صرف ایک رنگ سیکیورٹی سوراخ ہے؟

مثال کے طور پر: ہیری کیمبلس خلا میں کمپیوٹر کے حملوں کو اب سائنس فکشن کی چیزیں نہیں ہیں: حال ہی میں، انٹرنیشنل اسپیس اسٹیشن پر لیپ ٹاپ کمپیوٹر وائرس حاصل کرنے میں کامیاب ہوگئے. ناسا کا خیال ہے کہ میلویئر - ایک پاسورڈ چوری والا ہے جو آن لائن گیمز کا اہتمام کرتا ہے - شاید ایک USB انگوٹھی ڈرائیو کے ذریعہ لیپ ٹاپ کو متاثر ہوسکتا ہے جو خلائی مسافروں میں سے ایک تھا. اگرچہ یہ خطرہ نہیں تھا، یہ صرف یہ ثابت ہوتا ہے کہ چھوٹے بازاروں میں ہر جگہ موجود ہیں.

بڑے پیمانے پر بھول گئے ونڈوز تصویری رنگ مینجمنٹ (آئی سی ایم) کے نظام میں ایک غلطی آپ کے کمپیوٹر پر لے جانے کے لئے ایک ھلنایک کی اجازت دیتا ہے. ویب صفحہ پر دکھائے جانے والی ایک خالی تصویر یا دفتر کے دستاویز یا ای میل میں شامل. یہ 19 سوراخوں میں سے ایک ہے جس کے لئے مائیکروسافٹ نے چھ "اہم" پیچ جاری کئے ہیں. حملہ آوروں کو ان کے بدسلوکی مخلوقات کے لئے استعمال کیا جا سکتا ہے (کوئی بوسٹر راکٹ کی ضرورت نہیں ہے). اگرچہ ICM (اس بات کا یقین کرنے کے لئے کہ رنگ مختلف آلات پر صحیح طریقے سے ظاہر ہوتا ہے) کبھی بھی پکڑا نہیں، غیر محفوظ کوڈ ابھی بھی ونڈوز 2000 سروس پیک 4 (SP4) میں XP SP3 اور ونڈوز سرور 2003 کے ذریعے رہتا ہے. وسٹا صارفین محفوظ ہیں.

خوش قسمتی سے ہم نے خود بخود خودکش اپ ڈیٹ کے ذریعہ پیچ تقسیم کیا ہے. حقیقی 9/11> [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹانے کے لۓ]

براؤزر دردز

ایک دوسرے کے پاس پینچ پانچ اہم سوراخ انٹرنیٹ ایکسپلورر میں. IE 6 اور IE 7 دونوں ونڈوز کے تمام معاون ورژن پر ونڈوز 2000 SP4 سے وسٹا SP1 کے ذریعے خطرناک ہیں. غلطیوں سے متاثرہ پی سی کی ھدف بندی کرنے کی اجازت دیتا ہے، معمول کی طرح، ویب صفحات یا زہریلا بینر اشتہارات کی طرف سے. کریکرز نے ان سوراخوں میں سے ایک کے لئے ثبوت کا تصور کوڈ آن لائن شائع کیا ہے، لیکن ان میں سے کسی کے خلاف کسی بھی فعال حملے نہیں ہوئے ہیں. ان تبدیلیوں سے پہلے، خودکار اپ ڈیٹس سے یا خود کار طریقے سے مائیکروسافٹ کی سائٹ سے قبضہ کرلیں.

IE خطرے میں صرف براؤزر نہیں ہے: گزشتہ مہینے کے اوپیرا 9.51 اپ ڈیٹ کے ہیلس پر، کمپنی نے ایک اور سات سنگین سیکیورٹی اصلاحات ورژن 9.52 میں جاری کی، Gmail ڈسپلے کے مسئلے کے حل کے ساتھ ساتھ.

اوپیرا نے آٹو اپ ڈیٹ کی خصوصیت کی کمی نہیں کی ہے، لہذا آپ کو براؤزر کے نئے ورژن کو ڈاؤن لوڈ کرنے کی ضرورت ہوگی.

آفس ایک ہٹ لیتا ہے

گزشتہ ماہ میں نے آپ کو خبردار کیا رسائی کے ڈیٹا بیس کے لئے مائیکروسافٹ کے سنیپ شاٹ ناظرین میں ایک unpatched سوراخ کے بارے میں، جس میں کسی کو کسی کو کیلنڈر تک رسائی حاصل ہوسکتی ہے جو کسی آفس یا انٹرنیٹ ایکسپلورر پلگ ان کے ساتھ آفس کے خطرناک ورژن کے ساتھ کیلنڈر کرنے کی اجازت دیتا ہے. آفس 2000، 2002 (ایکس پی)، اور 2003 خطرے میں ہیں، لیکن آفس 2007 نہیں.

مائیکروسافٹ نے بعد میں ایک بیچ بیچ جاری کیا ہے، اور یہ اسی طرح کے سوراخ کو بند کرتا ہے جو ایکسل اور پاورپوائنٹ 2000 کے لئے "نازک" درجہ بندی کر رہے ہیں، تین کے ساتھ ایکسل اور دو پاورپوائنٹ کیڑے میں دیگر اہم خامیوں.

ایک اور آفس 2000 پیچ میں پانچ سیکورٹی گلیچس کو مختلف فلٹرز میں دفتروں میں.eps،.bmp، اور.pict گرافکس فائلوں کو درآمد کرنے کے لئے درست ہے. خود کار طریقے سے اپ ڈیٹس کا استعمال کرتے ہوئے تمام فکسڈز پکڑو، یا سنیپشاٹ پیچ اور ایکسل مائیکروسافٹ کی سائٹ سے طے کریں.

ہارڈ ویئر یا سافٹ ویئر کے بگ پایا؟ ہمیں [email protected] پر ایک ای میل بھیجیں.