MiniPlasma Windows में एक ज़ीरो-डे कमज़ोरी अपडेटेड सिस्टम पर विशेषाधिकारों को SYSTEM स्तर तक बढ़ाने की अनुमति देती है। यह खामी, जो अनुमति अनुरोधों को प्रबंधित करने वाले एक घटक में मौजूद है, एक हमलावर के लिए सिस्टम पर पूर्ण नियंत्रण के साथ दुर्भावनापूर्ण कोड निष्पादित करने का द्वार खोलती है। इसका फायदा उठाने के लिए किसी पूर्व अपडेट की आवश्यकता नहीं है, जो इसे कॉर्पोरेट और घरेलू वातावरण के लिए एक गंभीर जोखिम बनाता है।
गंभीर खामी के पीछे तकनीकी तंत्र 🛠️
यह कमज़ोरी MiniPlasma के कर्नेल की एक सेवा में स्थित है जो सिस्टम संसाधनों तक पहुँच अनुरोधों को संभालती है। एक विशेष रूप से तैयार अनुरोध भेजने पर, घटक उपयोगकर्ता की अनुमतियों को सही ढंग से मान्य नहीं करता है, जिससे कम अधिकारों वाली प्रक्रिया SYSTEM के लिए आरक्षित कार्यों तक पहुँच प्राप्त कर सकती है। यह सुरक्षा टोकन तालिका में हेरफेर के माध्यम से प्राप्त होता है, एक क्लासिक इनपुट सत्यापन त्रुटि जिसे Microsoft ने पहले भी अन्य अवसरों पर पैच किया है। कार्यात्मक एक्सप्लॉइट हफ्तों से सुरक्षा मंचों पर प्रसारित हो रहा है।
पैच माइक्रोसॉफ्ट की कॉफी के ठीक बाद आएगा ☕
परंपरा के अनुसार, रेडमंड वाले पहले से ही एक पैच तैयार कर रहे हैं जो अगले अपडेट मंगलवार को आएगा, ठीक उसी समय जब हम सभी किसी हमले के शिकार हो चुके होंगे या मानवता में विश्वास खो चुके होंगे। तब तक, आप अपने बॉस को यह समझाने का अभ्यास कर सकते हैं कि एक साधारण PowerShell स्क्रिप्ट ने उनके पीसी पर नियंत्रण कर लिया है और अब डोनट्स के रूप में फिरौती मांग रही है। कम से कम खामी सुरुचिपूर्ण है: इसे उपयोगकर्ता के एक क्लिक की भी आवश्यकता नहीं है।