مائیکروسافٹ نے فوری طور پر کورٹانا سے متعلق سیکیورٹی ہول پلگ کیا

مائیکروسافٹ کورٹانا سے متعلق سیکیورٹی ہول جلدی سے پلگ کرتا ہے

مائیکرو سافٹ / مائیکروسافٹ کورٹانا سے متعلق سیکیورٹی ہول جلدی سے پلگ کرتا ہے 1 منٹ پڑھا

مائیکروسافٹ ، ون بیٹا

کچھ کہتے ہیں کہ سیکیورٹی کا استحصال CVE-2018-8140 کبھی بھی ایک بڑا خطرہ نہیں تھا کیونکہ اس کو چالو کرنے کے لئے ونڈوز 10 کے آلے تک جسمانی رسائی کی ضرورت ہوتی ہے۔ سیکیورٹی ماہرین نے طویل عرصے سے اس خیال کو آگے بڑھایا ہے کہ ایک بار جب کسی حملہ آور کے ذریعہ کسی آلے تک جسمانی رسائی حاصل ہوجاتی ہے ، تو اس آلے کو اب واقعی محفوظ نہیں سمجھا جاسکتا ہے۔

اس کے باوجود ، مائکروسافٹ نے 13 جون کے اوائل میں ہی بدنام زمانہ کارٹانا کے خطرے کو تھپتھپایا تھا اور آج بھی اس نے حقیقی طور پر استحصال کرنے کی فہرست نہیں بنائی ہے۔ ان کا پیچ یقینی بناتا ہے کہ کورٹانا اس بات پر غور کرے کہ موجودہ سلامتی کی حیثیت کیا ہے جب مخر مددگار کسی بھی متعلقہ خدمات سے معلومات بازیافت کرتا ہے۔

مائیکرو سافٹ کی تازہ کاری کے بارے میں معلومات نے اس بات کا تدارک کیا کہ جبکہ متاثرہ مصنوعات میں x86 اور x86_64 دونوں سسٹم تھے ، لیکن اس کے سسٹم سافٹ ویئر کے پرانے ورژن سپورٹ لائف سائیکل سے متاثر نہیں ہوئے ہیں۔

اس حقیقت کے باوجود کہ بہت سارے لوگوں نے اس مسئلے کو کم کرنے کے لئے اہم اپ ڈیٹس انسٹال نہیں کیے تھے ، میکفی کے محققین نے اپریل میں ممکنہ استحصال کی نشاندہی کی تھی۔ انھوں نے لکھا کہ اس مسئلے سے یہ کرنا پڑا کہ کس طرح طے شدہ ترتیبات نے لاک اسکرین سے نام نہاد 'ارے کورٹانا' کی خصوصیت کو فعال کیا۔

اس طرح جب تک کورٹانا قریبی حملہ آور کی آواز کو سمجھ سکتی ہے ، تب تک وہ نظریاتی طور پر صوابدیدی کوڈ پر عمل پیرا ہوسکتے ہیں۔ اس کو چالو کرنے کے ل the ، اسکرین کو مقفل کرنا پڑتا تھا اور حملہ آور کو کی بورڈ پر ایک مخصوص خالی جگہ استعمال کرتے وقت کچھ مخصوص تسلسل بولنا پڑتا تھا تاکہ سیاق و سباق کے مینو کو سامنے لایا جا سکے جو انکشاف اور ممکنہ ترمیم کی اجازت دے سکے۔ پاس ورڈز کے

اگر کوئی خاص طور پر تخلیقی تھا ، تو وہ آلہ پر ایک قابل عمل فائل لکھ سکتے ہیں تاکہ وہ اس پر بیک ڈور انسٹال کرسکیں۔ نقصان دہ اداکاروں کو اس وقت ان پر عمل درآمد کرنے کے لئے مکمل طور پر اختیار نہیں دیا جائے گا۔

تاہم ، ایک ہنرمند کریکر جو ایک کمزور آلہ تلاش کرتا ہے ، کورٹانا کا غلط استعمال کرکے ایک قابل پورٹیبل ایگزیکیوٹیبل کو سسٹم میں ڈال سکتا ہے اور پھر اس بات کو یقینی بناتا ہے کہ اس سے بعد میں اس کو نقصان پہنچانے کا راستہ ملے گا۔

اگرچہ فی الحال یہ امکان نہیں ہے کہ ‘8140 زیادہ سنگین خطرہ ہو گا ، لیکن صارفین کو ابھی بھی اپ ڈیٹ کرنے کی تاکید کی جارہی ہے کیونکہ جن لوگوں کے پاس عوامی ماحول میں کمپیوٹر جیسے کمپیوٹروں کی موجودگی ہے وہ اس طرح کے حملے کا ہدف ہوں گے۔

ٹیگز کورٹانا ونڈوز سیکیورٹی