शोधकर्ताओं ने माइक्रोसॉफ्ट स्टोर गेम्स के साथ एक सुरक्षा खामी का पता लगाया

जैसा कि Microsoft अपने विंडोज 10 गेम स्टोर में अधिक मूल्य लाने का प्रयास करता है, दुर्भाग्य से, कंपनी ने इस प्रक्रिया में एक महत्वपूर्ण बग की अनदेखी की। एक दोष ने हैकर्स को विंडोज स्टोर से डाउनलोड किए गए गेम का उपयोग करके किसी के पीसी पर बढ़ी हुई अनुमति प्राप्त करने की इजाजत दी, लेकिन एक फिक्स पहले से ही उपलब्ध है।

माइक्रोसॉफ्ट स्टोर गेम्स में क्या खामी थी?

शोषण की खोज की थी आईओएक्टिव लैब्स, जिन्होंने जून में वापस दोष की खोज की। Microsoft ने तब से एक पैच जारी किया है जो इस दोष को ठीक करता है, जिसका अर्थ है कि IOActive अपने लिए जानकारी का उपयोग किए बिना हैकर्स के बिना बग को सार्वजनिक रूप से प्रकट कर सकता है।

IOActive Labs ने खामी का पता तब लगाया जब Microsoft ने अपने विंडोज 10 गेम स्टोर में एक नया अपडेट दिया। इस अपडेट ने उपयोगकर्ताओं को ऐसे मॉड डाउनलोड और इंस्टॉल करने की अनुमति दी जो गेम के चलने और दिखने के तरीके को अनुकूलित करते थे।

IOActive Labs के एक शोधकर्ता की दिलचस्पी इस बात में थी कि Microsoft ने मॉड इंस्टॉलेशन की अनुमति कैसे दी। अतीत में, माइक्रोसॉफ्ट स्टोर से डाउनलोड किए गए गेम को सैंडबॉक्स वातावरण में चलाया जाता था, इसलिए उपयोगकर्ताओं को गेम के भीतर अपने मोड चलाने के लिए अतिरिक्त हुप्स से गुजरना पड़ता था। Microsoft ने इस प्रक्रिया को इतना आसान कैसे बनाया?

जैसा कि यह पता चला है, एक संशोधित गेम ऑपरेटिंग सिस्टम से उन्नत अनुमति मांगता है। जैसे, शोधकर्ता ने यह देखना शुरू कर दिया कि खेल को कैसे स्थापित किया गया था, यह देखने के लिए कि क्या वे इस बढ़ी हुई अनुमति का फायदा उठा सकते हैं।

निश्चित रूप से, कुछ ट्विकिंग के बाद, शोधकर्ता ने एक विशेष सिस्टम स्तर पर चलने वाले शेल को बनाने के लिए गेम इंस्टॉलेशन का उपयोग किया, भले ही पीड़ित के उपयोगकर्ता विशेषाधिकार सामान्य रूप से इसकी अनुमति न दें। यह तब हमलावर को उन फ़ाइलों को हटाने या अधिलेखित करने की अनुमति देता है जिन्हें उन्हें अन्यथा स्पर्श करने में असमर्थ होना चाहिए।

क्या माइक्रोसॉफ्ट स्टोर गेम्स डाउनलोड करने के लिए असुरक्षित हैं?

सौभाग्य से, इस कारनामे को एक हैकर के बजाय एक शोधकर्ता ने पाया। यदि कोई शोधकर्ता पहले वहां पहुंचता है, तो वे यह पता लगाने की कोशिश करते हैं कि शोषण कैसे काम करता है और फिर डेवलपर को गुप्त रूप से सूचित करता है।

हैकर्स सक्रिय रूप से दोष का फायदा तब तक उठाएंगे जब तक कि यह पैच न हो जाए, विधि को डेवलपर से गुप्त रखते हुए। यह विशेष रूप से खतरनाक है, क्योंकि हैकर्स अनियंत्रित शोषण का दुरुपयोग तब तक कर सकते हैं जब तक कि डेवलपर को पता न चल जाए और कदम न उठाएं

जैसे, क्योंकि शोषण को उसकी खोज के बाद से अंधेरे में रखा गया था, यह बहुत कम संभावना है कि एक हैकर ने स्वयं इस दोष का उपयोग किया हो। पर एमआरएससी पोर्टल, Microsoft शोषण को अवधारणा के सबूत के हमले के रूप में सूचीबद्ध करता है, जिसमें सार्वजनिक ज्ञान में शोषण के लीक होने का कोई सबूत नहीं है।

यदि आप अभी भी इस कारनामे के बारे में थोड़ा चिंतित हैं, तो आगे बढ़ें और सभी नवीनतम सुरक्षा सुधार प्राप्त करने के लिए विंडोज अपडेट चलाएं। Microsoft ने इस कारनामे को पहले ही ठीक कर दिया है, इसलिए अपने पीसी को अपडेट करके आप अपने पीसी को भी सुरक्षित रखते हैं।

आप चाहें तो कर सकते हैं आगे विंडोज अपडेट प्रबंधित करें जैसा आप चाहते हैं वैसा कार्य करने के लिए। यदि आपने विंडोज अपडेट को बंद कर दिया है क्योंकि यह व्यस्त होने पर आपको परेशान करता है, तो यह देखने लायक है कि आप महत्वपूर्ण सुरक्षा पैच में देरी करने के बजाय इसे अपनी आवश्यकताओं के अनुरूप कैसे बना सकते हैं।

दुर्भावनापूर्ण Windows 10 कारनामों से सुरक्षित रहना

जबकि विंडोज स्टोर शोषण बहुत डरावना लगता है, आपके पास पहले से ही वह सब कुछ है जो आपको खतरे से बचाने के लिए चाहिए। अपने पीसी को हमेशा अपडेट रखें ताकि आपको माइक्रोसॉफ्ट से सभी नवीनतम सुरक्षा पैच मिलें, यहां तक ​​कि उन खतरों से भी जिनके बारे में अभी तक किसी को पता नहीं है!

यदि आपको अधिक प्रमाण की आवश्यकता है कि अपने पीसी को अपडेट रखना एक अच्छा विचार है, तो आपको केवल Microsoft के अगस्त 2020 के अपडेट को देखने की आवश्यकता है। अपडेट ने 120 से अधिक कारनामों को तोड़ दिया, जिनमें से 17 को "महत्वपूर्ण" के रूप में सूचीबद्ध किया गया था।

संपादकीय श्रेय: यम जर्मन / शटरस्टॉक.कॉम

Microsoft का अगस्त 2020 का पैच 120 सुरक्षा कारनामों को ठीक करता है

विंडोज 10 के लिए अगस्त 2020 का पैच 120 सुरक्षा खामियों को ठीक करता है, जिनमें से दो पहले से ही हैकर्स को पता हैं।

आगे पढ़िए

लेखक के बारे में