ایڈوب نے اس ہفتے قارئین میں صفر دن کے مسئلے کو ٹھیک کرنے کا وعدہ کیا ہے

ایڈوب نے وعدہ کیا ہے کہ صفر دن کی اس خطرے سے دوچار ہونے کے لئے ایک حل طے کرنا ہے جو اس وقت جنگل میں استحصال کیا جارہا ہے۔

ایڈوب ریڈر اور ایکروبیٹ الیون (11.0.01 اور اس سے قبل) ، ایکس (10.1.5 اور اس سے پہلے) ، اور 9.x (9.5.3 اور اس سے پہلے) کے ونڈوز اور میک او ایس ایکس ورژن کے لئے اپ ڈیٹ فروری کے ہفتے کے دوران دستیاب ہوں گے۔ 18 ، ایڈوب نے ہفتہ کی شام کو پوسٹ کیے گئے اپنے سیکیورٹی ایڈوائزری میں کہا۔ کمپنی نے بتایا کہ ریڈر 9.5.3 اور اس سے قبل کے لینکس کے لئے بھی تازہ ترین معلومات دستیاب ہوں گی۔ نئے ورژن میموری کی بدعنوانی کے دو خطرات کو بند کردیں گے جو اس وقت جنگل میں استعمال ہورہے ہیں۔

سیکیورٹی فرم فائر ای نے انتہائی عمدہ جاوا اسکرپٹ کے ساتھ سرایت شدہ بوبی سے پھنسے ہوئے پی ڈی ایف دستاویزات دریافت کیں اور اس مہینے کے شروع میں ای میل ملحق کے بطور بھیجی گئیں۔ جب متاثرہ پی ڈی ایف دستاویز کھولتا ہے تو ، مالویئر دو DLL فائلیں ڈاؤن لوڈ کرتا ہے۔ فائر ای نے بتایا کہ ایک فرضی غلطی کا پیغام ظاہر کرتا ہے اور صاف ستھرا پی ڈی ایف دستاویز کھولتا ہے ، جبکہ دوسرا "کال بیک" اجزا چھوڑ دیتا ہے جو ریموٹ سرور کے ساتھ بات چیت کرتا ہے۔

کمپنی نے گذشتہ ہفتے کہا تھا ، "ایڈوبے ان اطلاعات سے واقف ہیں کہ ونڈوز کے صارفین کو ای میل پیغام میں پہنچائی جانے والی خراب پی ڈی ایف فائل پر کلک کرنے کی طرف راغب کرنے کے لئے بنائے گئے ٹارگٹڈ حملوں میں جنگل میں ان خطرات کا استحصال کیا جارہا ہے۔"

ریڈر X میں دو سال سے زیادہ پہلے متعارف کرایا گیا سینڈ باکس ٹیکنالوجی ایڈوب کو اس لئے تیار کیا گیا تھا کہ یہاں تک کہ اگر حملہ آور سافٹ ویئر میں کسی مسئلے کا استحصال کرتے ہیں تو بھی ، بدنیتی پر مبنی کوڈ کمپیوٹر کے دوسرے حصوں تک نہیں پہنچ پائے گا۔ یہ تازہ حملہ اس دفاع کو کامیابی کے ساتھ نظرانداز کرنے والا پہلا حملہ ہے۔

سوفوس سے تعلق رکھنے والے پول ڈکلن نے نیکی سیکیورٹی پر لکھا ہے کہ حقیقت یہ ہے کہ حملہ آور سینڈ بکس کو توڑنے میں کامیاب رہے تھے ، یہ ایک "یاد دہانی ہے کہ جب آپ بار کو بڑھا دیتے ہیں تو بدمعاش آسانی سے نہیں ہارتے ہیں۔"

"محفوظ نظارہ" آن کریں

نئے ریڈر الیون کی ایک خصوصیت ہے جو حملے کو روکتی ہے ، لیکن یہ بطور ڈیفالٹ قابل نہیں ہے۔

بدھ کے روز ، ایڈوب نے صارفین پر زور دیا کہ وہ موجودہ حملے کو کامیابی سے روکنے کے لئے ریڈر میں "پروٹیکٹڈ ویو" کو آن کریں۔ منتظمین ایک بار میں تنظیم کی تمام ونڈوز مشینوں کے لئے محفوظ نظریہ کو اہل بن سکتے ہیں ، یا صارف اپنے کمپیوٹروں کے لئے دستی طور پر اس ترتیب کو چالو کرسکتے ہیں۔

