Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
सुरक्षा शोधकर्ताओं ने दिखाया कि गुरुवार को दुबई में हैक इन द बॉक्स सिक्योरिटी कॉन्फ्रेंस (एचआईटीबी) में माइक्रोसॉफ्ट के आने वाले विंडोज 7 ऑपरेटिंग सिस्टम को चलाने वाले कंप्यूटर पर नियंत्रण कैसे लें।
शोधकर्ता विपिन कुमार और नितिन कुमार ने उनके द्वारा विकसित प्रमाण-अवधारणा कोड का उपयोग किया, जिसे बूटिंग के दौरान विंडोज 7 वर्चुअल मशीन पर नियंत्रण रखने के लिए VBootkit 2.0 कहा जाता है। उन्होंने यह दिखाया कि सॉफ्टवेयर कैसे सम्मेलन में काम करता है।
"इसके लिए कोई फिक्स नहीं है। इसे ठीक नहीं किया जा सकता है। यह एक डिज़ाइन समस्या है," विपिन कुमार ने कहा कि सॉफ़्टवेयर समझाते हुए विंडोज 7 धारणा का उपयोग करता है कि बूट प्रक्रिया सुरक्षित है हमला।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]जबकि वीबूटकिट 2.0 दिखाता है कि कैसे एक हमलावर विंडोज 7 कंप्यूटर पर नियंत्रण ले सकता है, यह एक गंभीर खतरा नहीं है। हमला करने के लिए काम करने के लिए, किसी आक्रमणकर्ता को पीड़ित के कंप्यूटर पर भौतिक पहुंच होनी चाहिए। हमले को दूरस्थ रूप से नहीं किया जा सकता।
वीबूटकिट 2.0, जो सिर्फ 3KB आकार में है, बूट करने की प्रक्रिया के दौरान सिस्टम मेमोरी में लोड किए जाने वाले विंडोज 7 फाइल में परिवर्तन करके एक आक्रमणकारी को कंप्यूटर का नियंत्रण लेने की अनुमति देता है। चूंकि हार्ड डिस्क पर कोई फाइल नहीं बदली गई है, इसलिए वीबूटकिट 2.0 का पता लगाना बहुत मुश्किल है। उन्होंने कहा।
हालांकि, जब पीड़ित का कंप्यूटर रीबूट हो जाता है, तो वीबूटकिट 2.0 कंप्यूटर पर अपना कब्ज़ा खो देगा क्योंकि सिस्टम मेमोरी में मौजूद डेटा होगा खो दिया।
वीबूटकिट 2.0 पहले के काम के लिए अनुवर्ती है, जो कि कुमार और कुमार ने विंडोज बूट प्रोसेस में निहित भेद्यता पर किया है। 2007 में, कुमार और कुमार ने ब्लैक हैट यूरोप सम्मेलन में विंडोज विस्टा के लिए वीबुटककिट के पहले संस्करण का प्रदर्शन किया।
वीबुटककिट के नवीनतम संस्करण में पीड़ित के कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की क्षमता शामिल है। इसके अतिरिक्त, सॉफ्टवेयर एक हमलावर को अपने उपयोगकर्ता विशेषाधिकार को सिस्टम स्तर तक बढ़ा देता है, उच्चतम संभव स्तर। सॉफ़्टवेयर किसी भी उपयोगकर्ता के पासवर्ड को हटाने में मदद कर सकता है, जिससे सभी फाइलों पर हमलावर का उपयोग होता है। इसके बाद, VBootkit 2.0 मूल पासवर्ड को पुनर्स्थापित करता है, यह सुनिश्चित करता है कि हमला ज्ञात नहीं होगा।
नए फेसबुक गोपनीयता नियंत्रण ट्विटर पर लेते हैं
फेसबुक ने नए गोपनीयता विकल्पों का परीक्षण करना शुरू कर दिया है जो सेवा को ट्विटर की तरह बहुत अधिक बनाएंगे, लेकिन केवल तभी यह होना चाहिए।
ब्राउज़ किए बिना विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस विंडोज फोन 7 मार्केटप्लेस एक एप्लीकेशन सूट है जो आपको ज़्यून सॉफ़्टवेयर का उपयोग किए बिना सीधे Xap फ़ाइलों को ब्राउज़, डाउनलोड और इंस्टॉल करने देता है।
विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज