گوگل محققین کے ونڈوز ایکس پی کی غلطی کا عوامی افشاء، مائیکرو مائیکروسافٹ

مائیکروسافٹ اس منصوبے کو "ایچ سی پی" کے لئے ایک پروٹوکول ہینڈلر انسٹال کرکے یو آر ایل کے ذریعہ براہ راست مدد کے دستاویزات تک رسائی حاصل کرتا ہے، ایک عام مثال ونڈوز ایکس پی کمانڈ لائن ریفرنس میں فراہم کی گئی ہے اور مکمل تفصیلات اس کے ذریعہ یہاں درج کی گئی ہیں. انھوں نے مائیکرو مائیکروسافٹ سے 5 جون، 2010 کو ان کی طرف سے. اس کے بعد، وہ 9 جون، 2010 کو چار دن بعد کم از کم عوام کو بنانے کے لئے چلے گئے.

عوامی افواج اس خطرے کی تفصیلات اور اس کا استحصال کس طرح مائیکرو مائیکروسافٹ کے مسئلے کو حل کرنے کے وقت کے بغیر، اب وسیع پیمانے پر حملوں کو زیادہ امکان بناتا ہے اور ونڈوز ایکس پی کے صارفین کو خطرے میں ڈالتا ہے!

ونڈوز وسٹا، ونڈوز 7، ونڈوز سرور 2008 اور صارفین کو چلانے والے صارفین کو ونڈوز سرور 2008 R2، اس مسئلہ کو یا اس حملے کے خطرے میں نہیں آسکتی ہے.

ذمہ دار افشاء کرنے کے لئے انڈسٹری کی وکیل میں ہم اور بہت سے دوسرے میں سے ایک یہ ہے کہ سافٹ ویئر کے فروغ کو کوڈ لکھا ہے. پوزیشن کو مکمل طور پر سمجھنے کے لئے پوزیشن. جبکہ یہ Google محقق کی طرف سے ایک اچھا تلاش تھا، یہ پتہ چلتا ہے کہ تجزیہ نامکمل ہے اور اصل ویرکارڈ گوگل کی تجویز کردہ تجاویز آسانی سے خراب ہوتی ہے. مائیکروسافٹ کے مطابق، کچھ معاملات میں، ایک جامع اپ ڈیٹ کے لئے زیادہ وقت کی ضرورت ہوتی ہے جو بقایا نہیں جاسکتا ہے، اور معیار کی دشواری کا سبب بنتا ہے.

یہ بدقسمتی سے، غیر ذمہ دار نہیں ہے، کہ سیکورٹی محقق نے مائیکروسافٹ کا وقت دینے کے بغیر عوام کو جانے کا فیصلہ کیا اسے پکڑو اس طرح سے بہت سے ونڈوز صارفین کو اس خطرے سے بے نقاب کیا جا سکتا ہے!

اس مسئلے کے خلاف گاہکوں کو حفاظت کے مشورے 2219475 میں رہنمائی کی پیروی کی جا سکتی ہے.

اپ ڈیٹ:

مائیکروسافٹ نے اس مسئلے کو حل کرنے کیلئے ایک FixIt جاری کیا ہے.