مائیکرو سافٹ پیچز یعنی منگل کو مارچ میں پیچ میں صفر دن

مائیکرو سافٹ نے پانچ پیچ جاری کیے جن میں سے دو کو "تنقیدی" اور تین کو "اہم" قرار دیا گیا ہے۔ یہ انٹرنیٹ کے ایکسپلورر ، مائیکروسافٹ ونڈوز اور سلور لائٹ میں 23 کمزوریوں کو فکس کرتے ہوئے مارچ کے پیچ منگل کو اپ ڈیٹ کیا گیا ہے۔ آئی ای پیچ نے صفر دن کے خطرے سے دوچار حملہ آور فروری کے بعد سے استحصال کر رہے ہیں۔

حملہ آوروں نے آپریشن سنو مین کے ایک حصے کے طور پر گذشتہ ماہ انٹرنیٹ ایکسپلورر 10 میں صفر دن کے خطرے سے دوچار (CVE-2014-0322) کا استحصال کیا ، جس نے غیر ملکی جنگ کے امریکی تجربہ کاروں سے تعلق رکھنے والی ویب سائٹ کے ساتھ ہی سمجھوتہ کیا ، اور ساتھ ہی ایک فرانسیسی نقشہ سازی کرنے والے ایک مختلف حملے میں ایرو اسپیس کارخانہ دار۔ مائکروسافٹ ٹرسٹ ایبل کمپیوٹنگ کے گروپ منیجر ڈسٹن چلڈز ، آئی ای پیچ (ایم ایس 14-022) نے اس خامی کو ختم کرنے کے ساتھ ساتھ 17 دیگر افراد کو بھی بند کردیا ، جس میں ایک ایسا بھی ہے جو انٹرنیٹ ایکسپلورر 8 (سی ای ای -2014-0324) کے خلاف محدود ٹارگٹڈ حملوں میں استعمال ہوتا ہے۔ ، مائیکروسافٹ سیکیورٹی رسپانس سینٹر بلاگ پر لکھا ہے۔

بچوں نے کہا ، "ظاہر ہے کہ IE اپڈیٹ آپ کی اولین ترجیح ہونی چاہئے۔"

سلور لائٹ کے ساتھ مسائل

دوسرا تنقیدی پیچ ڈائریکٹ شو میں ریموٹ کوڈ کے ایک سنگین نقص کو ٹھیک کرتا ہے اور ونڈوز کے متعدد ورژن کو متاثر کرتا ہے۔ بیورونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے کہا ، خطرہ اس بات میں ہے کہ ڈائرکٹ شو کے ذریعہ جے پی ای جی کی تصاویر کو کس طرح پارس کیا گیا ہے ، اس امکان کا امکان یہ ہے کہ اس خامی کا استحصال کرنے والے حملوں سے سمجھوتہ شدہ ویب صفحات میں بدنیتی پر مبنی تصاویر داخل ہوں گی یا دستاویزات کے اندر سرایت ہوجائے گی۔ یہ بات قابل غور ہے کہ غیر منتظم استحقاق کے ساتھ چلنے والے صارفین پر ان حملوں کا کم اثر پڑے گا کیونکہ حملہ آور اپنے ہونے والے نقصان میں محدود ہوگا۔

سلور لائٹ میں سیکیورٹی کی خصوصیت کو بائی پاس کو "اہم" قرار دیا گیا ہے لیکن اس میں کافی زیادہ ترجیح بھی ہونی چاہئے۔ مائیکروسافٹ نے کہا ، حملہ آور صارفین کو خاص طور پر تیار کیا گیا سلور لائٹ مواد پر مشتمل ایک بدنصیب سائٹ کی طرف رہنمائی کرکے اس خامی کا استحصال کرسکتے ہیں۔ سب سے خطرناک بات یہ ہے کہ حملہ آور ASLR اور DEP کو نظرانداز کرسکتے ہیں ، اس خطرے کا استحصال کرتے ہوئے ونڈوز میں تعمیر کردہ دو تخفیف کی ٹکنالوجیوں کا استحصال کرتے ہیں۔ کسی حملہ آور کو نظام کا کنٹرول حاصل کرنے کے لئے ASLR اور DEP کو نظرانداز کرنے کے بعد ریموٹ کوڈ پر عمل درآمد کرنے کے لئے ثانوی استحصال کی ضرورت ہوگی ، جیسے دسمبر (MS13-106) میں ASLR بائی پاس کی خرابی۔ جب فی الحال جنگل میں اس خامی کا استحصال کرنے کے لئے کوئی حملے نہیں ہو رہے ہیں ، صارفین کو سلور لائٹ کو انٹرنیٹ ایکسپلورر ، فائر فاکس ، اور کروم میں چلنے سے روکنا چاہئے جب تک کہ اس پیچ کا اطلاق نہیں ہوتا ہے۔ یہ بھی یقینی بنانا ضروری ہے کہ پرانے پیچ بھی تعینات کردیئے گئے ہیں۔

