ونڈوز 10
مائیکرو سافٹ نے جاری کیا ہے آؤٹ آف بینڈ سیکیورٹی پیچ سیکیورٹی کے دو خطرات کو ٹھیک کرنے کے لئے جن کا سائبر کرائمینلز کے ذریعہ 'فعال استحصال' کیا جارہا تھا۔ یہ اصلاحات زیرو ڈے سیکیورٹی کی خرابیوں کو دور کرتی ہیں جو دور سے مل سکتی ہیں انتظامی مراعات اور اعلی سطح کے کنٹرول متاثرین کے کمپیوٹرز کو۔ جبکہ ایک خامی انٹرنیٹ ایکسپلورر کے حالیہ ورژن میں موجود تھی ، دوسری خاکہ مائیکروسافٹ ڈیفنڈر کے اندر تھی۔ سیکیورٹی کے خطرات کو سرکاری طور پر CVE-2019-1255 اور CVE-2019-1367 کے طور پر ٹیگ کیا گیا تھا۔
مائیکرو سافٹ نے حال ہی میں ایک مسئلے سے متعلق فکسنگ کو آگے بڑھایا ، بہت سارے عجیب و غریب طرز عمل اور خامیوں کا ازالہ کرنا جو ستمبر 2019 بدنام زمانہ پیچ منگل کے مجموعی اپ ڈیٹ کے بعد تیار ہوئے تھے۔ اب اس نے سیکیورٹی کی دو خرابیاں دور کرنے کے لئے ہنگامی حفاظتی پیچ جاری کردیئے ہیں ، جن میں سے کم از کم ایک تو انٹرنیٹ ایکسپلورر میں موجود تھا۔
مائیکروسافٹ نے مائیکرو سافٹ ڈیفنڈر اور انٹرنیٹ ایکسپلورر کے اندر اندر حفاظتی کمزوریوں CVE-2019-1255 اور CVE-2019-1367:
حفاظتی خطرے کو CVE-2019-1367 کے نام سے ٹیگ کیا گیا تھا جس کا پتہ گوگل کے دھمکی آمیز تجزیہ گروپ کے کلینٹ لیکین نے حاصل کیا تھا۔ مائیکرو سافٹ کے اسکرپٹنگ انجن کو ویب براؤزر میں میموری میں اشیاء کو ہینڈل کرنے کے طریقے سے زیرو ڈے استحصال ایک ریموٹ کوڈ پر عمل درآمد کا خطرہ ہے۔ استحصال پر عمل درآمد حیرت انگیز حد تک آسان ہے۔ انٹرنیٹ ایکسپلورر براؤزر کا استعمال کرتے ہوئے کسی متاثرہ شخص کو صرف ایک خصوصی طور پر تیار کیا ہوا ، بولی سے پھنسے ہوئے ویب پیج پر جانا پڑتا ہے۔ استحصال میموری کی بدعنوانی کا مسئلہ ہے جو حملہ آور کو ممکنہ طور پر ونڈوز پی سی کو ہائی جیک کرنے کی اجازت دیتا ہے۔ مزید یہ کہ ، خطرے سے ریموٹ پھانسی کی اجازت دی جاتی ہے ، اس کا ذکر ہے مائیکروسافٹ ایڈوائزری :
“ایک حملہ آور جس نے خطرے کا کامیابی سے استحصال کیا وہی موجودہ حقوق صارف کے حقوق حاصل کرسکتا ہے۔ اگر موجودہ صارف انتظامی صارف کے حقوق کے ساتھ لاگ ان ہوا ہے تو ، حملہ آور جس نے خطرے کا کامیابی سے استحصال کیا وہ متاثرہ نظام کا کنٹرول سنبھال سکتا ہے۔
یہ منگل کا پیچ نہیں ہے ، لیکن مائیکروسافٹ دو نئی کمزوریوں کے لئے ہنگامی طور پر آؤٹ-بینڈ سیکیورٹی پیچ تیار کررہا ہے:
➡️ CVE-2019-1367 - ایک فعال IE کے تحت صفر کا ایک اہم IE۔
➡️ CVE-2019-1255 - مائیکروسافٹ ڈیفنڈر میں DoS میں نقص۔تفصیلات پڑھیں: https://t.co/miqJoO3i7b
- وانگ وی (@ سیکیورٹی_ وانگ) 24 ستمبر ، 2019
