મે 1, 2024
સાયબરવિશ ટેક અને વધુ પર નવીનતમ આંતરદૃષ્ટિ અને વલણો સાયબર સુરક્ષા નવી સક્રિય રીતે શોષિત વિન્ડોઝ MotW નબળાઈ માટે બિનસત્તાવાર પેચ બહાર પાડવામાં આવ્યો
સાયબર સુરક્ષા

નવી સક્રિય રીતે શોષિત વિન્ડોઝ MotW નબળાઈ માટે બિનસત્તાવાર પેચ બહાર પાડવામાં આવ્યો

  • દ્વારા
  • ઓક્ટોબર 31, 2022
  • 0 ટિપ્પણીઓ
  • 1 મિનિટ વાંચો
  • 8221 દૃશ્યો
  • 2 વર્ષ પહેલા
માઇક્રોસોફ્ટ વિન્ડોઝમાં સક્રિય રીતે શોષણ કરાયેલ સુરક્ષા ખામી માટે બિનસત્તાવાર પેચ ઉપલબ્ધ કરાવવામાં આવ્યો છે

નવો રીલીઝ થયેલો પેચ દૂષિત હસ્તાક્ષર સાથે હસ્તાક્ષર કરેલ ફાઇલો માટે ભૂતકાળના માર્ક-ઓફ-ધ-વેબ (મોટડબ્લ્યુ) સુરક્ષાને ઝલકવાનું શક્ય બનાવે છે. એક અઠવાડિયા પહેલા, એચપી વુલ્ફ સિક્યુરિટીએ મેગ્નિબર રેન્સમવેર ઝુંબેશ જાહેર કરી હતી જે નકલી સુરક્ષા અપડેટ્સ સાથે વપરાશકર્તાઓને લક્ષ્ય બનાવે છે જે ફાઇલ-એનક્રિપ્ટિંગ માલવેરને ફેલાવવા માટે JavaScript ફાઇલનો ઉપયોગ કરે છે. મેગ્નિબરનો ખુલાસો થયા પછી, ફિક્સ 0 પેચ દ્વારા બહાર પાડવામાં આવ્યું હતું.

જ્યારે વિન્ડોઝમાં ઇન્ટરનેટ પરથી ડાઉનલોડ કરેલી ફાઇલોને અનધિકૃત ક્રિયાઓને રોકવા માટે MotW ફ્લેગ સાથે ટેગ કરવામાં આવે છે, ત્યારથી એવું જાણવા મળ્યું છે કે દૂષિત ઓથેન્ટિકોડ હસ્તાક્ષરનો ઉપયોગ કોઈપણ સ્માર્ટસ્ક્રીન ચેતવણી વિના મનસ્વી એક્ઝિક્યુટેબલના અમલને મંજૂરી આપવા માટે થઈ શકે છે.

ઓથેન્ટિકોડ એ Microsoft કોડ-સાઇનિંગ ટેક્નોલોજી છે જે સૉફ્ટવેરના ચોક્કસ ભાગના પ્રકાશકની ઓળખને પ્રમાણિત કરે છે અને ચકાસે છે કે શું સૉફ્ટવેર પર હસ્તાક્ષર અને પ્રકાશિત થયા પછી તેની સાથે ચેડાં કરવામાં આવ્યાં હતાં.

"[JavaScript] ફાઈલ ખરેખર MotW ધરાવે છે, પરંતુ તે ખોલવામાં આવે ત્યારે ચેતવણી વિના અમલ થાય છે," HP વુલ્ફ સિક્યુરિટી સંશોધક પેટ્રિક શ્લેફરે નોંધ્યું હતું.

બિનસત્તાવાર પેચ
ઇમેજ સ્ત્રોત <a href="/gu/httpswwwbleepingcomputercomnewsmicrosoftmicrosoft/" shares workaround for windows 10 serioussam vulnerability>બ્લીપિંગ કમ્પ્યુટર<a>

"[JavaScript] ફાઇલમાં ખરેખર MotW છે પરંતુ ખોલવામાં આવે ત્યારે તે ચેતવણી વિના એક્ઝિક્યુટ કરે છે," HP વુલ્ફ સિક્યુરિટી સંશોધક પેટ્રિક શ્લેફરે નોંધ્યું હતું."જો ફાઇલમાં આ દૂષિત ઓથેન્ટિકોડ સિગ્નેચર હોય, તો SmartScreen અને/અથવા ફાઇલ-ઓપન ચેતવણી સંવાદ હશે. છોડ્યું,” સુરક્ષા સંશોધક વિલ ડોર્મને સમજાવ્યું.

હવે 0patchના સહ-સ્થાપક મિત્જા કોલ્સેકના જણાવ્યા અનુસાર, ઝીરો-ડે બગ એ દૂષિત હસ્તાક્ષરનું પદચ્છેદન કરતી વખતે SmartScreen અપવાદ પરત કરવાનું પરિણામ છે, જે ચેતવણીને ટ્રિગર કરવાને બદલે પ્રોગ્રામ ચલાવવાના નિર્ણય તરીકે ખોટી રીતે અર્થઘટન કરવામાં આવે છે.

“તેથી હુમલાખોરો તેમની દૂષિત ફાઇલોને MOTW સાથે ચિહ્નિત ન કરવામાં આવે તે સમજી શકાય તેવું પસંદ કરે છે; આ નબળાઈ તેમને ઝીપ આર્કાઈવ બનાવવા માટે પરવાનગી આપે છે જેમ કે કાઢવામાં આવેલી દૂષિત ફાઈલોને ચિહ્નિત કરવામાં આવશે નહીં,” કોલ્સેકે જણાવ્યું હતું.

ટૅગ્સ:

આ પોસ્ટ શેર કરો:

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *

સંબંધિત પોસ્ટ

લેખો, સાયબર સુરક્ષા

સોશિયલ મીડિયાની ડાર્ક સાઇડ અનમાસ્કીંગ: સાયબર સિક્યુરિટી થ્રેટ્સ

માર્ચ 14, 2023
લેખો, સાયબર સુરક્ષા

કોડ ક્રેકીંગ: સાયબર ક્રાઈમના હેતુઓને બહાર કાઢવું

માર્ચ 14, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

કોર્પોરેટ ઈમેલનો ભંગ કરવા માટે હેકર્સે Microsoft OAuth એપ્સનો દુરુપયોગ કર્યો

ફેબ્રુઆરી 1, 2023
લેખો

એક બેચેન જોડાણ

જાન્યુઆરી 31, 2023
લેખો, સાયબર સુરક્ષા

માઈક્રોસોફ્ટ વપરાશકર્તાઓને તેમના એક્સચેન્જ સર્વર્સને ચાલુ રાખવાની સલાહ આપે છે

જાન્યુઆરી 31, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

બ્રિટિશ સાયબર એજન્સીએ રશિયન અને ઈરાની હેકર્સને ચેતવણી આપી છે

જાન્યુઆરી 28, 2023
guગુજરાતી
en_USEnglish hi_INहिन्दी ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada guગુજરાતી