ویڈیو: NONSTOP 2020 Watch Me Remix ( Phi Thành & BiBo Mix ) Mai Thúy Mai Thúy Ú Ú Wat Remix. Vinahouse 2020 (اکتوبر 2024)
مائیکروسافٹ نے مارچ میں پیچ کے لئے منگل کے روز سات سیکیورٹی بلیٹن جاری کیے جن میں 20 سے زیادہ خطرات طے کیے گئے تھے۔ متاثرہ ایپلی کیشنز اور اجزاء میں انٹرنیٹ ایکسپلورر ، سلور لائٹ ، ویزیو ویوور ، شیئرپوائنٹ ، ون نوٹ ، آف برائے میک اور ونڈوز کے تمام ورژن میں ایک دانا ڈرائیور شامل ہیں۔
منگل کو جاری کردہ مائیکرو سافٹ کے سیکیورٹی ایڈوائزری کے مطابق ، بلیٹن میں سے چار کو اہم اور تین کو اہم قرار دیا گیا ہے۔ مجموعی انٹرنیٹ ایکسپلورر پیچ ، جس میں سب سے زیادہ ترجیح ہے ، انٹرنیٹ ایکسپلورر کے تمام سہولت بخش ورژن ، ورژن 6 سے 10 تک لاگو ہوتا ہے۔
"کسمپرکی لیب کے ایک سینئر سیکیورٹی محقق ، کرٹ بومگارٹنر ، نے سیکیور لسٹ پر لکھا ،" بہت خوبصورت ہر شخص جو ونڈوز چلاتا ہے ، اور بہت ساری مائیکروسافٹ دکانیں ، آج پوری تندہی سے نظام کو پیچ کرنے چاہئیں۔ "
آئی ای ایڈوائزری کا اطلاق ان صارفین پر نہیں ہوتا ہے جنہوں نے کچھ ہفتے پہلے ہی جاری کردہ ونڈوز 7 کے لئے آئی ای 10 ڈاؤن لوڈ اور انسٹال کیا تھا ، کیونکہ مائیکروسافٹ نے پہلے ہی ان اصلاحات کو شامل کیا تھا۔ حالانکہ ان میں سے کسی کو بھی فی الحال جنگل میں نشانہ نہیں بنایا جا رہا ہے ، یعنی ایک متوقع نشانہ ہے اور اسے فوری طور پر پیچھا کیا جانا چاہئے۔
بیونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے سیکیورٹی واچ کو بتایا ، "جن نو سی وی ایوں سے خطاب کیا گیا ہے ، ان میں سے 7 انٹرنیٹ ایکسپلورر کے ہر معاون ورژن کو متاثر کرتے ہیں ، لہذا مستقبل قریب میں استحصال کرنے کے خطرے کا انتخاب کرتے وقت حملہ آوروں کے پاس بہت سے انتخاب ہوتے ہیں۔"
پچھلے ہفتے کینسیک ویسٹ میں Pwn2Own مقابلے کے ایک حصے کے طور پر ان خطرات کا انکشاف کیا گیا تھا جن میں سے کسی کو بھی اس ماہ کے پیچ میں شامل نہیں کیا گیا ہے ، لیکن یہ یقینی بات ہے کہ وہ جلد ہی آرہے ہیں۔
اسٹکس نیٹ کا سپیکٹر
اس مہینے میں پیچ کی جانے والی کرنل وضع ڈرائیور کی کمزوری فروری اور جنوری میں کیڑے کیڑے سے ملتی جلتی معلوم ہوسکتی ہے ، لیکن اس سے کہیں زیادہ خوفناک خامی ہے۔ یوایسبی ڈیوائس ڈرائیور میں خامی صرف کسی کے کمپیوٹر میں USB ڈرائیو داخل کرنے کے عمل سے شروع ہوسکتی ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ اگر کمپیوٹر لاک ہے یا صارف لاگ آؤٹ ہے۔ کمپیوٹر پر ہی ہونا ہے۔
مائیکرو سافٹ نے اس بلیٹن کو محض "اہم" قرار دیا تھا ، "تنقیدی" کے برخلاف کیونکہ اس حملے میں حملہ آور کو کمپیوٹر تک جسمانی رسائی حاصل کرنا پڑتی ہے۔ مائفریٹ نے کہا کہ یہاں کوئی ریموٹ ویکٹر موجود نہیں ہے ، جس کا مطلب ہے کہ اس کا فائدہ صرف "انتہائی محدود اور ہدف حملوں میں لیا جائے گا۔"
