میٹاسپلوٹ IE حملہ جاری کرتا ہے، لیکن یہ قابل اعتماد نہیں ہے

کھلی منبع Metasploit رسائی ٹول کٹ کے ڈیولپرز نے کوڈ جاری کر دیا ہے جو مائیکروسافٹ کے انٹرنیٹ ایکسپلورر براؤزر کو سمجھنے میں مدد کرسکتا ہے، لیکن سافٹ ویئر پہلی سوچ کے طور پر قابل اعتبار نہیں ہے.

کوڈ ایک انٹرنیٹ ایکسپلورر بگ کا استحصال کرتا ہے جسے گزشتہ جمعہ کو گزشتہ جمعہ میں ظاہر کیا گیا تھا. بگٹ عراق میلنگ کی فہرست میں شائع ہونے والے ثبوت کا ثبوت حملے. یہ پہلا کوڈ ناقابل اعتماد تھا، لیکن سیکورٹی ماہرین نے خدشہ ظاہر کی ہے کہ کسی کو جلد ہی بہتر ورژن تیار کرے گا جو سائبر مجرموں کے ذریعہ اپنایا جائے گا.

اصل حملہ آئی آئی میں خطرے سے نمٹنے کے لئے ایک "ہیپ سپرے" کی تکنیک کا استعمال کیا. لیکن بدھ کو تھوڑی دیر کے بعد، یہ محسوس ہوا کہ میٹاسپالو ٹیم نے مزید قابل اعتماد استحصال جاری کی ہے. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

انہوں نے غلطی کا استحصال کرنے کے لئے ایک مختلف تکنیک کا استعمال کیا محققین الگزینڈر طوطیف اور مارک ڈوڈ کی طرف سے پیش رفت، لیکن میٹاسپالو نے آخر میں اس کا کوڈ نکالا.

"بگ خود ناقابل اعتماد ہے" Metasploit ڈویلپر ایچ ڈی مور نے ایک ٹویٹر پیغام بدھ کو کہا. Metasploit کوڈ دو طریقوں میں غلطی کا استحصال کرنے کی کوشش کی، جس میں سے ایک "دشواری" تھا، اور اس میں سے دوسرا وہپ سپرے کی تکنیک تھا جو پہلے ہی غیر مؤثر تھی.

مائیکروسافٹ نے کہا کہ بدھ کو دوپہر کے روز ای میل کے ذریعے یہ کہ تھا "فی الحال جنگجوؤں میں کسی بھی حملوں کا استعمال کرنے سے انکار کرنے والے کوڈ یا کسی بھی کسٹمر کے اثرات کا استعمال کرتے ہوئے."

یہ IE صارفین کے لئے اچھی خبر ہے، جیسا کہ ایک قابل اعتماد حملہ بہت سے افراد کو متاثر کرے گا. براؤزر کے دو ورژن جو غلطی سے خطرناک ہیں - IE 6 اور IE 7- تقریبا 40 فی صد ویب سرفرمس استعمال کیے جاتے ہیں.

کمپنی نے ایک سیکورٹی ایڈوائزری جاری کی ہے جس میں خرابی کے خلاف حفاظت کرنے کے لئے پہاڑیوں کی پیشکش کی جاتی ہے. مائیکرو مائیکروسافٹ کے مطابق، نئے IE IE براؤزر اس سے متاثر نہیں ہوتا ہے.

غلط ویب کے صفحے پر معیاری ترتیب کو تخلیق کرنے کے لئے استعمال کیا جاتا ہے جس میں کچھ کیجادنگ انداز شیٹ (سی ایس ایس) اشیاء کو دوبارہ حاصل کرنے میں غلطی ہے. متعلقہ IE صارف اپنے براؤزر کو اپ گریڈ کرسکتے ہیں یا جاوا سکرپٹ کو غیر فعال کر سکتے ہیں.