Read, Watch or Listen

संयुक्त राज्य अमेरिका के सुरक्षा शोधकर्ताओं ने माइक्रोसॉफ्ट विंडोज रिकवरी एनवायरनमेंट (WinRE) में एक भेद्यता का खुलासा किया है जो कुछ विंडोज 10 और विंडोज 11 सिस्टम पर UEFI और BIOS पासवर्ड सुरक्षा को दरकिनार करने में सक्षम बनाती है। CERT/CC VU#226679 और CVE-2026-45585 के रूप में ट्रैक की गई, यह खामी प्री-बूट सुरक्षा नियंत्रणों में एक कमजोरी को उजागर करती है जब डिवाइस अंतर्निहित रिकवरी प्लेटफॉर्म पर निर्भर करते हैं। विशिष्ट फर्मवेयर कार्यान्वयनों के तहत, WinRE को एक वैकल्पिक बूट पथ को लागू करने के लिए हेरफेर किया जा सकता है जो लगातार फर्मवेयर-स्तरीय प्रमाणीकरण को लागू नहीं करता है। यह व्यवहार उन व्यक्तियों को सिस्टम कॉन्फ़िगरेशन और बूट सुरक्षा नीतियों की सुरक्षा के लिए डिज़ाइन किए गए एडमिनिस्ट्रेटर-सेट फर्मवेयर पासवर्ड को बायपास करने की अनुमति देता है जिनके पास भौतिक या प्रशासनिक पहुंच है। संयुक्त राज्य अमेरिका के शोधकर्ताओं का कहना है कि यह भेद्यता विशेष रूप से "ईविल मेड" हमलों के समान परिदृश्यों के लिए प्रासंगिक है, जिसमें एक खतरा अभिनेता एक लावारिस कंप्यूटर तक अस्थायी भौतिक पहुंच प्राप्त करता है। ऐसे वातावरण में जहां संगठन बूट ऑर्डर में बदलाव को रोकने, सिक्योर बूट को अक्षम करने, बाहरी मीडिया से बूटिंग को अवरुद्ध करने, या फुल-डिस्क एन्क्रिप्शन सुरक्षा को बनाए रखने के लिए फर्मवेयर पासवर्ड पर निर्भर करते हैं, WinRE खामी इन मान्यताओं को कमजोर करती है। F11 रिकवरी मेनू या "इस पीसी को रीसेट करें" फ़ंक्शन जैसे विकल्पों के माध्यम से रिकवरी मोड में प्रवेश करके, एक हमलावर आवश्यक BIOS या UEFI पासवर्ड प्रदान किए बिना अंतर्निहित कॉन्फ़िगरेशन इंटरफेस तक पहुंचने के लिए प्री-बूट प्रमाणीकरण के असंगत प्रवर्तन का फायदा उठा सकता है। यह मुद्दा "येलोकी" के रूप में जाने जाने वाली सार्वजनिक रूप से प्रकट की गई एक्सप्लॉइट श्रृंखला से निकटता से जुड़ा हुआ है, जो प्रदर्शित करता है कि व्यवहार में इस कमजोरी का दुरुपयोग कैसे किया जा सकता है।

Prepared by Jonathan Pierce and reviewed by editorial team.