মাইক্রোসফ্ট প্রান্ত pwn2own 2019 এ প্যাক আগমন
সুচিপত্র:
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
সিকিউরিটি গবেষকরা মাইক্রোসফ্ট এজ এবং মজিলা ফায়ারফক্সকে হ্যাক করেছিলেন এবং পিডন 2 টু হ্যাকিং ইভেন্টে 270K ডলার নগদ পুরষ্কার অর্জন করেছিলেন।
ফায়ারফক্স browser 66 ব্রাউজারটি ১৯ মার্চ ঘোষিত হয়েছিল, সুতরাং কোনও সম্ভাব্য সুরক্ষা দুর্বলতা সনাক্ত করার জন্য সংস্থাটি বন্ধুত্বপূর্ণ হ্যাকারকে এটি আক্রমণ করতে দেয়।
গবেষকরা ওয়েব ব্রাউজারে দুটি বিষয় চিহ্নিত করেছিলেন। পরের দিন, সংস্থা ফায়ারফক্স 66 66.০.১ আপডেটে উভয়কে ঠিক করার জন্য একটি প্যাচ প্রকাশ করার সিদ্ধান্ত নিয়েছে।
যারা Pwn2Own সম্পর্কে অবগত নন, এটি মূলত একটি বার্ষিক হ্যাকিং প্রতিযোগিতা। এটি সুরক্ষা গবেষকদের একটি দুর্দান্ত সুযোগ সরবরাহ করে যাতে তারা নতুন শূন্য-দিনের বাগ প্রদর্শন করতে পারে।
তাদের প্রচেষ্টার বদলে ট্রেন্ড মাইক্রোর জিরো ডে ইনিশিয়েটিভ (জেডডিআই) তাদের একটি সুদর্শন পরিমাণে পুরস্কৃত করে।
@ ফ্লুওরোসেটেট জুটি আবার এটি করে। তারা # এডজে একটি ধরণের বিভ্রান্তি ব্যবহার করেছে, কার্নেলের একটি রেস শর্ত, তারপরে একটি বাহ্যিক সীমানা ভার্চুয়াল ক্লায়েন্টের একটি ব্রাউজার থেকে হোস্ট ওএস-তে কোড সম্পাদন করতে কোড লিখতে যায়। তারা K 130K প্লাস 13 পিডব্লিউ পয়েন্টের মাস্টার উপার্জন করে। pic.twitter.com/mD13kozJLv
- জিরো ডে ইনিশিয়েটিভ (@ থেজদি) 21 শে মার্চ, 2019
Pwn2 ওয়ান রাউন্ডআপ
যে গবেষকরা ওরাকল ভার্চুয়ালবক্স, অ্যাপল সাফারি এবং ভিএমওয়্যার ওয়ার্কস্টেশনে নতুন দুর্বলতাগুলি দেখিয়েছেন তাদের পিডন 2 ওউন 2019 এর প্রথম দিনেই 240, 000 ডলার পুরষ্কার দেওয়া হয়েছিল।
দ্বিতীয় দিনের দিকে অগ্রসর হয়ে, জেডডিআই তাদের গবেষকরা যারা মাইক্রোসফ্টের এজ এবং মোজিলা ফায়ারফক্স ব্রাউজারে নতুন বাগ চিহ্নিত করেছে তাদের জন্য 270, 000 ডলার পুরষ্কার দিয়েছে।
এভাবেই গবেষকরা এজ হ্যাক করতে পেরেছিলেন:
ভার্চুয়াল মেশিন ক্লায়েন্টের ব্রাউজার থেকে অন্তর্নিহিত হাইপারভাইজারের কোড চালানো কোডটি এটাই গ্রহণ করেছে। তারা মাইক্রোসফ্ট এজ ব্রাউজারে একটি টাইপ কনফিউশন বাগ দিয়ে শুরু করেছিল, তারপরে উইন্ডোজ কার্নেলের একটি রেস শর্ত ব্যবহার করে তারপরে ভিএমওয়্যার ওয়ার্কস্টেশনে লেখার বাইরে চলে যায় write