CVE-2019-1367 زیرو ڈے ایکوپلٹ انٹرنیٹ ایکسپلورر کے 9 ، 10 ، 11 ورژن کو متاثر کرتا ہے۔ دوسرے الفاظ میں ، جدید ترین کمپیوٹر جو ونڈوز OS چلاتے ہیں ، اور انٹرنیٹ ایکسپلورر کا استعمال کرتے ہیں ، کمزور تھے۔ اگرچہ یہ معاملہ طے شدہ ہے ، ماہرین کا اصرار ہے کہ صارفین کو ضرور استعمال کرنا چاہئے ایک متبادل ، زیادہ محفوظ ویب براؤزر جیسے گوگل کروم یا موزیلا فائر فاکس۔ اس کا کوئی ذکر نہیں ہے مائیکروسافٹ ایج براؤزر ، جس نے انٹرنیٹ ایکسپلورر کو کامیابی حاصل کی ، اور چونکہ یہ کرومیم بیس پر مبنی ہے ، اس بات کا کافی امکان ہے کہ جدید ویب براؤزر اس استحصال سے محفوظ ہے۔
انٹرنیٹ ایکسپلورر میں صفر ڈے کے استحصال سے خطاب کے علاوہ ، مائیکروسافٹ نے مائیکروسافٹ ڈیفنڈر میں ڈینیئل آف سروس (ڈی او ایس) کے خطرے کو روکنے کے لئے سیکنڈ اپ آؤٹ بینڈ سیکیورٹی اپ ڈیٹ بھی جاری کیا۔ ینٹیوائرس اور اینٹی میلویئر سافٹ ویر اب تک ہے سب سے زیادہ استعمال شدہ پلیٹ فارم جو ونڈوز 10 کے اندر پہلے سے نصب ہے .
مائیکروسافٹ ڈیفنڈر کے اندر استحصال ، جسے CVE-2019-1255 کے نام سے ٹیگ کیا گیا ہے ، ایف سیکور کے چارالامپوس بلینیس اور ٹینسنٹ سیکیورٹی لیب کے وینکسو وو نے دریافت کیا۔ مائکروسافٹ ڈیفنڈر فائلوں کو ہینڈل کرنے کے طریقے میں موجود ہے لیکن 1.1.16300.1 تک مائیکروسافٹ مالویئر پروٹیکشن انجن ورژن پر اثرانداز ہوتا ہے۔ ایڈوائزری میں مائیکرو سافٹ نوٹ کہ حملہ آور اس خطرے سے دوچار ہوسکتا ہے کہ 'جائز اکاؤنٹس کو جائز نظام بائنریوں کے نفاذ سے روکنے کے لئے۔' تاہم ، اس خامی کو بروئے کار لانے کے لئے ، حملہ آور کو 'پہلے متاثرہ نظام پر عمل درآمد کی ضرورت ہوگی۔'
مائیکروسافٹ نے ٹھیک کرنے کے لئے آؤٹ آف بینڈ سیکیورٹی اپ ڈیٹ جاری کیا
- انٹرنیٹ ایکسپلورر جنگل میں زیرو ڈے کا استحصال کرتا ہے
- ونڈوز ڈیفنڈر ڈاس بگ https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- کتلن سیمپانو (@ کیمپسکوڈی) ستمبر 23 ، 2019
مائیکرو سافٹ نے مائیکروسافٹ ڈیفنڈر میں سیکیورٹی کے خطرے کو دور کرنے کے لئے پہلے ہی پیچ جاری کیا ہے۔ چونکہ مائیکرو سافٹ ڈیفنڈر کے لئے سیکیورٹی اپ ڈیٹ خود بخود ہے ، لہذا زیادہ تر ونڈوز 10 صارفین کو مائیکرو سافٹ میلویئر پروٹیکشن انجن کو خود بخود اپ ڈیٹ ملنا چاہئے۔ فکس مائیکرو سافٹ میلویئر پروٹیکشن انجن کو ورژن 1.1.16400.2 میں اپ ڈیٹ کرتا ہے۔
مائیکرو سافٹ نے اپ ڈیٹ کو ملتوی کرنے کے لئے ونڈوز 10 پرو اور انٹرپرائز کے اندر ایک خصوصیت پیش کی ہے۔ تاہم ، ان کی تازہ کاریوں کو قبول کرنے اور انسٹال کرنے کیلئے اس کی بھر پور حوصلہ افزائی کی جاتی ہے۔ اتفاقی طور پر ، دونوں سیکیورٹی اپڈیٹس مائیکرو سافٹ کی ایمرجنسی اپ ڈیٹ کا حصہ ہیں۔ مزید یہ کہ ان میں سے ایک نے یہاں تک کہ مبینہ طور پر جنگل میں تعی deployedن شدہ زیرو ڈے کے استحصال کو بھی ٹھیک کردیا ہے۔
ٹیگز مائیکرو سافٹ ونڈوز
