امنیتي څیړونکو د مایکروسافټ د مایکروسافټ وینډوز پلیټ فارم بائنری جدول (WPBT) میکانیزم پلي کولو کې نیمګړتیا وموندله ، کوم چې د وینډوز 8 او وینډوز 10 عملیاتي سیسټمونو چلولو کمپیوټرونو سره موافقت لپاره کارول کیدی شي.

مایکروسافټ WPBT د پرمختللي فرم ویئر تنظیماتو او بریښنا انٹرفیس (ACPI) میز په توګه تشریح کوي چې د وینډوز 8 سره معرفي شوی ترڅو OEMs او پلورونکو ته اجازه ورکړي هرکله چې وینډوز وسیله پیل شي برنامې پرمخ وړي.

څیړونکي یادونه کوي: "د ایکلیپسیم څیړنې ټیم د مایکروسافټ WPBT وړتیا کې یوه ضعف په ګوته کړی چې کولی شي برید کونکي ته اجازه ورکړي چې د کرنل امتیازاتو سره ناوړه کوډ پرمخ بوځي کله چې وسیله بوټ شي."

پرتله کول تاسو ته اړتیا لري!

موږ یو نظر کوو چې څنګه زموږ لوستونکي د سټریمینګ سایټونو لکه Netflix سره VPNs کاروي نو موږ کولی شو خپل مینځپانګه ښه کړو او غوره مشوره وړاندې کړو. دا سروې به ستاسو له 60 ثانیو څخه ډیر وخت ونلري او موږ به ستاسو سره زموږ سره د خپلو تجربو شریکولو ډیره ستاینه وکړو.

په نوې کړکۍ کې د سروې پیل کولو لپاره دلته کلیک وکړئ

څیړونکو د یوې ویډیو سره د دوی ادعاګانې ملاتړ کړې چې په یوه خوندي کمپیوټر د بریدونو وروستي بوټ محافظت پرمخ وړي.

روټکیټ OEM

څیړونکي ادعا کوي چې پداسې حال کې چې WPBT د مشهور پلورونکو لکه لینوو ، ASUS او یو شمیر نورو لخوا منل شوی ، د امنیت څیړونکی او د وینډوز داخلي شریک لیکوال الیکس آیونسکو د WPBT خطرونه د 2012 په پیل کې د روټ کټ په توګه راپور کړي.

ایکلیپسیم په WPBT کې زیانمنتیا کشف کړې پداسې حال کې چې د BIOSDisconnect زیانونو په اړه کار کوي چې د دې کال په پیل کې راپور شوی و ، کوم چې د ډیل وسیلې د ریموټ اعدام بریدونو ته اړولې.

د WPBT ستونزه له دې حقیقت څخه سرچینه اخلي چې پداسې حال کې چې مایکروسافټ د WPBT بائنری لاسلیک کولو ته اړتیا لري ، دا به یو ختم شوی یا لغوه شوی سند ومني ، برید کونکو ته دا وړتیا ورکوي چې "هرډول په اسانۍ سره شتون لرونکي پایلي سند" سره ناوړه بائنریز لاسلیک کړي.

څیړونکي تشریح کوي "دا ضعف په بالقوه ډول په ډیری ویکټورونو (د مثال په توګه فزیکي ، لیرې او د اکمالاتو ځنځیر ته لاسرسی) او د ډیری تخنیکونو (د مثال په توګه ناوړه بوټلوډر ، DMA ، او نور) کې کارول کیدی شي."

دا شریک کړه
A %d بلاگران د دې په څیر: