माइक्रोसॉफ्ट का मेल्टडाउन टोटल मेल्टडाउन बन गया

मेल्टडाउन दोष को ठीक करने के Microsoft के प्रयास विंडोज 7 पर टोटल मेल्टडाउन में बदल गए

यह कोई रहस्य नहीं है कि विंडोज 7 रैंसमवेयर और मैलवेयर का मुख्य लक्ष्य है।^[1] पिछले साल WannaCry रैंसमवेयर द्वारा असमर्थित ऑपरेटिंग सिस्टम सबसे अधिक प्रभावित OS था।^[2] हालाँकि, Microsoft ने OS के उच्च उपयोग के कारण पैच और सुरक्षा सुविधा प्रदान की।

दुर्भाग्य से, ग्राहकों के लिए अच्छा करने के लिए Microsoft के सभी प्रयास अपेक्षित रूप से समाप्त नहीं होते हैं। हाल ही में, स्वीडेन उल्फ फ्रिस्क के स्वतंत्र सुरक्षा शोधकर्ता^[3] पता चला कि कंपनी द्वारा मेल्टडाउन हार्डवेयर भेद्यता को ठीक करने का प्रयास किया गया है^[4] स्थिति को और भी खराब कर दिया।

माइक्रोसॉफ्ट ने जनवरी में विंडोज 7 के लिए मेल्टडाउन पैच पेश किया था जो उस दोष को ठीक करने वाला था जिसने हमलावरों को कर्नेल मेमोरी पढ़ने की अनुमति दी थी। हालाँकि, सद्भावना एक "कुल मंदी" बन गई, क्योंकि कंपनी ने एक ऐसा मग छोड़ दिया जो मैलवेयर को न केवल पढ़ने देता है, बल्कि स्मृति को भी अधिलेखित कर देता है।

"टोटल मेल्टडाउन" ने विंडोज 7 (x86-64 संस्करण) और सर्वर 2008 R2 (2018-01 या 2018-02 पैच के साथ) के साथ मशीनों को पहले की तुलना में कम सुरक्षित बनाया। इस बीच, विंडोज 8, 8.1 और 10 इस मुद्दे से प्रभावित नहीं हैं।

टोटल मेल्टडाउन ने हमलावरों के लिए नए अवसर खोले

मूल रूप से, मेल्टडाउन भेद्यता ने हमलावरों को PML4 पृष्ठ तालिका अनुमतियों के साथ समस्याओं के कारण कर्नेल जानकारी को पढ़ने की अनुमति दी। कुल मेल्टडाउन दोष ने स्मृति को न केवल पढ़ने योग्य बल्कि लिखने योग्य भी बना दिया। इसलिए, हमलावर कुछ भी कर सकते हैं यदि वे किसी डिवाइस में हैक करने का प्रबंधन करते हैं।

यह बिल्कुल नया विंडोज सुरक्षा छेद दुर्भावनापूर्ण प्रोग्राम, या किसी भी उपयोगकर्ता की अनुमति देता है जिसकी पहुंच कमजोर है कंप्यूटर व्यवस्थापकीय विशेषाधिकार प्राप्त कर सकता है, OS के मेमोरी मैप में हेरफेर कर सकता है, जानकारी को एक्सेस या अधिलेखित कर सकता है टक्कर मारना। यह बिना कहे चला जाता है कि पासवर्ड और अन्य व्यक्तिगत जानकारी भी आसानी से चुराई जा सकती है।

इसके अतिरिक्त, मेल्टडाउन भेद्यता ने मेमोरी को 120 KB/s की गति से पढ़ने की अनुमति दी। हालांकि टोटल मेल्टडाउन ने और रफ्तार दी। अब GB/s गति में कर्नेल जानकारी को पढ़ना, चोरी करना और संशोधित करना संभव है।

विंडोज 7 यूजर्स को ओएस को तुरंत पैच करना चाहिए

जैसे ही समस्या की सूचना मिली, Microsoft ने कुल मेल्टडाउन को ठीक करने के लिए आपातकालीन सुरक्षा अद्यतन जारी किया जो जनवरी और फरवरी में सुरक्षा अद्यतनों के साथ जारी किया गया था। उपयोगकर्ताओं से CVE-2018-1038 भेद्यता स्थापित करने का आग्रह किया जाता है जिसने सुरक्षा समस्या को ठीक किया:

विशेषाधिकार भेद्यता का उन्नयन तब होता है जब Windows कर्नेल स्मृति में वस्तुओं को ठीक से संभालने में विफल रहता है। इस भेद्यता का सफलतापूर्वक शोषण करने वाला एक हमलावर कर्नेल मोड में मनमाना कोड चला सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।
[स्रोत: माइक्रोसॉफ्ट सुरक्षा टेक सेंटर]^[5]

पैच विंडोज अपडेट के जरिए जारी किया जाता है। हालाँकि, यदि आपने स्वचालित अपडेट अक्षम कर दिए हैं, तो आपको इसे Microsoft के अपडेट कैटलॉग से डाउनलोड करना चाहिए।