"محفوظ نظارہ" کو آن کرنے کے ل Edit ، ترمیم> ترجیحات> سیکیورٹی (بہتر) پر جائیں اور پھر "ممکنہ طور پر غیر محفوظ مقامات سے فائلیں" کے آگے چیک باکس چیک کریں۔ آپ "آل فائلز" آپشن کو بھی دیکھ سکتے ہیں۔

پروٹوٹڈ ویو پروٹیکٹڈ موڈ ، بلٹ ان سینڈ باکس ٹیکنالوجی سے مختلف ہے۔ محفوظ شدہ وضع اس بات پر پابندی عائد کرتی ہے کہ کون سا بدنما کوڈ عمل میں لاسکتا ہے یا کمپیوٹر پر رسائی حاصل کرسکتا ہے۔ ایڈوب کے مطابق ، ریڈر الیون میں متعارف کرایا گیا نیا پروٹوکٹڈ ویو ، ایک الگ ڈیسک ٹاپ پرت پیش کرتا ہے اور اسکرین سکریپنگ جیسے حملوں کو روک سکتا ہے۔ اس انتہائی محدود ماحول کے تحت ، ریڈر کی بہت سی خصوصیات غیر فعال ہیں۔

محفوظ رہنے کے لئے…

ای میل کے اٹیچمنٹ کو کھولنے کے بارے میں بہت محتاط رہنا ضروری ہے۔ اگر آپ کے پاس ان لوگوں سے اٹیچمنٹ لینے کی کوئی معقول وجہ نہیں ہے جن کے بارے میں آپ کو معلوم نہیں ہے ، تو پھر اجنبی لوگوں سے اٹیچمنٹ نہ کھولیں۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کے خیال میں موضوع کتنا دلچسپ ہے۔

حملہ آور ای میلوں اور بدنصیبی اٹیچمنٹ کو تیار کرنے میں وقت لگاتے ہیں جو کام سے ملتے ہیں (ہوسکتا ہے کہ یہ کانفرنس کے دعوت نامے کے ذریعہ نقاب پوشی کر رہے ہوں یا انڈسٹری میں ہونے والی کسی چیز کے بارے میں مضمون ہو) یا آپ کی دلچسپی ہو۔ اس کے باوجود ، "کسی ہدف کے حملے میں بھیجی جانے والی منسلک عام طور پر غیر منقول یا غیر متوقع ہوتی ہے۔ اگر شبہ ہے تو اسے چھوڑ دو!" ڈکلن نے کہا۔

اگر آپ کو کوئی جانتا ہے کوئی ملحق بھیجتا ہے تو ، یہ یقینی بنائیں کہ یہ آپ کی توقع کی جارہی ہے۔ بھیجنے والے نے اصل میں بھیجا ہے اس کی تصدیق کے لئے ایک نوٹ واپس بھیجیں یا فون کال کریں۔ روک تھام کا ایک اونس اور وہ سب کچھ۔

اگر آپ ریڈر یا ایکروبیٹ الیون چلا رہے ہیں تو محفوظ شدہ منظر دیکھیں۔ اگر آپ تازہ ترین ورژن نہیں چلا رہے ہیں تو ، اپ گریڈ کرنے میں وقت نکالنے پر غور کریں تاکہ آپ نئی سیکیورٹی خصوصیات سے فائدہ اٹھاسکیں۔ جب ایڈوب اگلا ورژن جاری کرے تو ، فوری طور پر تازہ کاری کریں۔

اگر آپ متبادل ایپلی کیشنز کو استعمال کرنا چاہتے ہیں تو ، یہ بھی ایک آپشن ہے۔ اگرچہ فاکسائٹ ریڈر کی اپنی سیکیورٹی سے متعلق خطرات ہیں ، لیکن اس کا نسبتا small چھوٹا صارف اڈہ ہونے کی وجہ سے اس آلے پر کثرت سے حملہ نہیں ہوتا ہے۔ میک OS X استعمال کنندہ آپریٹنگ سسٹم میں بلٹ میں پیش نظارہ ایپلی کیشن کا بھی استعمال کرسکتے ہیں۔