ویڈیو: "Tuyệt chiêu" chống ù tai khi đi máy bay (اکتوبر 2024)
مائیکرو سافٹ نے صفر دن کی کمزوری کو بند کرنے کے لئے انٹرنیٹ ایکسپلورر کے لئے ایک تازہ کاری تیار کی جو حال ہی میں متعدد ھدف بنائے گئے حملوں میں پہلے ہی استعمال ہوچکی ہے۔
مائیکرو سافٹ کے آؤٹ آف بینڈ اپ ڈیٹ انٹرنیٹ ایکسپلورر کے 6 ، 7 ، اور 8 ورژن میں اہم خامی کو دور کر رہے ہیں ، کمپنی نے آج اپنی سیکیورٹی ایڈوائزری میں کہا۔ کمپنی نے اس سے قبل اس مسئلے کو عارضی طور پر بند کرنے کے لئے ایک فکس-It جاری کیا تھا۔ مائیکروسافٹ نے کہا کہ جن صارفین نے فکس-یہ انسٹال کیا ہے انہیں پیچ لگانے سے پہلے انسٹال کرنے کی ضرورت نہیں ہے۔
مائیکرو سافٹ نے مشاورتی بیان میں کہا ، "زیادہ تر صارفین کے پاس خود کار طریقے سے اپ ڈیٹ فعال ہیں اور انہیں کوئی کارروائی کرنے کی ضرورت نہیں ہوگی کیونکہ تحفظات خود بخود ڈاؤن لوڈ اور انسٹال ہوجائیں گے۔" آئی ای کو دستی طور پر اپ ڈیٹ کرنے والے صارفین کو اس بات کی پرزور ترغیب دی جاتی ہے کہ جلد سے جلد اپ ڈیٹ کا اطلاق کریں۔
یہ نوٹ کرنا ضروری ہے کہ مائیکروسافٹ نے ایک پیچ جاری کیا ، نہ کہ ایک مجموعی اپ ڈیٹ۔ ، کوالیز کے سی ٹی او ولف گینگ کانڈیک نے کہا۔ کانڈیک نے کہا ، صارفین کو پہلے یہ یقینی بنانا ہوگا کہ انچ انٹرنیٹ ایکسپلورر کا پیچ جدید (جس میں MS12-077 ہے) پیچ استعمال کرنے سے پہلے (MS13-008) نصب ہے۔
بینڈ پیچ سے باہر
یہ پیچ مائیکرو سافٹ کے شیڈول ماہانہ پیچ منگل کی رہائی کے ایک ہفتہ بعد آتا ہے۔ سیکیورٹی کے بہت سے ماہرین نے حیرت کا اظہار کیا تھا کہ کیا اس کا مطلب ہے کہ کمپنی اس مسئلے کو ٹھیک کرنے کے لئے فروری تک انتظار کرنے کی منصوبہ بندی کر رہی ہے۔
"سرکل کے سیکیورٹی آپریشنز کے ڈائریکٹر اینڈریو طوفان نے کہا ،" آج کے پیچ کے علاوہ فروری میں ایک اور IE بلیٹن کو دیکھ کر مجھے حیرت نہیں ہوگی۔ طوفانوں نے بتایا کہ باقاعدگی سے براؤزر کے پیچ اچھ .ے کام ہیں کیونکہ حملہ آور ویب براؤزرز پر تیزی سے حملہ کررہے ہیں۔
فائر ای کے محققین نے دسمبر میں دریافت کیا کہ کونسل برائے فارن ریلیشنس کی ویب سائٹ سے سمجھوتہ کیا گیا ہے اور وہ اس خطرے کا استحصال کرکے انٹرنیٹ ایکسپلورر کے پرانے ورژن استعمال کرنے والے زائرین کو متاثر کررہے ہیں۔ ایک بار جب صفر دن کی خرابی کی نشاندہی ہوگئی تو ، دوسرے محققین نے اسی طرح کے حملوں کا انکشاف دوسری سائٹوں پر کیا ، بشمول مائکروٹربائن سسٹم تیار کرنے والے کیپ اسٹون ٹربائن اور دو انسانی حقوق انسانی سائٹس شامل ہیں۔ مائیکرو سافٹ نے ایک عارضی طے شدہ اجرا جاری کیا ، لیکن خروج انٹلیجنس کے محققین نے فکس اٹ کو نظرانداز کرنے اور حفاظتی سوراخ کو متحرک کرنے میں کامیاب ہوگئے۔
اگرچہ کمپنی نے اس پیچ کو جاری کرنے کے لئے بہت تیزی سے کام کیا ، ابھی بھی ایک "اعلی امکان" موجود ہے جس میں بہت سارے صارفین نے ضروری اقدامات نہیں کیے ہیں ، اور آئی ای صارفین کا ایک بہت بڑا حصہ غیر محفوظ رہیں گے ، مارک ایلیٹ ، مصنوعات کے ایگزیکٹو نائب صدر کوئری ٹیکنالوجیز نے ، سیکیورٹی واچ کو بتایا۔ ایلیٹ نے کہا کہ اس بات کی نشاندہی کرتی ہے کہ کاروباری افراد "سیکیورٹی ایڈمنسٹریٹر ہونے کے ناطے ہنر مند انجام دینے والے صارفین کے رحم وکرم پر اکثر ہوتے ہیں۔"
صارفین کو انٹرنیٹ ایکسپلورر 9 یا 10 میں اپ گریڈ کرنے کی بھی ترغیب دی جاتی ہے۔ اس مسئلے سے بنیادی طور پر وہ صارفین متاثر ہوتے ہیں جو اب بھی ونڈوز ایکس پی چلا رہے ہیں ، جو آئی ای کے نئے ورژن نہیں چلا سکتے ہیں۔
"چونکہ یہ پیچ جنگلوں میں استحصال کی جارہی خطرات کی نشاندہی کرتے ہیں ، لہذا یہ پیچیدہ ہے کہ پیچ جلد سے جلد تعینات کردیئے جائیں ،" بیونڈ ٹرسٹ کے سی ٹی او ، مارک میفریٹ نے سیکیورٹی واچ کو بتایا۔
فہمیدہ سے مزید معلومات کے لئے ، ٹویٹرzdFYRashid پر اس کی پیروی کریں۔
