سیکیورٹی گلوبل 24h
20 پرویںستمبر کے مہینے میں ، ٹرینڈ مائیکرو کی زیرو ڈے انیشی ایٹو (زیڈآئی) کو کوڈ کے نفاذ کے خطرے کی اطلاع کے ساتھ عام کیا گیا جو حملہ آوروں کو مائیکروسافٹ آفس پروگراموں کے ذریعہ میکرو کو چلانے اور اہداف کے کمپیوٹر میں بدنیتی پر مبنی سرگرمیوں کا سبب بنے جیٹ ڈیٹا بیس انجن کا استعمال کرسکے گا۔ ہم نے پہلے اس کا احاطہ کیا ، آپ اسے پڑھ سکتے ہیں یہاں .
اس مسئلے کے بارے میں ، زیڈ ڈی آئی نے 21 کو مائکرو پیچ جاری کیاstستمبر جس نے خطرے کو طے کیا اور مائیکرو سافٹ کو درج ذیل پیچ میں اس کی اصلاح کی درخواست کی۔ اس کے بعد زیڈ ڈی آئی نے مائیکرو سافٹ کے ذریعہ اکتوبر 2018 کی تازہ کاری کا جائزہ لیا اور پتہ چلا کہ سیکیورٹی کی خرابی کا ازالہ کرتے ہوئے اس کے خاتمے کی بجائے صرف خطرہ کم ہے۔
نئے پیچ کے ساتھ حملہ آوروں کو یقینی طور پر خطرے سے فائدہ اٹھانے کی کوشش کرنے میں مشکل وقت درپیش ہوگا لیکن اس کا فائدہ خاص طور پر تیار کردہ جیٹ ڈیٹا بیس فائلوں کے ذریعہ کیا جاسکتا ہے جو OOB (حد سے باہر) لکھنے میں غلطی پیدا کرنے کے لئے تیار کیا گیا ہے جو کوڈ کی ریموٹ عملدرآمد کا آغاز کرے گا۔
نئی پریشانیوں کے ساتھ نئے حل آتے ہیں کیوں کہ AC 0S پیچ نے اپنے 0 پیچ ڈویژن کے ساتھ سیکیورٹی میں 18 بائٹس مائکروپچ تیار کیا ہے جو خطرے کو ختم کرکے کمزور کو درست کرنے کی بجائے اسے ختم کردیتی ہے ‘۔ msrd3x4.dll ’بائنری۔
' اس مقام پر ، ہم صرف یہ بیان کریں گے کہ ہمیں سرکاری ٹھیکہ اپنے مائکروپچ سے کچھ مختلف معلوم ہوا ، اور بدقسمتی سے اس طریقے سے کہ اس کے خاتمے کی بجائے صرف خطرہ کو محدود کردیا۔ ہم نے مائیکروسافٹ کو فوری طور پر اس کے بارے میں مطلع کیا اور جب تک وہ درست فکسنگ جاری نہیں کرتے تب تک مزید تفصیلات یا ثبوت کے تصور کو ظاہر نہیں کریں گے۔ “، ACROS سیکیورٹی کے سی ای او میتجا کولاسیک نے کہا۔
صارفین 0patch.com ویب سائٹ ملاحظہ کرسکتے ہیں اور اپنا اکاؤنٹ بنا کر اور ایجنٹ کو 0 پیچ کے ذریعہ ڈاؤن لوڈ کرکے اور ایجنٹ میں اپنا اندراج کرکے مائکروپچ استعمال کرسکتے ہیں۔ آپ مکمل بلاگ پوسٹ اور 0 پیچ کے بلاگ پوسٹ میں مائکروپچ کیسے حاصل کریں اس کے بارے میں تفصیلی وضاحت پڑھ سکتے ہیں یہاں
ٹیگز مائیکرو سافٹ سیکیورٹی
