نئے حملوں کو روکنے کیلئے پرانا غلطیوں کو درست کریں

مزید تصدیق میں کہ انٹرنیٹ کے بدعنوان کم پھانسی کے پھل پر قبضہ کرتے ہیں، ایک نئی مائیکروسافٹ رپورٹ سے پتہ چلتا ہے کہ عام براؤزر پر مبنی حملوں پرانے سافٹ ویئر کی غلطیوں کے بعد جانا پڑتا ہے. یقینی بنائیں کہ آپ نے ان سوراخ کو بند کر دیا ہے آپ کے کمپیوٹر کو محفوظ رکھنے کے لۓ ایک طویل راستہ چلا جا سکتا ہے.

براؤزر پر مبنی استحصال آج وہاں سے باہر نکلنے والے کچھ خوفناک اور خطرناک حملوں کی بنیاد بناتا ہے. کروز ایک چھپی ہوئی ویب سائٹ پر پوشیدہ حملہ کوڈ داخل کرتا ہے جسے کسی بھی سافٹ ویئر کی خرابی کے لۓ تلاش کرتا ہے جب بھی کوئی زہریلا سائٹ دیکھتا ہے. اگر حملہ کوڈ کو غلطی ملتی ہے، تو اسے ٹراجن یا دیگر بدسلوکی سوفٹ ویئر کو سراغ لگانے اور انسٹال کرنے کی کوشش کرے گی. اگر ایک اینٹی ویوس ایپ اسے پکڑنے کے لئے انتظام نہیں کرتا تو، میلویئر کو ناپسندیدہ شکار کے لئے نری کے ساتھ نصب کیا جاتا ہے.

یہ ڈرائیو سے ڈاؤن لوڈ کردہ حملوں کو کبھی کبھی تازہ ترین سافٹ ویئر کی غلطیوں کے بعد جانا جاتا ہے، لیکن جیسا کہ مائیکروسافٹ کی نئی سیکورٹی انٹیلی جنس رپورٹ v7، ونڈوز ایکس پی کے خلاف حملوں میں سے زیادہ تر پرانی ونڈوز اور تیسرے فریق کے سافٹ ویئر کی غلطیوں کے بعد 2006 کے دورے تک جا رہے ہیں. سب سے اوپر 10 حملوں میں، 2009 سے صرف ایک تھا. یہ اچھی بات ہے، کیونکہ اس کا مطلب یہ ہے کہ بنیادی دیکھ بھال اور حفاظتی اقدامات آپ کے کمپیوٹر کو محفوظ رکھنے کے لۓ ایک طویل راستے پر جائیں گے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

یہ سب سے زیادہ عام براؤزر پر مبنی استحصال ہیں، جیسا کہ مائیکروسافٹ کے تجزیہ سے متعین کردہ " گاہکوں کی اطلاع کردہ واقعات، ڈیٹا خرابی کی پیشکش کی معلومات، اور مائیکروسافٹ ونڈوز کی غلطی کی اطلاع دیتا ہے.

تیسرے فریق سافٹ ویئر:

CVE-2008-2992

- ایڈوب ایکروبیٹ اور ریڈر میں غلطی

CVE- 2006-5198

- ون زپ

CVE-2007-0015

- فوری ٹائم

CVE-2007-5659

> ایڈوب ریڈر

ونڈوز سوراخ:

MS08-041

- مائیکروسافٹ آفس سنیپشاٹ ناظر

MS09-002

- انٹرنیٹ ایکسپلورر

MS06-057

- انٹرنیٹ ایکسپلورر

MS08-078

- انٹرنیٹ ایکسپلورر

MS06-01

- مائیکروسافٹ ڈیٹا تک رسائی اجزاء

MS06-055

- مائیکرو مائیکروسافٹ VML

نام یہاں بتاتا ہے کہ جب غلطی دریافت کی گئی تھی (MS06 = 2006، مثال کے طور پر)، اور جیسا کہ آپ دیکھ سکتے ہیں، کھنگالیں سنہری پرانیوں سے محبت کرتی ہیں. ان حملوں میں سے بہت سے شاید ممکنہ طور پر اپ ڈیٹس حاصل کرنے کے بعد جائیں گے.

ونڈوز میں خودکار اپ ڈیٹس کو چالو کرنے میں ونڈوز کی غلطیوں سے متعلق کسی بھی شخص کے خلاف حملوں کی حفاظت کی جائے گی، اور تیسرے فریق کے سافٹ ویئر کی غلطیوں کے خلاف حفاظت کی جائے گی، دستیاب ترین سافٹ ویئر ورژن دستیاب ہیں. کمزور پرانے سافٹ ویئر جیسے کمزور، تین سالہ ونزپپ سافٹ ویئر کے لئے، جو دستی ورژن چیک اور تازہ کاری کی ضرورت ہو سکتی ہے. یا آپ آسان راستہ لے سکتے ہیں اور آزاد سیکونیا پی ایس آئی سافٹ ویئر کا استعمال کرتے ہیں، جو آپ کے سسٹم کو معزز خطرناک سافٹ ویئر کے لئے اسکین کرے گا اور اسے اپ ڈیٹ کرنے کے لئے سادہ روابط فراہم کرے گا.

وسٹا کے حملوں کے لۓ، درج ذیل میں سے ایک عام استعمال میں سے صرف ایک ونڈوز غلط (انٹرنیٹ ایکسپلورر). باقی نے تیسری پارٹی کے سافٹ ویئر جیسے ایڈوب ریڈر یا RealPlayer کو نشانہ بنایا، پرانی خامیوں کے ساتھ دوبارہ ایک عام ہدف فراہم کیا. ایکس پی کے ساتھ، خود بخود خود بخود اپ ڈیٹس اور سیونیویا پی ایس آئی کو کسی بھی کمپیوٹر کو سب سے زیادہ عام استحصال سے محفوظ کرنا چاہئے.

ایک اور اچھا تحفظ کا مرحلہ یہ ہے کہ پیچ کو یوایسبی ڈرائیوز کے لئے آٹو رون کو بند کرنے کے لۓ. جیسا کہ واشنگٹن پوسٹ کی طرف سے ذکر کیا گیا ہے، مائیکروسافٹ کی رپورٹ یہ بھی بتاتا ہے کہ کچھ عام میلویئر انگوٹھے ڈرائیوز کو متاثر کرے گا اور دوسرے کمپیوٹر سے منسلک ہونے کا انتظار کریں گے. جب ایسا ہوتا ہے تو، میلویئر خود کار طریقے سے چلانے کے لئے آٹو رون کا فائدہ اٹھاتا ہے اور نئے پی سی کو متاثر کرنے کی کوشش کرتا ہے.

ایک مائیکروسافٹ پیچ - جو واشنگٹن پوسٹ کے مطابق خود کار طریقے سے اپ ڈیٹس کے ذریعہ تقسیم نہیں کرتا ہے- USB ڈرائیو کے لئے آٹو رون اس انفیکشن ویکٹر کے خلاف حفاظت کریں. آپ کو اس پیچ کو ڈاؤن لوڈ کرنے اور انسٹال کرنے کی ضرورت ہوگی.

اور آخر میں، دوسرے سادہ سیکیورٹی اقدامات کے لئے جو آپ کو محفوظ رکھنے کے لئے ایک طویل راستہ بن سکتے ہیں، پانچ سب سے زیادہ خطرناک سیکورٹی مٹھی دیکھیں.