የደህንነት ተመራማሪዎች ማይክሮሶፍት የዊንዶውስ 8 እና የዊንዶውስ 10 ስርዓተ ክወናዎችን የሚያሄዱ ኮምፒተሮችን ለማቃለል ሊጠቀሙበት የሚችለውን የማይክሮሶፍት ዊንዶውስ መድረክ ሁለትዮሽ ጠረጴዛ (WPBT) ዘዴን በመተግበር ላይ ጉድለት አግኝተዋል።

ማይክሮሶፍት WPBT ን እንደ የላቀ የጽኑዌር ቅንጅቶች እና የኃይል በይነገጽ (ACPI) ሰንጠረዥ ከዊንዶውስ 8 ጋር ያስተዋወቀው የዊንዶውስ መሣሪያ በጀመረ ቁጥር የኦሪጂናል ዕቃ አምራቾች እና ሻጮች ፕሮግራሞችን እንዲያሄዱ ያስችላቸዋል።

ተመራማሪዎቹ “የኤክሊፕሲየም የምርምር ቡድኑ አንድ መሣሪያ ሲጀመር አጥቂው ከከርነል መብቶች ጋር ተንኮል አዘል ኮድ እንዲፈጽም ሊፈቅድለት በሚችል የማይክሮሶፍት WPBT ችሎታ ውስጥ ድክመትን ለይቷል” ብለዋል።

ማነፃፀሩ እርስዎን ይፈልጋል!

ይዘታችንን ማሻሻል እና የተሻለ ምክር መስጠት እንድንችል እንደ Netflix ካሉ በዥረት ጣቢያዎች አንባቢዎቻችን VPN ን እንዴት እንደሚጠቀሙ እንመለከታለን። ይህ የዳሰሳ ጥናት ጊዜዎን ከ 60 ሰከንዶች ያልበለጠ እና እኛ ያጋጠሙዎትን ተሞክሮዎች ለእኛ በማካፈልዎ በጣም እናመሰግናለን።

ጥናቱን በአዲስ መስኮት ለመጀመር እዚህ ጠቅ ያድርጉ

ተመራማሪዎቹ የቅርብ ጊዜውን የቡት መከላከያዎች በሚያካሂድ ደህንነቱ በተጠበቀ ፒሲ ላይ ጥቃቶችን በሚያሳይ ቪዲዮ የይገባኛል ጥያቄያቸውን ደግፈዋል።

Rootkit OEM

ተመራማሪዎቹ WPBT እንደ Lenovo ፣ ASUS እና ሌሎች በርካታ በመሳሰሉ ታዋቂ ሻጮች ተቀባይነት ሲያገኙ ፣ የደህንነት ተመራማሪ እና የዊንዶውስ የውስጥ ክፍል ተባባሪ ደራሲ አሌክስ ኢኖንስኩ የ WPBT አደጋን እንደ ስርወ-ኪት በ 2012 መጀመሪያ ላይ ዘግቧል።

ኤክሊፕሲየም በዚህ ወር መጀመሪያ ላይ ባቀረበው ባዮስ (BIOS) ላይ በሚሠራበት ጊዜ የዴል መሣሪያዎችን ለርቀት አፈፃፀም ጥቃቶች ያጋለጠውን በ ‹BP› ውስጥ ተጋላጭነትን አገኘ።

የ WPBT ችግር የሚመነጨው ማይክሮሶፍት የ WPBT ሁለትዮሽ እንዲፈርም በሚፈልግበት ጊዜ አጥቂዎች “በማንኛውም በቀላሉ የሚገኝ ጊዜ ያለፈበት የምስክር ወረቀት” ተንኮል አዘል ሁለትዮሽዎችን የመፈረም ችሎታ ስላለው ጊዜው ያለፈበት ወይም የተሰረዘ የምስክር ወረቀት ስለሚቀበል ነው።

ተመራማሪዎቹ “ይህ ድክመት በበርካታ ቬክተሮች (ለምሳሌ በአካል ፣ በርቀት እና በአቅርቦት ሰንሰለት ተደራሽነት) እና በብዙ ቴክኒኮች (ለምሳሌ ተንኮል አዘል ጫኝ ጫን ፣ ዲኤምኤ ፣ ወዘተ) በመጠቀም ሊበዘበዝ ይችላል” ሲሉ ተመራማሪዎቹ ያብራራሉ።

ይህ አጋራ
A %d ብሎገርስ እንደዚህ