Read, Watch or Listen

امریکہ میں مقیم سیکیورٹی محققین نے مائیکروسافٹ ونڈوز ریکوری انوائرنمنٹ (WinRE) میں ایک خامی کا انکشاف کیا ہے جو کچھ ونڈوز 10 اور ونڈوز 11 سسٹمز پر UEFI اور BIOS پاس ورڈ تحفظات کو بائی پاس کرنے کے قابل بناتی ہے۔ CERT/CC VU#226679 اور CVE-2026-45585 کے طور پر ٹریک کی گئی یہ خامی پری بوٹ سیکیورٹی کنٹرولز میں ایک کمزوری کو ظاہر کرتی ہے جب ڈیوائسز اندرونی ریکوری پلیٹ فارم پر انحصار کرتی ہیں۔ مخصوص فرم ویئر امپلیمنٹیشنز کے تحت، WinRE کو ایک متبادل بوٹ پاتھ کو طلب کرنے کے لیے ہیرا پھیری کی جا سکتی ہے جو فرم ویئر لیول کی تصدیق کو مستقل طور پر نافذ نہیں کرتا ہے۔ یہ رویہ جسمانی یا انتظامی رسائی رکھنے والے افراد کو منتظم مقرر کردہ فرم ویئر پاس ورڈز کو نظر انداز کرنے کی اجازت دیتا ہے جو سسٹم کنفیگریشن اور بوٹ سیکیورٹی پالیسیوں کی حفاظت کے لیے بنائے گئے ہیں۔ امریکہ کے محققین کا کہنا ہے کہ یہ خامی خاص طور پر "Evil Maid" اٹیکس نامی منظرناموں کے لیے متعلقہ ہے، جس میں ایک خطرناک اداکار بے توجہ کمپیوٹر تک عارضی جسمانی رسائی حاصل کرتا ہے۔ ان ماحول میں جہاں تنظیمیں بوٹ آرڈر میں تبدیلیوں کو روکنے، Secure Boot کو غیر فعال کرنے، بیرونی میڈیا سے بوٹ کرنے سے روکنے، یا فل ڈسک انکرپشن تحفظات کو برقرار رکھنے کے لیے فرم ویئر پاس ورڈز پر انحصار کرتی ہیں، WinRE خامی ان مفروضات کو کمزور کرتی ہے۔ F11 ریکوری مینیو یا "Reset this PC" فنکشن جیسے آپشنز کے ذریعے ریکوری موڈ میں داخل ہو کر، ایک حملہ آور مطلوبہ BIOS یا UEFI پاس ورڈ فراہم کیے بغیر بنیادی کنفیگریشن انٹرفیس تک پہنچنے کے لیے پری بوٹ تصدیق کے غیر مستقل نفاذ کا فائدہ اٹھا سکتا ہے۔ یہ مسئلہ "YellowKey" کے نام سے مشہور ایک عوامی طور پر ظاہر کردہ استحصال کی چین سے قریبی طور پر منسلک ہے، جو ظاہر کرتا ہے کہ اس کمزوری کا عملی طور پر کیسے غلط استعمال کیا جا سکتا ہے۔

Prepared by Jonathan Pierce and reviewed by editorial team.