پھر بھی یہاں ایک HVCI-فعال نظام ہے، اور بلاک لسٹ میں ڈرائیوروں میں سے ایک (WinRing0) ہے۔ خوشی سے بھری ہوئی ہے۔
مجھے دستاویزات پر یقین نہیں ہے۔https://t.co/7gCnfXYIys https://t.co/2IkBtBRhks pic.twitter.com/n4789lH5qy— ول ڈورمن (@wdormann) 16 ستمبر 2022
مائیکروسافٹ مسلسل نئی حفاظتی مصنوعات اور اپ ڈیٹس پیش کر رہا ہے جو اپنے صارفین کے لیے ممکنہ سائبر جرائم کے حملوں کے خلاف بہتر تحفظ کا وعدہ کرتا ہے۔ تاہم، واقعات کے ایک غیر متوقع موڑ میں، ویب سائٹ Ars Technica نے ایک بڑے انکشاف کا پردہ فاش کیا، جس میں کہا گیا ہے کہ ونڈوز پی سی دراصل پرانی کمزور ڈرائیور بلاک لسٹ اور غیر موثر سیکیورٹی پروٹیکشن فیچرز کی وجہ سے پچھلے تین سالوں سے بدنیتی پر مبنی ڈرائیوروں سے غیر محفوظ رہ گئے ہیں۔ p>
ڈرائیور دوسرے آلات جیسے گرافکس کارڈز، پرنٹرز، ویب کیمز وغیرہ کے ساتھ مناسب طریقے سے کام کرنے کے لیے ہر فرد کے ونڈوز پی سی کی ضروری فائلیں ہیں۔ انسٹال ہونے پر، یہ انہیں آپ کی مشین کے آپریٹنگ سسٹم تک رسائی فراہم کرتا ہے، جس سے ان میں موجود ڈیجیٹل نشانیاں اہم ہو جاتی ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ استعمال میں محفوظ ہیں۔ اس سے صارفین کو یہ یقین دہانی بھی ملتی ہے کہ ڈرائیورز کے اندر کوئی حفاظتی سوراخ موجود نہیں ہے، جو ونڈوز ڈیوائسز پر سیکیورٹی کے استحصال کا سبب بن سکتا ہے جو ممکنہ طور پر خراب اداکاروں کو سسٹم تک رسائی دے سکتا ہے۔ دوسرے صارفین کو مستقبل میں غلطی سے انسٹال کرنے سے روکنے کے لیے اس کی اپنی بلاک لسٹ میں۔ ایک اور ٹول مائیکروسافٹ اس سے بچنے کے لیے تحفظ کی ایک پرت شامل کرنے کے لیے استعمال کر رہا ہے جس سے بچنے کے لیے ہائپر وائزر پروٹیکٹڈ کوڈ انٹیگریٹی (HVCI) نامی فیچر کا استعمال کیا جا رہا ہے، جسے میموری انٹیگریٹی بھی کہا جاتا ہے، جو اس بات کو یقینی بناتا ہے کہ نصب شدہ ڈرائیورز محفوظ ہیں تاکہ خراب اداکاروں کو بدنیتی پر مبنی کوڈز ڈالنے سے روکا جا سکے۔ ایک صارف کا نظام. حال ہی میں، مائیکروسافٹ نے ایک پوسٹ میں زور دیا کہ یہ فیچر، ورچوئل مشین پلیٹ فارم کے ساتھ، تحفظ کے لیے بطور ڈیفالٹ فعال ہے۔ کمپنی نے نوٹ کیا کہ صارفین کے پاس اس بات کی تصدیق کرنے کے بعد اسے غیر فعال کرنے کا اختیار ہے کہ وہ سسٹم کی گیم پرفارمنس کو متاثر کرتے ہیں (حالانکہ مائیکرو سافٹ نے گیمز کھیلنے کے بعد اسے دوبارہ آن کرنے کا بھی ذکر کیا ہے)۔ تاہم، یہ تجاویز اس وقت بے معنی نکلیں جب Ars Technica نے دریافت کیا کہ HVCI فیچر درحقیقت وہ مکمل تحفظ فراہم نہیں کرتا جو اس سے نقصاندہ ڈرائیوروں کے خلاف متوقع ہے۔ cybersecurity company Analygence میں شیئر کیا اس کے اپنے ٹیسٹ کا نتیجہ ظاہر ہوتا ہے، مسئلہ معلوم ہوا ہے۔ ستمبر سے عوامی طور پر۔
