ویڈیو: "Tuyệt chiêu" chống ù tai khi đi máy bay (اکتوبر 2024)
اس ہفتے کے شروع میں ، مائیکرو سافٹ نے اپنے مشہور انٹرنیٹ ایکسپلورر براؤزر کے صارفین کو سیکیورٹی کی ایک بڑی وارننگ جاری کی۔ "مائیکروسافٹ انٹرنیٹ ایکسپلورر کے تمام معاون ورژن میں کمزوری کی عوامی اطلاعات کی تحقیقات کر رہا ہے ،" منگل کو سافٹ ویر دیو نے لکھا۔ "مائیکرو سافٹ کو ان ہدف وار حملوں سے آگاہی ہے جو انٹرنیٹ ایکسپلورر 8 اور انٹرنیٹ ایکسپلورر 9 میں اس خطرے سے فائدہ اٹھانے کی کوشش کرتے ہیں۔"
یہ کیا کرتا ہے
اس کمزوری کا استعمال کرتے ہوئے ، ایک حملہ آور ایک خاص طور پر تیار کردہ ویب سائٹ کو دور دراز سے کوڈ کو اسی طرح کے حقوق کے ساتھ نافذ کرنے کے لئے استعمال کرسکتا ہے جیسے متاثرہ کو ان کے علم کے بغیر ہو۔ تمام متاثرہ شخص کو ایک بدنیتی پر مبنی لنک پر کلک کرنا ہے۔
مائیکرو سافٹ نے لکھا ، "خطرے کا سامنا اس طرح موجود ہے کہ انٹرنیٹ ایکسپلورر میموری میں کسی ایسی چیز تک رسائی حاصل کرتا ہے جس کو حذف کردیا گیا ہے یا مناسب طریقے سے مختص نہیں کیا گیا ہے۔" "خطرے سے میموری اس طرح خراب ہوجاتا ہے کہ حملہ آور کو انٹرنیٹ ایکسپلورر کے اندر موجودہ صارف کے تناظر میں صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت مل سکتی ہے۔" اسی سیکیورٹی ایڈوائزری کے مطابق ، وہ ویب سائٹیں جو صارف کے تیار کردہ مواد یا اشتہار کی میزبانی کرتی ہیں ان کو بھی خطرے کو آگے بڑھانے کے لئے ممکنہ طور پر استعمال کیا جاسکتا ہے۔
یہ بدتر ہوسکتا ہے
اگرچہ مائیکروسافٹ لوگوں کو درست کرنے کی طرف راغب کررہا ہے ، پھر بھی حملہ آور اس استحصال کا بہتر استعمال کرسکتے ہیں۔ نیواسپیس سیکیورٹی کے مشیر پیٹرک تھامس نے کہا ، "کٹ مصنفین کو فعال طور پر ریورس انجینئر مائیکروسافٹ پیچ کو استعمال کریں۔" "لہذا جب کہ یہ استحصال ابتدائی طور پر اہداف کے ایک چھوٹے سے گروہ پر پابند تھا ، امکان ہے کہ اسے اگلے 1-5 ہفتوں میں مختلف تجارتی استحصال کٹس اور وسیع پیمانے پر عام استعمال میں شامل کیا جائے گا۔"
اگرچہ جنگلی حملے محدود دکھائی دیتے ہیں ، لیکن استحصال ایک بہت بڑا واقعہ ہے جس میں ویبسنس نے بتایا ہے کہ کاروباری صارفین کا 70 فیصد کمزور ہے۔ "یہ ایک بہت وسیع پیمانے پر پیچ ہے ، جس نے XP سے RT تک تمام آپریٹنگ سسٹم کے IE کے تمام ورژن کو متاثر کیا ہے ،" لیمنسین سیکیورٹی کے تجزیہ کار ، پال ہنری نے لکھا۔
تم کیا کر سکتے ہو
مائیکروسافٹ لکھتا ہے کہ کمپنی فی الحال اس معاملے کی تحقیقات کر رہی ہے ، اور فیصلہ کرے گی کہ آیا آؤٹ آف سائیکل سائیکل سسٹم اپ ڈیٹ جاری کرنا ہے یا اگلے شیڈول سیکیورٹی کی رہائی کا انتظار کرنا ہے. جو 8 اکتوبر ہے۔ اس دوران میں ، فکسٹ حل جاری کیا گیا ہے۔
کمپنی تجویز کرتی ہے کہ متاثرہ افراد (پڑھیں: صرف ہر ایک کے بارے میں) متعدد تخفیف عوامل اور کام کے آس پاس پر غور کریں۔ عام طور پر صارفین کے ل The سب سے آسان اور شاید سب سے اہم ، یہ ہے کہ دن کے کام کے ل administrator ایڈمنسٹریٹر کی مراعات والے اکاؤنٹ کا استعمال نہ کریں۔
مائیکرو سافٹ نے یہ بھی نوٹ کیا کہ حملہ آوروں کے پاس شکار عورت کو کسی قسم کی خراب سائٹ پر جانے کے لئے "زبردستی" کرنے کا کوئی راستہ نہیں ہے۔ اس کے بجائے ، ایسا ظاہر ہوتا ہے کہ متاثرہ افراد کو فشنگ میسجز کی آمیزش ہوگی۔ ہمیشہ کی طرح ، بے بنیاد قواعد لاگو ہوتے ہیں: کسی بھی غیر معمولی یا غیر متوقع روابط پر کلک نہ کریں ، یہاں تک کہ آپ پر اعتماد کرنے والے لوگوں سے بھی۔
