मिनीप्लाज़्मा: विंडोज ११ में विशेषाधिकार बढ़ाने वाला नया जीरो-डे शोषण

शोधकर्ता Chaotic Eclipse ने GitHub पर MiniPlasma नामक एक प्रायोगिक एक्सप्लॉइट प्रकाशित किया है। यह कोड विंडोज 11 में एक जीरो-डे कमजोरी का फायदा उठाता है, यहां तक कि अपडेटेड सिस्टम में भी, हमलावर को SYSTEM विशेषाधिकार प्रदान करने के लिए। माइक्रोसॉफ्ट ने अभी तक इस खामी को ठीक नहीं किया है, जिसे 2020 से पहचाना गया था। लेखक ने स्रोत कोड और संकलित फ़ाइल दोनों शामिल किए हैं।

Windows 11 desktop screen showing command prompt window executing MiniPlasma exploit, green text scrolling rapidly while system privilege escalation process is demonstrated, SYSTEM token being extracted from kernel memory, glowing red alert icon indicating zero-day vulnerability active, metallic laptop chassis with cooling vents, motherboard components visible through translucent case, cyberpunk technical illustration style, dramatic blue and red lighting, photorealistic hardware details, code lines morphing into digital chains breaking apart

कमजोरी और एक्सप्लॉइट के तकनीकी विवरण 🛡️

MiniPlasma, Chaotic Eclipse द्वारा अप्रैल में BlueHammer के बाद प्रकाशित एक्सप्लॉइट्स की श्रृंखला में नवीनतम है। यह कमजोरी विंडोज के एक कर्नेल घटक में मौजूद है जो बिना प्रमाणीकरण के विशेषाधिकारों को बढ़ाने की अनुमति देती है। एक्सप्लॉइट सिस्टम के संदर्भ में कोड निष्पादित करता है, वर्तमान सुरक्षा सुरक्षा उपायों को पार करते हुए। स्रोत कोड उपलब्ध होने से, अन्य शोधकर्ता खामी का विश्लेषण कर सकते हैं और बचाव विकसित कर सकते हैं, हालांकि इससे दुर्भावनापूर्ण उपयोग भी आसान हो जाता है।

माइक्रोसॉफ्ट: 2025 (या 2030) के लिए सही पैच ⏳

परंपरा के अनुसार, माइक्रोसॉफ्ट पैच पर विचार करने से पहले एक्सप्लॉइट के कुछ वर्षों तक प्रसारित होने का इंतजार करता प्रतीत होता है। इस बीच, Chaotic Eclipse किसी को भी सिस्टम एडमिनिस्ट्रेटर बनने का खेल खेलने के लिए उपकरण देता रहता है। यदि आपका विंडोज 11 अचानक असुरक्षित महसूस करता है, तो चिंता न करें: फिक्स अगले बड़े अपडेट के लिए बिल्कुल सही समय पर आएगा, शायद जब आप पहले से ही विंडोज 12 का उपयोग कर रहे हों।