مائیکرو سافٹ کو سلور لائٹ سے دستبردار ہونا چاہئے کیونکہ ٹائلر ریگولی نے مشورہ دیا کہ "اس کو محدود اختیار کرنے کے بعد بہت سے پیچ نظر آتے ہیں۔" چونکہ مائیکرو سافٹ کم از کم 2021 تک اس کی حمایت جاری رکھے گا ، لہذا تنظیموں کو سلور لائٹ سے ہجرت شروع کرنی چاہیئے تاکہ "ہم سب سلور لائٹ ان انسٹال کرسکیں اور اختتامی صارف نظام کی حفاظت کو مؤثر طریقے سے بڑھا سکیں۔"

باقی مائیکروسافٹ پیچ

ایک اور پیچ جو جلد کے بجائے جلد ہی لاگو کیا جانا چاہئے وہ ہے جو استحقاق سے متعلق خطرات کو بڑھانے کے جوڑے سے نمٹنے والا ہے ونڈوز کیرنل موڈ ڈرائیور (MS14-014) کیونکہ یہ ونڈوز کے تمام معاون ورژن کو متاثر کرتا ہے (اس ماہ کے لئے ، اس میں اب بھی ونڈوز ایکس پی شامل ہے)۔ مائیکرو سافٹ نے متنبہ کیا کہ اس خامی کو بروئے کار لانے کے لئے ، حملہ آور کے پاس "لاگ ان کے درست اسناد ہونے چاہئیں اور وہ مقامی طور پر لاگ ان کرنے کے اہل ہوں گے۔"

سیکیورٹی اکاؤنٹ منیجر ریموٹ (SAMR) پروٹوکول میں آخری پیچ مسائل کو حل کرتا ہے جو حملہ آوروں کو متحرک ڈائرکٹری کے کھاتوں کو بری طرح طاقت دیتا ہے اور اسے اکاؤنٹ سے بند نہیں کرتا ہے۔ پیچ نے ٹھیک کیا ہے کہ API کال کرتا ہے تاکہ جب حملہ ہوتا ہے تو ونڈوز اکاؤنٹس کو صحیح طور پر لاک کردیتا ہے۔ ریگولی نے کہا ، "پاس ورڈ کی کوشش سے متعلق لاک آؤٹ پالیسیاں خاص طور پر زبردستی طاقت کی کوششوں کو روکنے اور غلط کام کرنے والے حملہ آور کو پالیسی کو نظرانداز کرنے کی اجازت دینے کے ل place رکھی گئی ہیں۔"

سافٹ ویئر کی دیگر تازہ ترین معلومات

آپریٹنگ سسٹم کی تازہ کاری کا یہ ہفتہ ہے۔ ایپل نے رواں ہفتے کے اوائل میں iOS 7.1 جاری کیا تھا ، اور ایڈوب نے اپنے ایڈوب فلیش پلیئر (اے پی ایس بی 14-08) کو اپ ڈیٹ کیا ہے تاکہ آج دو خطرات کو بند کیا جاسکے۔ ایڈوب نے کہا کہ فی الحال جنگل میں ان معاملات کا فائدہ نہیں اٹھایا جا رہا ہے۔

ایپل نے iOS 7 میں کچھ اہم معاملات طے کیے ، بشمول حادثے کی اطلاع دہندگی کا مسئلہ جس میں ایک مقامی صارف متاثرہ آلات پر صوابدیدی فائلوں پر اجازتیں تبدیل کرنے کی اجازت دے سکتا ہے ، ایک دانا مسئلہ جو ایک غیر متوقع نظام کو ختم کرنے یا دانا میں صوابدیدی کوڈ پر عمل درآمد کی اجازت دے سکتا ہے۔ ، اور ایک بگ جس نے غیر مجاز صارف کو متاثرہ آلات پر کوڈ سائن کرنے کی ضروریات کو نظرانداز کرنے کی اجازت دی۔ ایپل نے ایک بگ بھی طے کی جو حملہ آور کو کاروباری ایپ ڈاؤن لوڈ اور کسی اور کے ذریعہ کسی خرابی سے متعلق ایپ کو ڈاؤن لوڈ کرنے میں آمادہ کرنے کے قابل بنائے گی جس نے iOS فائل سسٹم کو بدلا کرنے کی اجازت دی ہے۔