جو Ú©Ûتا ÛÛ’ مجھے Ûنسی Ù†ÛÛŒ آتی ÙˆÛ Ø§ÛŒÚ© بار ضرور دیکھے۔1
ہیکرز نے کمپنی کے اندرونی سرورز میں سے کسی کو سمجھا کے بعد ایڈوب کی منصوبہ بندی کو منسوخ کرنے کا ارادہ رکھتا ہے اور اسے ڈیجیٹل طور پر دو بدسلوکی افادیتوں پر دستخط کرنے کا استعمال کیا.
" ایب کے ذریعے جمعرات کو بتایا کہ ہم نے ستمبر، 12 ستمبر کی شام کے آخر میں ایک واحد، الگ الگ ذریعہ (غیر ناممکن) ذریعہ سے بدسلوکی افادیت حاصل کی. "ایڈوب میں کارپوریٹ مواصلات کے سینئر مینیجر وبیبک لب نے جمعہ کو کہا. "جیسے ہی دستخط کی توثیق کی گئی تھی، ہم نے فوری طور پر دستخط پیدا کرنے کے لئے استعمال کیا سرٹیفکیٹ کو غیر فعال اور منسوخ کرنے کے لئے اقدامات شروع کیے."
بدسلوکی افادیت میں سے ایک Pwdump7 ورژن 7.1 کی ایک ڈیجیٹل دستخط شدہ کاپی تھا، عام طور پر دستیاب
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]دوسری افادیت ایک ISAPI فلٹر تھا جو myGeeksmail.dll نامی فلٹر تھا. HTTP کے سلسلے میں مداخلت اور ترمیم کرنے کے لئے آئی ایس اے پی آئی فلٹر ونڈوز ویب سرورز کے لئے IIS یا اپاچی میں انسٹال کیا جا سکتا ہے.
یہ دونوں معاہدے کے اوزار استعمال کرنے کے بعد ایک مشین پر استعمال کیا جا سکتا ہے اور ممکنہ طور پر سیکورٹی سافٹ ویئر کی طرف سے اسکین منتقل ہوجائے گا. ڈیجیٹل دستخط ایڈوب سے جائز آتے ہیں.
"اینٹیوائرس کے ایک سینئر ای خطرے کے تجزیہ کار بوجندان بنوزٹیو نے کہا،" مائیکرو ڈیجیٹل سرٹیفکیٹس سے مائیکرو ڈیجیٹل سرٹیفکیٹ جیسے مائیکروسافٹ یا ایڈوب جیسے آنے والے کچھ ڈیجیٹل سرٹیفکیٹ فائلوں پر دستخط نہیں کیے جاتے ہیں. " وینڈر بٹ ڈفینڈر. "یہ حملہ آوروں کو ایک بہت بڑا فائدہ ملے گا: اگرچہ یہ فائل مقامی طور پر انسٹال اے وی کی طرف سے سنجیدگی سے معلوم کی گئیں، یہاں تک کہ وہ اسکیننگ سے پہلے سے طے شدہ طور پر کھڑے ہوجائیں گے، جس سے ڈرامائی طور پر نظام کا استحصال کرنے کے امکانات کو ڈرامائی طور پر بڑھا دیا جائے گا."
براد ارکن مصنوعات اور خدمات کے لئے سیکورٹی کے ایڈوب کے سینئر ڈائریکٹر نے بلاگ پوسٹ میں لکھا کہ مائیکروسافٹ ایکٹو پروٹوکول پروگرام (MAPP) کے ساتھ روگ کوڈ کے نمونے کا اشتراک کیا گیا ہے لہذا سیکورٹی وینڈرز کو ان کا پتہ لگانا پڑا. ایڈوب کا خیال ہے کہ "صارفین کی وسیع اکثریت خطرے میں نہیں ہیں" کیونکہ اس کے دستخط کئے جانے والوں جیسے آلات عام طور پر "انتہائی نشانہ دار حملوں،" وسیع پیمانے پر نہیں ہیں، کے دوران استعمال ہوتے ہیں.
"اس وقت، ہم نے سب کو پرچم لگایا ہے موصول ہونے والے نمونے بدسورت ہیں اور ہم ان کی جغرافیائی تقسیم کی نگرانی جاری رکھتے ہیں. " بٹ ڈفینڈر MAPP میں داخل ہونے والی سیکورٹی وینڈرز میں سے ایک ہے.
تاہم، بٹوزٹیو یہ نہیں کہہ سکا کہ اگر کسی بھی فائلوں کو کمپنی کی مصنوعات کی طرف سے محفوظ کردہ کمپیوٹروں میں فعال طور پر پتہ چلا ہے. بوٹزوٹیو نے کہا کہ "یہ بتانا بہت جلد ہے، اور ابھی تک ہمارے پاس کافی ڈیٹا نہیں ہے،" انہوں نے کہا. "
" اس وقت، ہم نے موصول ہونے والے تمام نمونے کو بدسورت قرار دیا ہے اور ہم ان کی جغرافیائی تقسیم کی نگرانی جاری رکھتے ہیں. "
ایڈوب نے اس معاہدے کو واپس داخلی "تعمیراتی سرور" میں پکارا جس کو اس کوڈ سے دستخط کرنے کے بنیادی ڈھانچے تک رسائی تھی. "ہماری تحقیقات اب بھی جاری ہے، لیکن اس وقت، ظاہر ہوتا ہے کہ جولائی کے اختتام میں متاثرہ تعمیر سرور پہلے سے سمجھا گیا تھا." 9پس>
"اب تک ہم نے سرور سرور پر میلویئر کی شناخت کی ہے اور ممکنہ میکانزم سب سے پہلے تعمیر سرور تک رسائی حاصل کریں، "ارکن نے کہا. ارکن نے کہا کہ "ہمارے پاس بھی فارنک ثبوت ہیں جن کا سرور سرور کو بدسلوکی افادیت پر دستخط کرنے سے منسلک کرنے کے لئے منسلک ہے."
