مائیکروسافٹ کے تازہ ترین زیرو ڈے کے اہداف

مائیکرو سافٹ نے تصدیق کی کہ ونڈوز ایکس پی میں صفر دن کی کمزوری ہے اور اس وقت فعال حملوں میں ونڈوز سرور 2003 سے فائدہ اٹھایا جارہا ہے۔ اگر آپ اب بھی ایکس پی چلا رہے ہیں تو ، آپ اپنی خواہش کی فہرست میں نیا کمپیوٹر کیوں نہیں لگاتے ہیں؟

اصل میں فائر ای کے محققین کے ذریعہ اطلاع دی گئی ہے ، یہ مسئلہ استحقاق کی خرابی میں اضافہ ہے جو حملہ آور کو دانا کے انداز میں صوابدیدی کوڈ چلانے کی اجازت دیتا ہے۔ مائیکروسافٹ نے بدھ کے روز جاری کردہ سیکیورٹی ایڈوائزری میں کہا کہ اس مسئلے کا استحصال کرکے ، حملہ آور اضافی پروگرام انسٹال کرسکتا ہے ، ڈیٹا دیکھ سکتا یا اس میں ترمیم کرسکتا ہے یا کمپیوٹر پر نیا ایڈمنسٹریٹر اکاؤنٹ بنا سکتا ہے۔ مائیکرو سافٹ نے یہ بھی کہا کہ حملہ آوروں کو استحصال کرنے کے لئے پہلے اکاؤنٹ کے درست سندوں کے ساتھ لاگ ان کرنا چاہئے ، اور خطرے کو دور سے یا گمنام صارفین کو متحرک نہیں کیا جاسکتا ہے۔

"کوالیس کے سی ٹی او ولف گینگ کانڈیک نے کہا ،" یہ جنگل میں اڈوب ریڈر کی کمزوری کے ساتھ مل کر بدسلوکی کی جارہی ہے جس کی اصلاح اگست 2013 میں شائع ہوئی تھی۔ "

صارفین نے ونڈوز ایکس پی ایس پی 3 پر ایڈوب ریڈر 9 ، 10 ، اور 11 کے پرانے ورژن چلائے ہیں ، فائر ای کے محققین ژاؤ چن اور ڈین کیسیلڈن نے کمپنی کے بلاگ پر لکھا تھا۔ چن اور کیسیلڈن نے سفارش کی۔ ونڈوز کے بعد کے ورژن متاثر نہیں ہوتے ہیں۔

عیب کی تفصیلات

مائیکرو سافٹ نے کہا کہ یہ مسئلہ NDProxy.sys دانا جزو ان پٹ کو مناسب طریقے سے درست کرنے میں ناکام رہا ہے۔ ڈرائیور WAN منی پورٹ ڈرائیوروں ، کال مینیجرز ، اور منی پورٹ کال مینیجرز کے ساتھ ٹیلی فونی API پر کام کرتا ہے۔

فی الحال کوئی پیچ دستیاب نہیں ہے اور مائیکرو سافٹ نے اس بارے میں کوئی تفصیلات فراہم نہیں کیں کہ یہ مسئلہ کب طے ہوگا۔ مشورے نے این ڈی پی پروکسی کو ایک کام کی حیثیت سے غیر فعال کرنے کے اقدامات کا خاکہ پیش کیا۔ اس جز کو غیر فعال کرنے سے ٹیلی فونی خدمات ٹوٹ جائیں گی ، بشمول ریموٹ ایکسیس سروس (آر اے ایس) ، ڈائل اپ نیٹ ورکنگ ، اور ورچوئل پرائیوٹ نیٹ ورکنگ (وی پی این)۔

ایکس پی جاری ہے

مائیکرو سافٹ نے اپریل 2014 میں ونڈوز ایکس پی کی حمایت ختم کرنے کے بعد ، سیکیورٹی ماہرین کو تشویش ہے کہ حملہ آور آخری پیچ جاری ہونے کے بعد پرانے آپریٹنگ سسٹم کے خلاف حملوں کی شرح کو بڑھا دیں گے۔ مائیکرو سافٹ نے اکتوبر کے آخر میں دعوی کیا تھا کہ تقریبا 21 فیصد صارفین اب بھی ونڈوز ایکس پی چلا رہے ہیں۔ حملہ آور اپریل کے بعد ، ان صارفین کو اب کوئی تازہ کاری نہیں ملے گی ، جس کی وجہ سے وہ صفر روزہ حملوں کا شکار ہوجائیں۔

فائر ای کے چن اور کیسیلڈن نے اپنے بلاگ پوسٹ میں ایکس پی سسٹم کو ونڈوز 7 یا اس سے زیادہ میں اپ گریڈ کرنے کی سفارش کا اعادہ کیا۔ مائیکرو سافٹ نے متعدد قسم کے مالویئر کو پھانسی سے روکنے کے لئے نئے OS ورژن میں سیکیورٹی کی متعدد خصوصیات شامل کی ہیں۔ چونکہ ایکس پی کے پاس تخفیف کی یہ ٹکنالوجی موجود نہیں ہے ، ایکس پی صارفین کو ونڈوز 8 صارفین کی حیثیت سے میلویئر سے انفیکشن ہونے کا امکان تقریبا almost چھ گنا زیادہ ہے ، مائیکرو سافٹ نے گذشتہ ماہ کہا تھا۔

منتظمین کو چاہئے کہ وہ اپریل میں آنے والے باقی سسٹموں کو ایک نئے آپریٹنگ سسٹم میں منتقل کرنے کے منصوبوں کو تیز کریں۔ بروزیم جیسے دکانداروں نے ایسی ایپلی کیشنز میں بند کاروباروں کی مدد کے لئے مصنوعات جاری کی ہیں جن کے چلانے کے لئے انٹرنیٹ ایکسپلورر 6 کی ضرورت ہوتی ہے ، اور لائن آف بزنس ایپلی کیشنز چلانے کے لئے ورچوئلائزیشن ٹیکنالوجیز دستیاب ہیں جو صرف ایکس پی پر کام کرتی ہیں۔

کام کے بارے میں تفصیلات مائیکرو سافٹ کے مشورے میں یہاں دستیاب ہیں۔