर भी सिस्टम तक पूर्ण पहुंच की अनुमति देती है। कंपनी ने खामी का पता लगाया लेकिन उसे ठीक करने के लिए महीनों इंतजार किया, चुपचाप पैच जारी किया, उपयोगकर्ता की सुरक्षा पर अपनी छवि को प्राथमिकता दी। उस दौरान, हमलावर बिना किसी को पता चले इस खामी का फायदा उठा सकते थे।
वह तकनीकी खामी जो सिस्टम के कोर को उजागर करती है 🔥
यह कमजोरी, जिसे रिमोट कोड एक्ज़ीक्यूशन के रूप में वर्गीकृत किया गया है, डिफेंडर के विश्लेषण इंजन में मौजूद है। दुर्भावनापूर्ण फ़ाइलों को प्रोसेस करते समय, एंटीवायरस विंडोज कर्नेल में कोड निष्पादित करता है, जिससे सिस्टम विशेषाधिकार मिल जाते हैं। माइक्रोसॉफ्ट ने मार्च के एक मूक अपडेट में इस त्रुटि को ठीक किया, इसे सामान्य सुरक्षा बुलेटिन में शामिल नहीं किया। बाहरी शोधकर्ताओं ने इंजन के संस्करणों की तुलना करके महीनों बाद इस पैच की खोज की।
अपने एंटीवायरस पर भरोसा करें, लेकिन आँखें बंद न करें 🛡️
पता चला कि आपके पीसी के अंगरक्षक को भी एक अंगरक्षक की ज़रूरत है। माइक्रोसॉफ्ट ने इस खामी को दराज में छिपा दिया, जबकि साइबर अपराधी इसका इस्तेमाल करने के लिए लाइन में लगे थे। अगली बार जब आप डिफेंडर की वह हरी विंडो देखें, तो याद रखें: यह आपकी रक्षा करता है, लेकिन केवल तभी जब उसके बॉस को यह स्वीकार करने में शर्म न आए कि उसका कवच गिर गया है। विंडोज में सुरक्षा एक प्लास्टिक के ताले की तरह है: यह मजबूत लगता है जब तक कोई इसे उड़ा न दे।