ونڈوز پر کمزوریوں کا ایک نیا سلسلہ جو سسٹم تک رسائی کی اجازت دیتا ہے۔ SandBoxEscaper تخلص کے تحت ایک صارف نے ایک ساتھ تین خامیوں کے لیے کارنامے پیش کیے ہیں۔ پہلا آپ کو ٹاسک شیڈیولر کا استعمال کرتے ہوئے سسٹم میں صارف کے مراعات کو بڑھانے کی اجازت دیتا ہے۔ ایک مجاز صارف کے لیے، سسٹم والوں کے حقوق میں اضافہ ممکن ہے۔
دوسری خامی ونڈوز ایرر رپورٹنگ سروس کو متاثر کرتی ہے۔ یہ حملہ آوروں کو ان فائلوں میں ترمیم کرنے کے لیے استعمال کرنے کی اجازت دیتا ہے جو عام طور پر ناقابل رسائی ہوتی ہیں۔ آخر میں، تیسرا استحصال انٹرنیٹ ایکسپلورر 11 میں کمزوری کا فائدہ اٹھاتا ہے۔ اسے معمول سے زیادہ مراعات کے ساتھ جاوا اسکرپٹ کوڈ کو چلانے کے لیے استعمال کیا جا سکتا ہے۔
اور اگرچہ ان تمام کارناموں کو پی سی تک براہ راست رسائی کی ضرورت ہوتی ہے، لیکن خامیوں کی موجودگی کی حقیقت تشویشناک ہے۔ اگر صارف فریب کاری یا آن لائن دھوکہ دہی کے دیگر اسی طرح کے طریقوں کا شکار ہو جاتا ہے تو وہ ایک خاص خطرہ لاحق ہوتے ہیں۔
یہ نوٹ کیا گیا ہے کہ استحصال کی آزادانہ جانچ سے پتہ چلتا ہے کہ وہ OS کے 32 بٹ اور 64 بٹ ورژن میں کام کرتے ہیں۔ یاد رہے کہ مارچ میں گوگل نے اطلاع دی تھی کہ کروم براؤزر کا استعمال کرتے ہوئے ونڈوز کے پرانے ورژنز میں استحقاق میں اضافے کے خطرے کو لاگو کیا گیا تھا۔
مائیکروسافٹ نے ابھی تک معلومات پر کوئی تبصرہ نہیں کیا ہے، لہذا یہ واضح نہیں ہے کہ پیچ کب ظاہر ہوگا۔ توقع ہے کہ آنے والے دنوں میں ریڈمنڈ کی طرف سے ایک سرکاری بیان آئے گا، اس لیے ہم صرف انتظار کر سکتے ہیں۔
ماخذ: 3dnews.ru