- BluitHammer exploak अनुसन्धान कोड
- त्रुटिले प्रणालीमा स्थानीय विशेषाधिकार वृद्धिलाई सक्षम बनाउँछ
- Microsoft ले समन्वित खुलासा गर्न आग्रह गर्दछ, विश्वसनीयता अनिश्चितको शोषण गर्नुहोस्
एक सुरक्षा अनुसन्धानकर्ता, कसरी डाटा-लाइनको साथमा स्पष्ट देखिन्थ्यो। href=”https://www.techradar.com/tag/microsoft” data-auto-tag-linker=”true” data-url=”https://www.techradar.com/tag/microsoft” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise”>https://techradar.com> भेद्यता खुलासाहरू ह्यान्डल गर्दछ, स्पष्ट रूपमा Exploit code Windows अपरेटिङ सिस्टम (OS) मा शून्य-दिनको त्रुटिको लागि।
छोटो पोस्टमा उनीहरूको व्यक्तिले ब्लगस्पटको लागि ब्लगस्पटको कोड प्रकाशित गरेको छ। बग भनिन्छ BlueHammer, एक विशेषाधिकार वृद्धि त्रुटि जसले स्थानीय आक्रमणकारीहरूलाई लक्ष्य अन्त बिन्दुमा प्रणाली वा उन्नत प्रशासक अनुमतिहरू प्राप्त गर्न अनुमति दिन्छ। data-widget-type=”seasonal” class=”hawk-root”/>
“मैले माइक्रोसफ्टलाई ब्लफ गरिरहेको थिएन र म यो फेरि गर्दैछु,” उनीहरूले भने। class=”article-continues-below block py-2 text-sm”>लेख तल जारी छ
“विगतका समयहरू जस्तो नभई, म यो कसरी काम गर्छ भनेर व्याख्या गरिरहेको छैन, याल जीनियसहरूले यो पत्ता लगाउन सक्छन्,” उनीहरूले थपे। “साथै, यो सम्भव बनाउनु भएकोमा MSRC नेतृत्वलाई धेरै धेरै धन्यवाद !!! र Tom Gallagher लाई विशेष धन्यवाद!”
Microsoft को प्रतिक्रिया
पोष्टरले आफ्नो तर्कको व्याख्या गरेको छैन, तर साझा गरिएको सानो जानकारीबाट, यस्तो देखिन्छ कि उनीहरूले Microsoft ले कसरी ह्यान्डल गरे भन्ने कुराको कदर गरेनन्। तिनीहरूको निर्णयको पछाडिको गणित के थियो भनेर सोच्दै, तपाईंलाई थाहा थियो कि यो हुन गइरहेको छ र तपाईंले अझै पनि जे गर्नुभयो, के तिनीहरू गम्भीर हुनुहुन्छ?,” अनुसन्धानकर्ताले स्पष्ट रूपमा भने।
उनीहरूले यो कोड सबैका लागि काम नगर्ने कुरामा जोड दिए, किनकि यो केहि हदसम्म बगेको छ। केही सुरक्षा अनुसन्धानकर्ताहरूले Bleeping Computer शोषणले काम गरेको देखिन्छ, जबकि अरूले भने कि यो होइन, कोडमा विश्वसनीयता समस्याहरू छन् भनी Chaotic Eclipse को कथन पुष्टि गर्दै।
जब टिप्पणीको लागि सोधियो, Microsoft ले एक बॉयलरप्लेट स्टेटमेन्ट दियो जुन मूलतया केहि बोलेन:
“Microsoft ले ग्राहकको प्रतिवद्धता छ कि सुरक्षा मुद्दाहरूको छानबिन गर्ने ग्राहकको प्रतिवद्धता छ र Microsoft ले सम्भावित यन्त्रलाई सुरक्षित गर्नको लागि छिट्टै रिपोर्ट गरेको छ”। BleepingComputer।
“हामी समन्वित भेद्यता प्रकटीकरणलाई पनि समर्थन गर्छौं, एक व्यापक रूपमा अपनाएको उद्योग अभ्यास जसले मुद्दाहरूलाई होसियारीपूर्वक अनुसन्धान र सार्वजनिक खुलासा हुनु अघि सम्बोधन गरिएको सुनिश्चित गर्न मद्दत गर्दछ, ग्राहक सुरक्षा र सुरक्षा अनुसन्धान समुदाय दुबैलाई समर्थन गर्दछ।”
ब्लुह्यामरले मात्र स्थानीय आक्रमणकारीले शोषण गर्न सक्छ, जसले यसलाई कडा बनाउँदछ। यद्यपि, अपराधीहरूले असंख्य तरिकाहरू मार्फत पहुँच प्राप्त गर्न सक्छन्।
class=”person__name”>सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।