“مائیکروسافٹ نے تجویز کردہ ڈرائیور بلاک رولز کا صفحہ بتاتا ہے کہ ڈرائیور بلاک لسٹ کا اطلاق’HVCI-فعال آلات’پر ہوتا ہے،”ڈورمن نے ٹویٹ کیا۔”ابھی تک یہاں ایک HVCI-فعال نظام ہے، اور بلاک لسٹ (WinRing0) میں سے ایک ڈرائیور خوشی سے بھرا ہوا ہے۔ میں دستاویزات پر یقین نہیں رکھتا۔”
ٹویٹس کے دھاگے میں، ڈورمن نے یہ بھی بتایا کہ فہرست کو 2019 سے اپ ڈیٹ نہیں کیا گیا ہے، جس کا مطلب ہے کہ صارفین گزشتہ برسوں سے پریشان کن ڈرائیوروں سے غیر محفوظ رہے ہیں۔ HVCI کا استعمال کرتے ہوئے، انہیں”اپنا کمزور ڈرائیور لانے”یا BYOVD حملوں کے لیے بے نقاب کرنا۔
“Microsoft Attack Surface Reduction (ASR) ڈرائیوروں کو بھی بلاک کر سکتا ہے اور فہرستیں HVCI کے نافذ کردہ ڈرائیور بلاک لسٹ کے ساتھ مطابقت پذیر ہیں۔”Dormann نے مزید کہا۔”سوائے… میری جانچ میں یہ کسی چیز کو بلاک نہیں کرتا۔”
دلچسپ بات یہ ہے کہ اگرچہ یہ مسئلہ ستمبر سے معلوم ہے، مائیکروسافٹ نے اس اکتوبر میں پروجیکٹ مینیجر جیفری سدرلینڈ کے ذریعے صرف اس پر توجہ دی۔
p>”ہم نے آن لائن دستاویزات کو اپ ڈیٹ کیا ہے اور بائنری ورژن کو براہ راست لاگو کرنے کے لیے ہدایات کے ساتھ ایک ڈاؤن لوڈ شامل کیا ہے،”سدرلینڈ نے ڈورمن کے ٹویٹ کا جواب دیا۔”ہم اپنے سروسنگ کے عمل کے ساتھ مسائل کو بھی ٹھیک کر رہے ہیں جس کی وجہ سے آلات کو پالیسی کی اپ ڈیٹس موصول ہونے سے روکا گیا ہے۔”
مائیکروسافٹ نے حال ہی میں کمپنی کے نمائندے کے ذریعے Ars Technica کو اس خامی کا اعتراف بھی کیا۔ ترجمان نے ویب سائٹ کو بتایا کہ”کمزور ڈرائیوروں کی فہرست کو باقاعدگی سے اپ ڈیٹ کیا جاتا ہے، تاہم ہمیں فیڈ بیک موصول ہوا کہ OS ورژنز میں مطابقت پذیری میں ایک فرق ہے۔””ہم نے اسے درست کر دیا ہے اور اسے آئندہ اور مستقبل کے ونڈوز اپ ڈیٹس میں پیش کیا جائے گا۔ دستاویزات کا صفحہ نئی اپ ڈیٹس کے جاری ہونے کے ساتھ ہی اپ ڈیٹ ہو جائے گا۔”
دوسری طرف، جب کہ مائیکروسافٹ پہلے ہی اس بارے میں ہدایات فراہم کر چکا ہے کہ دستی طور پر اپ ڈیٹ کریں کمزور ڈرائیور بلاک لسٹ، یہ ابھی تک واضح نہیں ہے کہ یہ کب کیا جائے گا۔ اپ ڈیٹس کے ذریعے مائیکروسافٹ خود بخود۔ تاہم، واقعات کے ایک غیر متوقع موڑ میں، ویب سائٹ Ars Technica نے ایک بہت بڑا انکشاف کیا، جس میں کہا گیا ہے کہ ونڈوز پی سی دراصل ایک پرانے کمزور ہونے کی وجہ سے پچھلے تین سالوں سے بدنیتی پر مبنی ڈرائیوروں سے غیر محفوظ رہے ہیں۔ خبریں،سیکیورٹی،اپ ڈیٹ،ونڈوز،ونڈوز 11،سائبرٹیکس،ڈرائیور کے مسائل،ڈرائیور،مالویئر،سیکیورٹی،خطرناک ڈرائیور بلاک لسٹ،ونڈوز،ونڈوز 10،ونڈوز 11