تاہم ، دوسرے ماہرین خوف زدہ تھے۔ "ذرا ذرا تصور کیج a کہ ایک شام میں مناسب طور پر حوصلہ افزائی کرنے والا خانہ جنگی عملہ اس خطرے سے کیا کرسکتا ہے ،" این سرکل کے سیکیورٹی آپریشنز کے ڈائریکٹر اینڈریو طوفان نے کہا۔ پبلک کیوسک اور شریک مقام والے مراکز جن میں لاک الماریاں نہیں ہیں ان سب کا خطرہ ہے۔ طوفانوں نے کہا ، "اس خطرے سے نقصان کے امکانات کو ختم نہیں کیا جاسکتا ہے۔"
اس خطرے سے کتنا سنگین ہے اس کا اندازہ لگانے کے لئے ، اسٹکس نیٹ نے "آٹو رن" خصوصیت کا فائدہ اٹھایا جس کی وجہ سے ونڈوز صارف کے ان پٹ کے بغیر یو ایس بی ڈرائیو پر خود بخود کوڈ پر عمل درآمد کرنے دیتا ہے۔ جبکہ ریپڈ 7 کے راس بیریٹ کے مطابق ، اس کے بعد سے آٹو رن کو غیر فعال کردیا گیا ہے ، اس کے بعد خود بخود چلانے سے پہلے ہی یوایسبی کے سب سے زیادہ خطرے کا سامنا کرنا پڑتا تھا۔
طوفانوں نے کہا ، "آپ نے حملہ کرنے کا یہ طریقہ فلموں میں برسوں سے دیکھا ہے ، اور اب یہ پوری دنیا کے کاروباری اداروں میں دکھایا جارہا ہے۔"
سلور لائٹ ، آفس ، شیئرپوائنٹ ، اوہ میرے!
مائیکروسافٹ سلور لائٹ میں ایک انتہائی اہم بلیٹن نے طے کیا ، جو "اس لئے دلچسپ تھا جب میں نہیں جانتا تھا کہ دنیا میں کسی نے سلور لائٹ کو واقعی تعینات کیا ہے ،" ریپڈ 7 کے بیریٹ نے سیکیورٹی واچ کو بتایا۔ بیریٹ نے کہا ، جن لوگوں کے پاس سلور لائٹ ہے ، یہ ایک سنگین مسئلہ ہے۔ بگ سلور لائٹ کے تمام ورژن کو متاثر کرتی ہے ، لیکن پیچ صرف سلور لائٹ 5 پر لاگو ہوتا ہے۔ صارفین کو پیچ لگانے سے پہلے سلور لائٹ کو اپ ڈیٹ کرنا ہوگا۔
Visio 2010 Viewer کے لئے پیچ کو اہم قرار دیا گیا ہے کیونکہ اس سے ریموٹ کوڈ پر عمل درآمد ہوتا ہے۔ حملہ کا ایک ممکنہ ویکٹر ای میل کے ذریعہ بھیجے گئے خرابی والے ویزو دستاویز کو پڑھنے کے لئے صارف کو دھوکہ دے رہا ہے۔ بیریٹ نے کہا ، تاہم ، ویزیو کمزوری کے ل Vis ضرورت ہے کہ ویزیو ویوور ایکٹو ایکس کنٹرولر انسٹال کیا جائے۔ انہوں نے کہا کہ منتظمین اس خصوصیت کو اس وقت تک غیر فعال کر سکتے ہیں جب تک پیچ کو تخفیف کے اقدام کے طور پر مکمل طور پر لاگو نہیں کیا جاتا ہے۔ شیئرپوائنٹ کی خرابی حملہ آوروں کو کراس سائٹ اسکرپٹنگ کا استعمال کرتے ہوئے محفوظ سوالات میں بدنظم کوڈ لگانے کی اجازت دیتی ہے۔ یہ استفسار ، جب عمل درآمد ہوتا ہے تو ، ایڈمنسٹریٹو مراعات کے ساتھ حملہ کوڈ چلا سکتا ہے۔
ون نوٹ اور آؤٹ لک برائے میک دونوں کے پاس اس مہینے میں پیچ تھے اور اہم قرار دیئے گئے ہیں۔ ایک حملہ آور صارف کو نقصاندہ وننوٹ فائل یا فولڈر کھولنے پر چال سکتا ہے ، جو بگ کو صارف کے ون نوٹ فائلوں اور فولڈروں کو پڑھنے کے لئے پاس ورڈ اور خفیہ کاری کے تحفظ کے طریقہ کار کو نظرانداز کرنے کے لئے متحرک کرتا ہے۔
