किस प्रकार इस प्रकार की कंपनियाँ किसी और की आँख का तिनका देखना पसंद करती हैं और अपने आप में बीम की ओर आंखें मूंद लेती हैं। यह कुछ ऐसा है जिसके बारे में मैं सोचता हूं, उदाहरण के लिए, Google आईओएस में भेद्यता का पता लगाता है और प्रकाशित करता है, जबकि एंड्रॉइड में उन लोगों के बारे में चुप रहता है। लेकिन यहां ऐसा लगता है कि हर कोई बांटता है, और माइक्रोसॉफ्ट यह कम नहीं है। हाल की प्रस्तुतियों में वे यह भी कहते हैं कि "Microsoft को Linux से प्यार है", और यह सच होना चाहिए, क्योंकि यह Linux की खोज का प्रभारी रहा है। निम्बुस्पन, लिनुस टॉर्वाल्ड्स द्वारा विकसित कर्नेल का उपयोग करने वाले सिस्टम में एक भेद्यता।
हालांकि, के रूप में बताते हैं इंडियन एक्सप्रेस, वास्तव में निंबस्पन एक भेद्यता नहीं है, लेकिन एक भेद्यता समूह जिसका उपयोग दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा लिनक्स-आधारित ऑपरेटिंग सिस्टम पर रूट एक्सेस प्राप्त करने के लिए किया जा सकता है। हमलावर जो कुछ भी कर सकते थे, उनमें वे पिछले दरवाजे बना सकते थे, और खामियों का समूह अधिक खतरों के आगमन को बढ़ावा दे सकता है जो कमजोर डिवाइस पर अधिक प्रभाव पैदा करने के लिए मैलवेयर और रैंसमवेयर का उपयोग करते हैं।
Nimbuspwn के पास पहले से ही पैच उपलब्ध हैं
इंडियन एक्सप्रेस कमजोरियों का फायदा उठाने के लिए क्या आवश्यक है, इसके बारे में ज्यादा विस्तार से नहीं बताता है, केवल यह कह रहा है कि माइक्रोसॉफ्ट के शोधकर्ताओं ने रूट के रूप में चल रही सेवाओं को स्कैन करते हुए बस सिस्टम पर संदेशों को सुनकर उन्हें खोजा। उन्होंने नेटवर्क-डिस्पैचर में एक अजीब पैटर्न की खोज की systemd, और इसके साथ कई सुरक्षा खामियां।
अधिक विस्तृत जानकारी के बिना, मैं कहूंगा कि कमजोरियों का फायदा उठाने के लिए आपके पास कंप्यूटर तक भौतिक पहुंच होनी चाहिए। और हाँ, मैंने कहा "था", क्योंकि Microsoft ने अपने MSVR (Microsoft सुरक्षा भेद्यता अनुसंधान) कार्यक्रम के माध्यम से अपनी खोज को Linux कोड अनुरक्षकों के साथ साझा किया था और समस्याएं पहले ही हल हो चुकी हैं. इसलिए, और जैसा कि हम हमेशा कहते हैं, यह आपके कंप्यूटर को हमेशा अच्छी तरह से अपडेट रखने के लायक है।