આ પ્રકારની કંપનીઓ કેવી રીતે બીજાની આંખમાં તણખલું જોવાનું અને પોતાની આંખના બીમ તરફ આંખ આડા કાન કરવાનું પસંદ કરે છે. તે કંઈક છે જે હું વિચારું છું કે જ્યારે, ઉદાહરણ તરીકે, Google iOS માં નબળાઈ શોધે છે અને પ્રકાશિત કરે છે, જ્યારે Android માં તે વિશે મૌન રહીને. પરંતુ અહીં એવું લાગે છે કે દરેક જણ વિતરણ કરે છે, અને માઈક્રોસોફ્ટ તે ઓછું નથી. તાજેતરના પ્રસ્તુતિઓમાં તેઓ એવું પણ કહે છે કે "માઈક્રોસોફ્ટ લિનક્સને પ્રેમ કરે છે", અને તે સાચું હોવું જોઈએ, કારણ કે તે Linux ને શોધવાની જવાબદારી સંભાળી રહી છે. નિમ્બસપવન, લીનસ ટોરવાલ્ડ્સ દ્વારા વિકસિત કર્નલનો ઉપયોગ કરીને સિસ્ટમોમાં નબળાઈ.
તેમ છતાં, તરીકે જાણ ધ ઈન્ડિયન એક્સપ્રેસ, વાસ્તવમાં નિમ્બસપ્વન એ નબળાઈ નથી, પરંતુ એ નબળાઈ જૂથ જેનો ઉપયોગ દૂષિત વપરાશકર્તાઓ દ્વારા Linux-આધારિત ઓપરેટિંગ સિસ્ટમો પર રૂટ એક્સેસ મેળવવા માટે થઈ શકે છે. હુમલાખોરો જે વસ્તુઓ કરી શકે છે તે પૈકી, તેઓ પાછલા દરવાજા બનાવી શકે છે, અને ખામીઓનું જૂથ વધુ જોખમોના આગમનને ઉત્તેજન આપી શકે છે જે નબળા ઉપકરણ પર વધુ અસર બનાવવા માટે માલવેર અને રેન્સમવેરનો ઉપયોગ કરે છે.
Nimbuspwn પાસે પહેલેથી જ પેચો ઉપલબ્ધ છે
ઇન્ડિયન એક્સપ્રેસ નબળાઈઓનું શોષણ કરવા માટે શું જરૂરી છે તે વિશે વધુ વિગતમાં જતું નથી, માત્ર એટલું જ કહે છે કે માઇક્રોસોફ્ટના સંશોધકોએ રૂટ તરીકે ચાલી રહેલી સેવાઓને સ્કેન કરતી વખતે BUS સિસ્ટમ પર સંદેશાઓ સાંભળીને તેમને શોધી કાઢ્યા હતા. ના નેટવર્કડી-ડિસ્પેચરમાં તેઓએ એક વિચિત્ર પેટર્ન શોધી કાઢી systemd, અને તેની સાથે ઘણી સુરક્ષા ખામીઓ છે.
વધુ વિગતવાર માહિતી વિના, હું કહીશ કે નબળાઈઓનો ઉપયોગ કરવા માટે તમારી પાસે કમ્પ્યુટરની ભૌતિક ઍક્સેસ હોવી જરૂરી હતી. અને હા, મેં કહ્યું “હતું”, કારણ કે માઇક્રોસોફ્ટે તેના MSVR (Microsoft Security Vulnerability Research) પ્રોગ્રામ દ્વારા Linux કોડ જાળવણીકારો સાથે તેની શોધ શેર કરી સમસ્યાઓ પહેલાથી જ હલ થઈ ગઈ છે. તેથી, અને અમે હંમેશા કહીએ છીએ તેમ, તમારા કમ્પ્યુટરને હંમેશા સારી રીતે અપડેટ રાખવા યોગ્ય છે.