ویڈیو: توم وجيري Øلقات كاملة 2018 الكرة توم توم وجيري بالعربي1 (اکتوبر 2024)
مائیکروسافٹ نے منگل کے روز جولائی پیچ کے ایک حصے کے طور پر انٹرنیٹ ایکسپلورر میں 29 کمزوریاں اور ونڈوز کے معاون ورژن کو طے کیا۔ اس دور میں طے شدہ خطرات میں شیر کا حصہ انٹرنیٹ ایکسپلورر میں تھا۔
مائیکروسافٹ کے پیچ منگل کی ایڈوائزری کے مطابق ، جاری کردہ سیکیورٹی کے 6 بلیٹن میں سے صرف دو ، یعنی انٹرنیٹ ایکسپلورر اور ونڈوز جرنل کے لئے - اہم قرار دیئے گئے ہیں۔ تین کو اہم قرار دیا گیا ہے ، اور حتمی بلیٹن میں صرف ایک معتدل درجہ بندی ہے۔ آئی ای اور ونڈوز جرنل بلیٹن دونوں ریموٹ کوڈ پر عمل درآمد کی خامیوں کو دور کرتے ہیں۔ اہم بلیٹن نے آن اسکرین کی بورڈ ، ذیلی فنکشن ڈرائیور ، اور ڈائرکٹ شو میں استحقاق کی خرابیوں کو بڑھاوا دیا ، اور اعتدال پسند بلیٹن نے مائیکروسافٹ سروس بس میں ایک انکار آف سروس بگ طے کیا۔
مائیکرو سافٹ نے کہا کہ اس نے جنگلی میں کسی بھی قسم کی خامیوں کو نشانہ بناتے ہوئے کسی حملے کا مشاہدہ نہیں کیا ہے۔
یعنی اوہ میرا
مائیکرو سافٹ نے انٹرنیٹ ایکسپلورر (MS14-037) میں 24 خامیوں کو طے کیا ، ایک عوامی طور پر انکشاف کردہ بگ اور 23 نجی طور پر رپورٹ کردہ۔ یہ اس کے بعد ہے جب مائیکرو سافٹ نے گذشتہ ماہ انٹرنیٹ ایکسپلورر میں 59 خطرات کی نشاندہی کی تھی۔ ونڈوز مشینوں پر انٹرنیٹ ایکسپلورر 6 سے لے کر ونڈوز مشینوں پر انٹرنیٹ ایکسپلورر 11 کے ل The معاملات اہم ہیں ، لیکن ونڈوز سرورز میں صرف اعتدال پسند ہیں۔
حملہ آور صارفین کو ایک خاص طور پر تیار کیا گیا بدنیتی پر مبنی سائٹ کا دورہ کرنے پر چھیڑ چھاڑ کر آئی ای کیڑے کا استحصال کرسکتے ہیں۔ ایک بار جب حملہ کامیاب ہوجاتا ہے تو ، حملہ آور کے صارف کے حقوق کے جیسے ہی سمجھوتہ ہوجاتا ہے۔ کم حقوق کے استعمال کنندہ - بطور ایڈمنسٹریٹر بطور لاگ ان نہیں Users ، اس پر کم اثر پڑے گا۔
"یہ دیکھنا باقی ہے کہ اگر مائیکرو سافٹ نے اگلے چند مہینوں کے لئے انٹرنیٹ ایکسپلورر کے خطرے کی الماری کو صاف کرلیا ہے یا اگر یہ کوئی معمول کی بات ہے تو ،" ماریو مایفریٹ ، بی اینڈ ٹرسٹ کے سی ٹی او نے کہا۔
واضح ونڈوز سافٹ ویئر
ونڈوز جرنل (MS14-038) کے ساتھ مسئلہ حملہ آوروں کو بدنیتی پر مبنی کوڈ کو دور سے انجام دینے کی اجازت دے سکتا ہے۔ ونڈوز جرنل ونڈوز کے وسٹا سے لے کر 8.1 تک کے سبھی تائید شدہ ورژن پر بطور ڈیفالٹ انسٹال ہوتا ہے ، لیکن عام طور پر استعمال نہیں ہوتا ہے۔ ونڈوز جرنل کو ہاتھ سے لکھے گئے نوٹوں کو گرفت میں لانے کے لئے ٹچ سے چلنے والے آلات کے ساتھ ساتھ نان ٹچ ونڈوز کمپیوٹرز پر بھی استعمال کیا جاسکتا ہے۔ کمزوری یہ تھی کہ ونڈوز نے ونڈوز جرنل (.jnt) فارمیٹ میں محفوظ کردہ فائلوں کو کیسے کھولا۔
ٹرپ وائر کے سیکیورٹی محقق کریگ ینگ نے کہا ، ونڈوز جرنل کا بگ اس کی ایک عمدہ مثال ہے کہ حملہ آوروں کے ذریعہ غیر استعمال شدہ سافٹ ویئر کو کس طرح غلط استعمال کیا جاسکتا ہے۔
ونڈوز جرنل ونڈوز سرور ورژن پر نصب نہیں ہے۔
مائفریٹ فائل کی توسیع کا علاج کرنے کی سفارش کرتے ہیں گویا یہ ایک قابل عمل ہے اور اسے ویب اور ای میل گیٹ ویز پر مسدود کردیں۔
اگر کوئی وجہ ہے کہ دونوں اہم پیچ فوری طور پر انسٹال نہیں کیے جاسکتے ہیں تو ، ونڈوز جرنل کو ان انسٹال کرنا اور کسی دوسرے ویب براؤزر میں سوئچ کرنا کافی کام کی حدود ہے۔ "اگرچہ پیچ کو ہمیشہ ترجیح دی جاتی ہے ، لیکن حملے کی سطح کو محدود رکھنا ایک اچھا بیک اپ ہے ،" ٹرپائر کے سیکیورٹی ریسرچ کے منیجر ٹائلر رنگولی نے کہا۔
باقی پیچ
مارچ میں واپس ہونے والے pwn2own مقابلے کے دوران بلیٹن نے اہم فکسڈ کیڑے کو بے نقاب کیا تھا۔ غیر استحکام والے صارفین کو کمزور نظام تک زیادہ سے زیادہ رسائی فراہم کرنے کے لئے استحقاق کے امور کی مقامی سطح پر استحصال کیا جاسکتا ہے۔ وہ نظام میں سمجھوتہ کرنے کے لئے جکڑے ہوئے حملوں میں استعمال ہوسکتے ہیں ، ریپڈ 7 میں سیکیورٹی انجینئرنگ کے سینئر منیجر راس بیریٹ نے مشورہ دیا۔ بیریٹ نے متنبہ کیا ، "انکشاف کی نوعیت کے پیش نظر ، کوڈ کو ناجائز استعمال کرنے کے لئے جانا جانا چاہئے۔"
مائفریٹ نے کہا کہ اس ذیلی فنکشن ڈرائیور بگ کو "اس ماہ سے انٹرنیٹ ایکسپلورر کی کمزوریوں کی طرح جوڑا بنایا جاسکتا ہے تاکہ ڈرائیو کے ذریعہ ویب حملوں کی اجازت دی جاسکے جس کے نتیجے میں دانی میں کوڈ پر عمل درآمد ہوتا ہے۔"