تعمیراتی سرور کی ترتیب ایڈوب کے کارپوریٹ معیار اس نوعیت کے سرور کے لئے نہیں تھا. "ہم تحقیقات کررہے ہیں کیوں کہ اس معاملے میں ہمارے کوڈ پر دستخط کرنے والی فراہمی کے حصول کے عمل کو ان کی کمی کی نشاندہی کرنے میں ناکام رہا."
غلط استعمال کوڈ پر دستخط سرٹیفکیٹ دسمبر 14، 2010 کو جاری کیا گیا تھا اور ایڈوب اکتوبر کو درخواست. 4. یہ آپریشن 10 جولائی، 2012 کے بعد دستخط کردہ ایڈوب سافٹ ویئر کی مصنوعات پر اثر انداز کرے گا.
"یہ ونڈو اور میکنٹوش پر چلتا ہے جو متاثر کن سرٹیفکیٹ پر دستخط کرتا ہے جو ان ونڈوز پلیٹ فارم پر چلتا ہے اور تین ایڈوب ایئر ایپلی کیشنز پر چلتا ہے جس پر دستخط کیے جاتے ہیں،" اکنکن نے کہا. "
ایڈوب نے ایک مدد کا صفحہ شائع کیا ہے جو متاثرہ مصنوعات کی فہرست میں شامل ہے نئے سرٹیفکیٹ کے ساتھ دستخط کردہ تازہ ترین ورژنوں کے لنکس.
سمنیک، جو اب ویرسیج سرٹیفکیٹ اتھارٹی کا مالک اور چلاتا ہے، پر زور دیا کہ غلط استعمال کوڈ پر دستخط مکمل طور پر ایڈوب کے تحت تھا.
"سمنٹیک کے کوڈ پر دستخط کرنے والے سندات میں سے کوئی بھی خطرے میں تھے، "سمانک نے ایک ای میل شدہ بیان میں کہا. "یہ سمنٹیک کے کوڈ پر دستخط سرٹیفکیٹ، نیٹ ورک یا انفراسٹرکچر کا کوئی معاہدہ نہیں تھا."
ایڈوب اس کوڈ کو دستخط کرنے والے بنیادی ڈھانچے کو ڈیموکریٹک کیا اور اسے ایک انٹیم سائن ان سروس کے ساتھ تبدیل کر دیا جس سے دستخط ہونے سے قبل فائلوں کو دستی طور پر جانچ پڑتال کی ضرورت ہوتی ہے. "ہم ایک نئے، مستقل دستخط کے حل کو ڈیزائن اور تعینات کرنے کے عمل میں ہیں."
"اس واقعے کے اثرات کا تعین کرنا مشکل ہے، کیونکہ ہم اس بات کا یقین نہیں کرسکتے ہیں کہ صرف مشترکہ نمونے کے بغیر صرف اجازت نامہ دستخط کئے گئے ہیں." باتوٹٹو نے کہا. "اگر پاس ورڈ ڈمپر کی درخواست اور کھلی منبع ایس ایس ایل لائبریری نسبتا معصوم ہیں، تو وہ آئی ایس اے پی آئی فلٹر استعمال کرنے والے افراد کو اندرونی وچ حملوں کے لئے استعمال کیا جا سکتا ہے - عام حملوں جو صارف سے ٹریفک کو صارف سے سرور اور نائب ، دوسروں کے درمیان، "انہوں نے کہا.
آؤٹ لک ای میل علیاس یا مائیکروسافٹ اکاؤنٹس کا استعمال کیسے کریں، شامل کریں، حذف کریں، کیسے بنائیں، شامل کریں، حذف کریں، مائیکروسافٹ صارفین کو تخلیق کرنے، ضم کرنے کی اجازت دیتا ہے ، آؤٹ لک ای میل عرفہ شامل کریں، اور مختلف عرفات کیلئے اسی ان باکس اور اکاؤنٹس کی ترتیبات کا استعمال کریں.
Outlook.com
DeleteOnClick کے ساتھ محفوظ طریقے سے فائلوں اور فولڈروں کو حذف کریں فائلوں اور فولڈروں کو حذف کریں. DeleteOnClick for Windows کو آپ کو فائلوں اور فولڈر کو صحیح طور پر اور مستقل طور پر دائیں کلک کے سیاق و سباق مینو کا استعمال کرتے ہوئے مٹانے کی اجازت دیتا ہے. جائزے پڑھیں اور اسے مفت ڈاؤن لوڈ کریں.
DeleteOnClick
ونڈوز 10/8 پر اسکائپ کا استعمال کرتے ہوئے فائلوں کو وصول کریں اور بھیجیں. یہ سبق آپ کو دکھائے گا کہ کس طرح ونڈوز پر اسکائپ کا استعمال کرتے ہوئے فائلوں کو وصول کرنے اور بھیجیں. آپ آسانی سے اسکائپ پر فائلوں کو منتقلی کرسکتے ہیں. بس ایسا کرنے کیلئے ان مراحل پر عمل کریں.
یہ سبق آپ کو دکھایا جائے گا کہ ونڈوز 8/10 پر اسکائپ کے ذریعے فائلوں کو کس طرح حاصل کرنے اور بھیجنے کے لۓ. آپ آسانی سے اسکائپ پر فائلوں کو منتقلی کرسکتے ہیں. ایسا کرنے کے لئے ان مراحل پر عمل کریں. یہ وابستہ