سائبرسیکیوریٹی ایکلیپسیم کے ماہرین نے ایک مطالعہ کیا جس میں مختلف آلات کے جدید ڈرائیوروں کے لیے سافٹ ویئر کی تیاری میں ایک اہم خامی کا پتہ چلا۔ کمپنی کی رپورٹ میں درجنوں ہارڈویئر مینوفیکچررز کے سافٹ ویئر پروڈکٹس کا ذکر ہے۔ دریافت شدہ کمزوری میلویئر کو آلات تک لامحدود رسائی تک مراعات کو بڑھانے کی اجازت دیتی ہے۔
ڈرائیور فراہم کنندگان کی طویل فہرست جو Microsoft Windows کوالٹی لیب سے مکمل طور پر منظور شدہ ہے اس میں بڑی کمپنیاں شامل ہیں جیسے Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, وغیرہ۔ حقیقت یہ ہے کہ کم حقوق والے پروگرام سسٹم کے کرنل اور ہارڈ ویئر کے اجزاء تک رسائی حاصل کرنے کے لیے ڈرائیور کے جائز افعال استعمال کر سکتے ہیں۔ دوسرے لفظوں میں، یوزر اسپیس میں چلنے والا میلویئر ٹارگٹ مشین پر ایک کمزور ڈرائیور کو اسکین کرنے کے قابل ہوتا ہے اور پھر اسے سسٹم پر کنٹرول حاصل کرنے کے لیے استعمال کرتا ہے۔ تاہم، اگر کمزور ڈرائیور ابھی تک سسٹم پر نہیں ہے، تو آپ کو اسے انسٹال کرنے کے لیے ایڈمنسٹریٹر کے حقوق کی ضرورت ہوگی۔
مطالعہ کے حصے کے طور پر، سائبرسیکیوریٹی ایکلیپسیم کے محققین نے ڈیوائس ڈرائیورز کا استعمال کرتے ہوئے مراعات کو بڑھانے کے تین طریقے دریافت کیے۔ ڈرائیور کی کمزوریوں کے استحصال کی تفصیلات ظاہر نہیں کی گئیں، لیکن کمپنی کے نمائندوں نے اطلاع دی کہ وہ فی الحال ایک ایسا سافٹ ویئر حل تیار کر رہے ہیں جو غلطی کو ختم کر دے گا۔ اس وقت، تمام ڈرائیور ڈویلپرز جن کی پروڈکٹس دریافت شدہ خطرے سے متاثر ہیں، کو اس مسئلے کے بارے میں مطلع کر دیا گیا ہے۔
ماخذ: 3dnews.ru