کوڈ جاری کرنے کے بعد، مائیکروسافٹ آئی آئی ایس بگ پر دستخط کرنے کے لئے

ایک سیکورٹی محقق نے مائیکروسافٹ کے IIS سرور سافٹ ویئر میں ایک غلطی کے لئے حملہ کوڈ شائع کیا، مائیکروسافٹ نے کہا کہ یہ مسئلہ کو پیچھانے کا ارادہ رکھتا ہے.

مائیکروسافٹ نے بھی ایک سیکورٹی مشاورت جاری کی. تکنیکی پہلوؤں کی دشواری اور تفصیل کی وضاحت کرتے ہیں کہ نظام کے منتظمین اس وقت لاگو کر سکتے ہیں جب وہ پیچ کے منتظر رہیں. مائیکروسافٹ نے اپنی ویب سائٹ پر ایک نوٹ میں کہا کہ "ہم اس مسئلے کی تحقیقات کر رہے ہیں … اور ایک سیکورٹی اپ ڈیٹ تیار کرنے کے لئے کام کر رہے ہیں." "اس تازہ کاری کو ایک بار جاری کیا جائے گا جب یہ وسیع پیمانے پر تقسیم کے لئے مناسب معیار تک پہنچ جائے."

مائیکروسافٹ کے سیکورٹی کے اگلے سیٹ ستمبر 8 کے مطابق ہے. یہ واضح نہیں ہے کہ کمپنی اس آئی آئی آئی کو ترقی یافتہ کرنے اور جانچ کرنے میں کامیاب ہوسکتی ہے (

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

حملے کے کوڈ پیر پیر کو شائع کیا گیا تھا پیرس کو نیکولاوس رنگوس نے، جس نے کہا کہ وہ سافٹ ویئر کو مطلع نہیں کیا گیا وقت سے پہلے مسئلے کی کمپنی. Rangos کے حملے میں آئی آئی ایس 5 سسٹم پر بہت قابل اعتماد سمجھا جاتا ہے اور سرور پر غیر مجاز سافٹ ویئر کو چلانے کے لئے استعمال کیا جا سکتا ہے.

غلطی IIS کی طرف سے استعمال کیا جاتا FTP (فائل ٹرانسفر پروٹوکول) سافٹ ویئر میں ہے، اور یہ ایک اہم سمجھا جاتا ہے پرانے IIS 5 مصنوعات کے صارفین کے لئے مسئلہ. مائیکروسافٹ نے اپنی مشورے میں کہا، آئی آئی ایس 6 صارفین کو بھی متاثر کیا جاتا ہے، لیکن آئی آئی ایس 6 کو مرتب کیا گیا تھا جس طرح سے وہ کم خطرے میں ہیں. مائیکروسافٹ نے کہا کہ "یہ خطرے کو دور نہیں کرتا بلکہ خطرے سے نمٹنے کے لئے زیادہ مشکلات کا استحصال کرتا ہے."

صارفین جو زیادہ حالیہ آئی آئی ایس 7 استعمال کررہے ہیں یا ایف ٹی پی سروس چلانے والے نہیں ہیں، مائیکروسافٹ نے کہا.

یہاں تک کہ آئی آئی ایس 5 اور 6 صارفین کے لئے، ایک اور کم سے کم عنصر ہے: "متاثرہ نظام کمزور نہیں ہیں جب تک کہ ناقابل اعتماد ایف ٹی پی کے صارفین کو لکھنے تک رسائی نہیں ملی جاسکتی ہے. ڈیفالٹ کے ذریعہ، ایف ٹی پی کے صارفین کو لکھا تک رسائی حاصل نہیں کی جاتی ہے."

اگرچہ کوئی بھی ابھی تک اطلاع نہیں دے سکا منگل کو سلامتی کے فروغ کا استعمال کرتے ہوئے حقیقی دنیا کے حملے، سیکورٹی وینڈر نے منگل کو بتایا کہ "بہت سارے نظام انٹرنیٹ پر کمزور ہو جائیں گے اور جنگلی حملوں میں اضافہ ہو جائے گا."

سیکورٹی کا ایک اور سیکورٹی کمپنی، "معدنی طور پر اہم" "

آخری مئی، ویب تجزیاتی فرم Netcraft نے آئی ایس آئی 5 سوفٹ ویئر کا استعمال کرتے ہوئے 2.8 ملین سائٹس کی بھی گنتی کی ہے، لیکن یہ واضح نہیں ہے کہ ان میں سے بہت سے لوگ ایف ٹی پی سیٹ اپ کرسکتے ہیں جو ان پر حملہ کرتے ہیں.