ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
مائیکرو سافٹ نے انٹرنیٹ ایکسپلورر کے پرانے ورژن میں ایک صفر دن کی کمزوری سے نمٹنے کے لئے "فکس ایٹ" جاری کیا جو گذشتہ ماہ کونسل برائے خارجہ تعلقات کی ویب سائٹ پر زائرین سے سمجھوتہ کرنے کے لئے استعمال کیا گیا تھا۔
مائیکرو سافٹ نے 29 دسمبر کو سیکیورٹی کے ایک مشاورتی بیان میں کہا ، صفر دن کی کمزوری اس سے متعلق ہے کہ آئی ای تک "کسی ایسی آبجیکٹ این میموری کو جس تک حذف کردیا گیا ہے یا اسے مناسب طریقے سے مختص نہیں کیا گیا ہے ، تک رسائی حاصل ہے۔ یہ مسئلہ انٹرنیٹ ایکسپلورر 6 ، 7 ، میں موجود ہے۔ اور 8. نئے IE 9 اور 10 متاثر نہیں ہیں۔
"فکس ایٹ" ایک مستقل پیچ نہیں ہے ، بلکہ صرف ایک عارضی طریقہ کار ہے جو صارفین کی حفاظت کے لئے مکمل حفاظتی اپ ڈیٹ تیار ہونے تک استعمال ہوسکتا ہے۔ مائیکرو سافٹ نے یہ انکشاف نہیں کیا ہے کہ آیا یہ تازہ کاری جنوری کے پیچ 8 جنوری کو شیڈول کے لئے تیار ہوگی۔
"اس مرحلے پر ، یہ درست کرنے کی سفارش کی جاتی ہے کہ اگر آپ انٹرنیٹ ایکسپلورر 9 یا 10 میں اپ گریڈ نہیں کرسکتے ہیں یا اگر آپ نے پہلے سے کسی ایک کام کو استعمال نہیں کیا ہے تو ،" انٹرنیٹ اس طوفان پر لکھا ہے ، "سنس ٹکنالوجی انسٹی ٹیوٹ کے جوہانس الریچ نے لکھا۔ سینٹر بلاگ
بذریعہ ڈاؤن لوڈ اٹیک چلائیں
یہ سکیورٹی خامی خاص طور پر خطرناک ہے کیونکہ حملہ آور ڈاؤن لوڈ کے حملے میں اس کا استحصال کرسکتے ہیں۔ بوبی پھنسے ہوئے ویب سائٹ پر جانے والے متاثرین سائٹ پر کسی بھی چیز پر کلک کرنے یا کرنے کے بغیر انفیکشن کا شکار ہوجائیں گے۔
اس خامی کو بروئے کار لانے کے لئے حملہ آوروں نے کونسل سے متعلق خارجہ تعلقات کی ویب سائٹ میں چھیڑ چھاڑ کی ، یہ بات گزشتہ ہفتے فائر ای کے محققین نے بتائی۔ خارجہ پالیسی کے تھنک ٹینک کی ویب سائٹ پر آنے والے زائرین بائفروز مالویر سے متاثر ہوئے تھے ، یہ بیک ڈور ہے جس سے حملہ آوروں کو کمپیوٹر پر محفوظ فائلوں کو چوری کرنے کی اجازت ملتی ہے۔
سی ای آر سیکیورٹی کے ایلیکس ہوران نے سیکیورٹی واچ کو بتایا کہ حقیقت یہ ہے کہ سی ایف آر کی سائٹ کے ساتھ چھیڑ چھاڑ کی گئی اس کا مطلب یہ ہے کہ نشانہ متاثرین وہ لوگ ہیں جو امریکی خارجہ پالیسی میں دلچسپی رکھتے ہیں۔ ہوران نے کہا ، "ان کی مشینوں پر قابو پانا اور ان کی تمام مقامی دستاویزات کو پڑھنے کے قابل ہونا معلومات کا خزانہ ہوگا۔" انہوں نے کہا کہ زیرو ڈے حملے اس معنی میں "مہنگے" ہیں کہ ان کی ترقی مشکل ہے ، لہذا یہ ہدف کوشش کرنے کے قابل ہونا چاہئے۔
