انٹرنیٹ ایکسپلورر
مائیکروسافٹ VBScript دراصل ایک فعال سکرپٹ کی زبان ہے جو بصری بنیادی پر مرتب کی گئی ہے۔ یہ بصری بنیادی سے بہت مشابہت رکھتا ہے اور متحرک ویب صفحات تخلیق کرنے کیلئے سرور سائڈ اسکرپٹنگ ماحول پیدا کرنے کے لئے استعمال کیا جاسکتا ہے جو VBScript یا جاوا اسکرپٹ کا استعمال کرتے ہیں۔
rtFilter آؤٹ باؤنڈز کمزوری کا سامنا کرنا پڑتا ہے
ایسا لگتا ہے کہ مائیکرو سافٹ کے وی بی ایس اسکرپٹ میں rtFilter فنکشن کے ساتھ ایک حد سے باہر کی کمزوری ہے۔ یہ تقریب ملٹی چینل سگنلز کے ل real ریئل ٹائم ڈیجیٹل فلٹرنگ کو نافذ کرنے کے لئے سی میں لکھی گئی لائبریری فراہم کرتی ہے۔
حد سے باہر ہونے والی کمزوری ایک حملہ آور کو میزبان سسٹم میں خراب ان پٹ بھیجنے میں مدد کر سکتی ہے۔ یہ حملہ آور کو صوابدیدی ضابطہ چلانے میں مدد فراہم کرنے والے ، پڑھنے سے باہر کی حالت کا سبب بنتا ہے۔
پر ابتدائی تجزیہ پیکٹ اسٹورم ' rtFilter جب فلٹر () فنکشن شروع ہوتا ہے تو VbsFilter سے فنکشن کو کہا جاتا ہے۔ فلٹر () فنکشن پیروں کی طرح ڈور اور سٹرنگ کا ایک صف لیتا ہے اور اصل صف سے صرف ان عناصر پر مشتمل ایک اور صف واپس کرتا ہے۔ پر مشتمل مخصوص (ذیلی) تار ' مزید کہا ' مسئلہ یہ ہے کہ اس کے دوران ان پٹ سرنی کو تبدیل کیا جاسکتا ہے rtFilter کال کریں (ان پٹ سرنی ممبروں میں سے کسی ایک پر ڈیفالٹ گیٹر کی طلب کرکے) اور rtFilter اس کیس کو صحیح طریقے سے ہینڈل کرنے میں ناکام۔ جبکہ rtFilter کیا ان پٹ صف کو تبدیل کیا گیا ہے یا نہیں ، اس منطق سے یہ انحصار کرنے کے لئے کچھ منطق پر عمل درآمد ہوتا ہے کہ ، اس منطق سے ان پٹ سرنی کے عناصر کو خاطر میں نہیں لایا جاسکتا ہے جو * ان پٹ سٹرنگ سے مماثل نہیں ہیں (پی او سی میں 'بی' ڈور ملاحظہ کریں اور پی او سی کیسا ہوگا۔ اگر وہ سب کو 'اے' میں تبدیل کردیا گیا ہو تو کام کرنے کے لئے رک جائیں۔ '
بنیادی طور پر اس کا مطلب ہے rtFilter کال کے دوران ان پٹ سرنی کو دوبارہ تبدیل کرنے میں کچھ پریشانی۔
کون خطرہ ہے؟
انٹرنیٹ ایکسپلورر صارفین زیادہ تر متاثر ہوتے ہیں۔ یہاں کوئی براؤزر موجود نہیں ہے جو VBScript استعمال کرتے ہیں ، لہذا ، صرف ایک ہی خطرہ ہے۔ خطرے کو پیچ نہیں کیا گیا ہے اور وہ اب بھی ونڈوز 7 پر حالیہ تازہ پیچ پر موجود ہے۔
VBScript بڑھتی جا رہی ہے حالانکہ مائیکرو سافٹ نے فیصلہ کیا ہے کہ وہ ASP.NET کے اندر مستقبل میں VBScript کی مدد فراہم کرے۔ یہاں تک کہ ونڈوز ایج اور IE11 نے اسے اسکرپٹ کی زبان کے طور پر خارج کردیا ہے۔ اس خطرے کی وجہ سے صرف انٹرنیٹ ایکسپلورر کریش ہوسکتا ہے ، مزید سنگین حملوں کا تذکرہ خدا کے ذریعہ نہیں کیا گیا ہے محققین .
ٹیگز مائیکرو سافٹ
![درست کریں: آپ کے نیٹ ورک کی ترتیبات پارٹی چیٹ کو روک رہی ہیں [0x89231906]](https://jf-balio.pt/img/how-tos/73/fix-your-network-settings-are-blocking-party-chat.jpg)
