शोधकर्ताओं ने माइक्रोसॉफ्ट स्टोर गेम्स के साथ एक सिक्योरिटी फ्लॉ ढूंढा

जैसा कि Microsoft अपने विंडोज 10 गेम स्टोर में अधिक मूल्य लाने का प्रयास करता है, कंपनी, दुर्भाग्य से, प्रक्रिया में एक महत्वपूर्ण बग की अनदेखी की। एक दोष ने हैकर्स को विंडोज स्टोर से डाउनलोड किए गए गेम का उपयोग करके किसी के पीसी पर बढ़ाई गई अनुमति प्राप्त करने की अनुमति दी, लेकिन एक फिक्स पहले से ही उपलब्ध है।

Microsoft स्टोर खेलों में दोष क्या था?

शोषण IOActive लैब्स द्वारा खोजा गया था, जिन्होंने जून में दोष का पता लगाया था। Microsoft ने तब से एक पैच जारी किया है जो इस दोष को ठीक करता है, जिसका अर्थ था कि IOActive सार्वजनिक रूप से बग को बिना हैकरों की जानकारी के स्वयं के उपयोग से प्रकट कर सकता है।

IOActive Labs ने उस दोष की खोज की जब Microsoft ने अपने विंडोज 10 गेम स्टोर में एक नया अपडेट दिया। इस अपडेट ने उपयोगकर्ताओं को उन मॉड्स को डाउनलोड और इंस्टॉल करने की अनुमति दी जो अनुकूलित थे कि गेम कैसे चला और देखा।

IOActive Labs में एक शोधकर्ता इस बात में रुचि रखता था कि Microsoft ने मॉड इंस्टॉलेशन की अनुमति कैसे दी। अतीत में, माइक्रोसॉफ्ट स्टोर से डाउनलोड किए गए गेम को सैंडबॉक्स वातावरण में चलाया जाता था, इसलिए उपयोगकर्ताओं को गेम के भीतर अपने मॉड को चलाने के लिए अतिरिक्त हुप्स से गुजरना पड़ता था। Microsoft ने प्रक्रिया को इतना आसान कैसे बनाया?

जैसा कि यह पता चला है, एक मोडेबल गेम ऑपरेटिंग सिस्टम से एलिवेटेड परमिशन मांगता है। इस प्रकार, शोधकर्ता ने यह देखना शुरू कर दिया कि इस खेल को कैसे स्थापित किया गया है कि क्या वे इस ऊँची अनुमति का फायदा उठा सकते हैं।

निश्चित रूप से पर्याप्त है, कुछ ट्वीकिंग के बाद, शोधकर्ता ने एक शेल इंस्टॉलेशन बनाने के लिए एक गेम इंस्टॉलेशन का उपयोग किया, जो कि विशेष सिस्टम स्तर पर चलता है, भले ही पीड़ित उपयोगकर्ता के विशेषाधिकार सामान्य रूप से इसकी अनुमति न दें। इसके बाद हमलावर को उन फ़ाइलों को हटाने या अधिलेखित करने की अनुमति देता है जिन्हें उन्हें स्पर्श करने में असमर्थ होना चाहिए।

क्या Microsoft स्टोर गेम डाउनलोड करने के लिए असुरक्षित हैं?

सौभाग्य से, यह शोषण एक हैकर के बजाय एक शोधकर्ता द्वारा पाया गया था। यदि कोई शोधकर्ता पहले वहां पहुंचता है, तो वे यह पता लगाने के लिए काम करते हैं कि शोषण कैसे काम करता है।

हैकर तब तक सक्रिय रूप से दोष का शोषण करेगा, जब तक कि वह विधि को डेवलपर से गुप्त नहीं रखता। यह विशेष रूप से खतरनाक है, क्योंकि हैकर अनियंत्रित शोषण का दुरुपयोग कर सकते हैं जब तक कि डेवलपर को पता न चले और इसमें कदम रखे

इस तरह, क्योंकि शोषण को उसकी खोज के बाद से अंधेरे में रखा गया था, यह बहुत कम संभावना नहीं है कि एक हैकर ने खुद इस दोष का इस्तेमाल किया हो। MRSC पोर्टल पर , Microsoft शोषण को एक सबूत-अवधारणा अवधारणा के रूप में सूचीबद्ध करता है, जिसमें शोषण का कोई सबूत सार्वजनिक ज्ञान में लीक नहीं होता है।

यदि आप अभी भी इस शोषण के बारे में थोड़ा चिंतित हैं, तो आगे बढ़ें और सभी नवीनतम सुरक्षा फ़िक्सेस प्राप्त करने के लिए विंडोज अपडेट चलाएं। Microsoft ने पहले ही इस कारनामे को ठीक कर लिया है, इसलिए अपने पीसी को अपडेट करके, आप अपने पीसी को भी सुरक्षित रखें।

यदि आप चाहते हैं, तो आप Windows अपडेट को प्रबंधित कर सकते हैं जैसा आप चाहते हैं। यदि आपने विंडोज अपडेट बंद कर दिया है क्योंकि यह व्यस्त होने पर आपको परेशान करता है, तो यह देखने लायक है कि आप महत्वपूर्ण सुरक्षा पैच में देरी करने के बजाय इसे अपनी आवश्यकताओं के अनुरूप कैसे बना सकते हैं।

दुर्भावनापूर्ण विंडोज 10 शोषण से सुरक्षित रहना

जबकि विंडोज स्टोर शोषण बहुत डरावना लगता है, आपके पास पहले से ही सब कुछ है जो आपको खतरे से बचाने के लिए आवश्यक है। अपने पीसी को हमेशा अपडेट रखें ताकि आपको Microsoft से सभी नवीनतम सुरक्षा पैच मिल जाएं, यहां तक ​​कि उन खतरों से भी जो किसी और के बारे में अभी तक नहीं जानते हैं!

यदि आपको अधिक प्रमाण की आवश्यकता है कि आपके पीसी को अपडेट रखना एक अच्छा विचार है, तो आपको केवल Microsoft के अगस्त 2020 के अपडेट को देखने की आवश्यकता है। अपडेट में 120 कारनामों पर काम किया गया, जिनमें से 17 को "महत्वपूर्ण" के रूप में सूचीबद्ध किया गया था।

संपादकीय श्रेय: ymgerman / Shutterstock.com