سیمنٹیک سیکیورٹی رسپانس نے اپنے بلاگ میں کہا ، متاثرین فی الحال شمالی امریکہ میں مرکوز ہیں ، جو نشانہ حملے کی مہم کا مشورہ دیتے ہیں۔
فائر ای کے ڈیرائن کنڈلینڈ نے لکھا ہے کہ اس غلط کوڈ نے براؤزرز کو فائدہ اٹھایا جس کے آپریٹنگ سسٹم کی زبان یا تو انگریزی (امریکی) ، چینی (چین) ، چینی (تائیوان) ، جاپانی ، کورین یا روسی تھی۔
سوفوس کے سینئر سیکیورٹی مشیر چیسٹر ویسنیوسکی نے کہا کہ شاید سی ایف آر 7 دسمبر تک پیچھے ہوچکا ہے۔ کم از کم پانچ اضافی ویب سائٹس کے ساتھ چھیڑ چھاڑ کی گئی ہے ، "یہ تجویز ہے کہ حملہ اصل سوچ سے کہیں زیادہ وسیع ہے ،" لیکن ایسا لگتا ہے کہ متاثرہ افراد کے مابین کوئی واضح ربط نہیں ہے۔
ٹرسٹ ویو میں سیکیورٹی ریسرچ کے ڈائریکٹر ، زیو میڈور نے سیکیورٹی واچ کو بتایا کہ تعطیلات کے موسم کے گرد حملے دیکھنا کوئی معمولی بات نہیں ہے۔ میڈور نے کہا ، "ایسا اس وجہ سے ہوا ہے کہ سیکیورٹی فروشوں ، سافٹ ویئر فروشوں اور متاثرہ تنظیم کی آئی ٹی ٹیم کے ذریعہ ردعمل معمول سے زیادہ آہستہ ہوسکتا ہے۔"
اسے درست کریں اور کام کی حدود
وہ صارفین جو IE 9 یا 10 میں اپ گریڈ نہیں کرسکتے ہیں یا فکس کو لاگو نہیں کرسکتے ہیں اسے متبادل ویب براؤزر کا استعمال کرنا چاہئے جب تک کہ پورا پیچ دستیاب نہ ہو۔ مائیکرو سافٹ نے یہ بھی تجویز کیا ہے کہ صارفین کو فائر وال رکھنا چاہئے اور یہ یقینی بنانا ہے کہ تمام سافٹ ویئر اور سیکیورٹی مصنوعات پوری طرح سے پیچیدہ اور اپ ڈیٹ ہیں۔ چونکہ یہ حملہ جاوا اور فلیش کا استعمال کرتا ہے ، لہذا ایلین والٹ کی جیمی بلاسو نے براؤزر میں تیسری پارٹی کے سافٹ ویئر کو اس وقت سے پرہیز کرنے کی سفارش کی۔
ایم ایس آر سی انجینئرنگ ٹیم کے ایک ممبر کرسٹیئن کریئوانو نے ایم ایس آر سی بلاگ پر لکھا ہے کہ اگرچہ درست کرنا یہ لاگو کرنا آسان ہے اور اس کو دوبارہ چلانے کی ضرورت نہیں ہے ، تو اس سے انٹرنیٹ ایکسپلورر کے آغاز کے وقت پر تھوڑا سا اثر پڑے گا۔ جب حتمی پیچ آخر میں دستیاب ہوجائے تو ، صارفین کو براؤزر کے آغاز کے وقت کو دوبارہ تیز کرنے کے لئے ورزش کو ان انسٹال کرنا چاہئے۔
وسنویسکی نے کہا کہ یہ حملہ "ایک اور مظبوط یاد دہانی" تھا کہ غیر انتظامی صارف کی حیثیت سے کمپیوٹر پر کام کرنے سے ان حالات میں ادائیگی کی جاسکتی ہے۔ غیر مراعات یافتہ صارف ہونے کا مطلب یہ ہے کہ حملہ آور اس کے نقصان کی حد تک محدود ہیں۔
فہمیدہ سے مزید معلومات کے لئے ، ٹویٹرzdFYRashid پر اس کی پیروی کریں۔
