اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
مائیکروسافٹ آفس نے جمعرات کی صبح کے مسئلے کیلئے ایک پیچ جاری کرنے کے بعد، ان کا استحصال کرنے کے لئے دو گھنٹے کے لئے مصؤنٹی سیکورٹی ٹیسٹنگ کے آلے کے ڈویلپرز کو لے لیا. مصیبت کی طرف سے تیار کردہ سافٹ ویئر صرف گاہکوں کو ادا کرنے کے لئے دستیاب کردی گئی ہے، جس کا مطلب یہ ہے کہ ہر کوئی نئے حملے تک رسائی نہیں رکھتا، لیکن سیکورٹی ماہرین کی توقع ہے کہ کوڈ کا کچھ ورژن جلد ہی عوام میں گردش کرنا شروع کرے گا.
مائیکروسافٹ غیر معمولی قدم اٹھایا جمعہ کو پہلے ہی غلطی کے لۓ ایک ہنگامہ وارانہ پیچ سے باہر نکلنے کے بعد، دو ہفتوں کے نشانہ دار حملوں کا جائزہ لینے کے بعد جو مسئلے کا استحصال کرتا تھا.
خطرے سے متعلق طور پر عوامی طور پر جمعرات سے پہلے نہیں جانا جاتا تھا؛ تاہم، اس پیچ کو جاری کرکے، مائیکروسافٹ نے ہیکرز اور سیکیورٹی محققین کو اپنے حملے کے کوڈ کو تیار کرنے کے لئے کافی معلومات فراہم کی ہیں.
غلطی ونڈوز سرور سروس میں واقع ہے، جس میں مختلف نیٹ ورک کے وسائل جیسے نیٹ ورک پر فائل اور پرنٹ سرورز کو مربوط کرنے کے لئے استعمال کیا جاتا ہے.. مائیکروسافٹ نے مائیکروسافٹ کے مطابق مائیکروسافٹ نے بتایا کہ ونڈوز مشین میں ونڈوز مشین پر بدسلوکی پیغامات بھیجنے سے، ایک حملہ آور کمپیوٹر کا کنٹرول لے سکتا ہے.
ظاہر ہے، اس قسم کے حملے کے کوڈ کو لکھنے کے لئے زیادہ کوشش نہیں کی جاتی.
" بہت استثناء والا ہے، "مصؤونیت سیکورٹی محقق بیس باس البرٹس نے کہا. "یہ ایک بہت کنٹرولر اسٹیک اوور بہاؤ ہے."
اوور بہاؤ کیڑے اسٹیک کی وجہ سے ہوتی ہے جب ایک پروگرامنگ کی خرابی کو کمپیوٹر کی یاد کے حصوں پر ایک کمانڈر کو ایک کمانڈ لکھنے کی اجازت دیتا ہے جو عام طور پر حد سے باہر ہوجائے گا اور پھر اس کا حکم شکار کا کمپیوٹر.
مائیکروسافٹ نے حالیہ برسوں میں اس قسم کی غلطی کو ختم کرنے کے لئے لاکھوں ڈالر خرچ کیے ہیں. اور مائیکروسافٹ کے سیکورٹی ٹیسٹنگ پروگرام کی تعمیر میں سے ایک نے جمعرات کی صورت حال کی ایک واضح تشخیص کی تھی، اور کہا کہ کمپنی کے "فجینگ" ٹیسٹنگ ٹولز نے پہلے ہی اس مسئلے کو دریافت کیا تھا. ایک بلاگ پوسٹنگ میں سیکورٹی پروگرام کے مینیجر مائیکل ہاورارڈ نے لکھا "ہمارا فجی ٹیسٹ اس کو نہیں پکڑتا اور انہیں ہونا چاہئے." "لہذا ہم اپنی فجینگ الگورتھم اور لائبریریوں کے مطابق ان کو اپ ڈیٹ کرنے کے لئے واپس جا رہے ہیں. اس کے قابل ہونے کے لئے، ہم مسلسل ہماری فجی جانچ اور ہیجسٹسٹیز اور قواعد کو اپ ڈیٹ کرتے ہیں، لہذا یہ مسئلے منفرد نہیں ہے."
مائیکروسافٹ نے خبردار کیا ہے کہ مائیکروسافٹ نے یہ غلطی کمپیوٹر کیڑے کی تعمیر کے لئے استعمال کیا جاسکتا ہے، البرٹس نے کہا کہ یہ ممکن نہیں کہ اس طرح کیڑے اگر پیدا ہو تو بہت دور پھیل جائے گی. اس وجہ سے ہے کہ زیادہ سے زیادہ نیٹ ورکس اس قسم کے حملے کو فائر فاکر پر روک دیں گے.
"میں صرف یہ دیکھتا ہوں کہ یہ اندرونی نیٹ ورک پر ایک مسئلہ بن رہا ہے، لیکن یہ ایک حقیقی اور استحصال بگ ہے."
مائیکرو مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ کے مائیکروسافٹ مائیکروسافٹ کے ساتھیوں کو خریدنے کے لئے خریدیں
اپ ڈیٹ: پیٹنٹ کے مقدمے کی سماعت کے خطرے کے خلاف.
مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.
اپ ڈیٹ ونڈوز 2000، ونڈوز ایکس پی یا سرور 2003 پر IE 6، XP اور Vista پر IE 7 کے لئے اہم ہے. IE 8، XP، Vista، اور ونڈوز پر IE 8 کے لئے ضروری ہے، لیکن سرور 2003 اور سرور 2008 کے ساتھ ساتھ سرور 2003 اور سرور 2008 پر IE 8 کے لئے اہم بجائے اعتدال پسند کی شرح. مزید تفصیلات کے لئے MS09- 072 بلٹن.
مائیکروسافٹ دے کر مائیکرو فون فون 7 کو مائیکروسافٹ دے کر مائیکروسافٹ فون نمبر 7 کو مائیکروسافٹ کا کہنا ہے کہ اس کے تمام ملازمین کو ونڈوز فون 7 فون ملے گا جب مائیکروسافٹ ہے. اپنے ونڈوز فون 7 سیریز کے آلات کو اس بیماری سے متعلق Kin ڈیوائس سے کہیں زیادہ ہاتھوں تک ختم کرنے کا ایک اندازہ لگایا گیا ہے: مائیکروسافٹ کے 90،000 ملازمین کو ایک ونڈوز فون 7 ڈیوائس دے. کمپنی نے اس ہفتے مائیکروسافٹ گلوبل ایکسچینج (ایم جی ایکس) کانفرنس کے دوران عزم کی. مائیکروسافٹ میں ابھرتی ہوئی ذرائع ابلاغ کے ایک سینئر مینیجر
(