সবচেয়ে বড় কথা, ফায়ারফক্স in 66-এর কার্নেল এস্কলেশন ত্রুটি রিচার্ড ঝু দ্বারা প্রকাশিত হয়েছিল এবং আমাত কামা আনুষ্ঠানিকভাবে ফ্লুরোসেসেট হিসাবে পরিচিত known 50, 000 এর জন্য একটি পুরষ্কার পেয়েছিলেন। ফায়ারফক্স 66 66.০ কাজে লাগানোর জন্য নিক্লাস বাউমস্টार्ক একটি স্যান্ডবক্সের পালানোর কৌশলটি ব্যবহার করেছিল এবং $ ৪০, ০০০ ডলার পুরষ্কার পেয়েছিল।
এই সমস্ত দুর্বলতাগুলি মাইক্রোসফ্ট এবং মজিলাকে জানানো হয়েছে, এবং সংস্থাগুলি প্যাচগুলিতে কাজ করছে আগামী আপডেটগুলিতে প্রকাশিত হবে বলে আশা করা হচ্ছে।
হ্যাকাররা pwn2own 2017 এর সময় ভিএমওয়্যার ওয়ার্কস্টেশন বাইপাস করতে প্রান্ত ব্যবহার করেছিল
হ্যাকিং ব্রাউজার এবং অপারেটিং সিস্টেমের তিন দিন পরে এই বছরের Pwn2Own প্রতিযোগিতাটি গুটিয়ে গেল। শেষে, ইভেন্টের সময় আক্রমণগুলি আটকাতে ব্যর্থ হওয়ার পরে মাইক্রোসফ্টের এজ ব্রাউজারটি হেরে উঠেছে। চাইনিজ সিকিউরিটি ফার্ম কিহু ৩ from০ এর একটি দল এজকে শোষণ করেছে এবং একটি ভিএমওয়্যার থেকে বাঁচতে দুটি সুরক্ষা ত্রুটির সাথে সংযুক্ত করেছে…
উন্নত পিসি জন্য উইন্ডোজ 10 প্রো এই পতনের আগমন
মাইক্রোসফ্ট বর্তমানে হোম 10, উইন্ডোজ, প্রো, দল, শিক্ষা, প্রো শিক্ষা, এন্টারপ্রাইজ, এন্টারপ্রাইজ এলটিএসবি (দীর্ঘমেয়াদী সার্ভিসিং শাখা), মোবাইল এন্টারপ্রাইজ, আইওটি কোর এবং এস সহ তিনটি নতুন উইন্ডোজ সংস্করণ সহ উইন্ডোজ 10 এর বিভিন্ন সংস্করণের দীর্ঘ তালিকা সরবরাহ করে offers উইন্ডোজ 10 বিল্ড 16212 এ স্পট করা হয়েছে একটি এমডিএল ফোরামের সদস্য সম্প্রতি তিনটি নতুন উইন্ডোজ সংস্করণ…
এক্সবক্সের একটি পশ্চাদপটে সামঞ্জস্যতা প্রোগ্রামে এক্সবক্স ৩ games০ গেমের প্রচুর পরিমাণে আগমন ঘটে
এক্সবক্স ওয়ান ব্যাকওয়ার্ড সামঞ্জস্যতা ব্যবহারকারীদের তাদের Xbox One এ তাদের প্রিয় Xbox 360 গেম খেলতে দেয়। চাহিদা মেটাতে এবং গ্রাহকদের সন্তুষ্ট করতে মাইক্রোসফ্ট ক্রমাগত নতুন গেম তালিকায় যুক্ত করে। সর্বশেষতম এক্সবক্স ওয়ান ব্যাকওয়ার্ড সামঞ্জস্যতা গেম সংযোজনগুলিতে আটটি নতুন গেম রয়েছে: পিকজেডডন, ফাইনাল ফাইট: ডিবিএলআইপ্যাক্ট, ফেইরি: আভালনের কিংবদন্তি, ফ্রোগার 2, রানার 2, ফ্যান্টাসি স্টার ...
