مائیکروسافٹ: IE5، IE6 براؤزر ویلیورٹیبلٹی کے ذریعہ بھی متاثر ہوتا ہے

انٹرنیٹ ایکسپلورر 7 میں موجود کسی بے گھر افراد کو بھی براؤزر کے پرانے ورژنوں پر بھی اثر انداز ہوتا ہے، حال ہی میں تازہ ترین بیٹا ورژن بھی متاثر ہوتا ہے. مائیکروسافٹ نے جمعہ کو خبردار کیا. جو ان کے پی سی پر ناجائز طور پر بدسلوکی سے متعلق سافٹ ویئر کے ساتھ انفیکشن ہونے والے خطرے میں ہوسکتا ہے، جیسا کہ مائیکروسافٹ ابھی تک ایک پیچ تیار نہیں ہے.

ایک مشاورتی طور پر جمعہ کو اپ ڈیٹ کیا گیا، مائیکروسافٹ نے تصدیق کی کہ آئی ایس 501 کے ساتھ سروس پیک 4، IE6 اور ونڈوز آپریٹنگ سسٹم کے تمام ورژن پر سروس پیک 1 اور IE8 بیٹا 2 کے بغیر ممکنہ طور پر کمزور ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

صارفین کو بھی ونڈو پر IE7 چل رہا ہے WS XP سروس پیک 2 اور 3، ونڈوز سرور 2003 سروس پیک 1 اور 2، ونڈوز وسٹا کے ساتھ اور سروس پیک 1 اور ونڈوز سرور 2008 کے بغیر.

کمپنی نے وضاحت کی کہ کمپیوٹر سیکورٹی کمپنیوں سے متعلق تنازعہ کے بعد براؤزر کے ساتھ کیا مسئلہ ہے مشورہ کے مطابق.

"انٹرنیٹ ایکسپلورر کے اعداد و شمار پابند ہونے والی تقریب میں غلط تشخیص کے طور پر خطرہ موجود ہے". "جب اعداد و شمار بائننگ کو فعال کیا جاتا ہے (جو پہلے سے طے شدہ ریاست ہے)، کسی خاص چیز کے تحت یہ ممکن ہے کہ صف کی حد کو اپ ڈیٹ کرنے کے بغیر جاری کیا جاسکتا ہے، اور خارج ہونے والے اعتراض کی میموری کی جگہ تک رسائی حاصل کرنے کی صلاحیت کو چھوڑ دیتا ہے. غیر متوقع طور پر، ریاست میں استحصال کرنا ہے. "

مائیکرو مائیکروسافٹ نے کہا کہ اس نے صرف IE7 میں غلطی کا نشانہ بنایا ہے. تاہم، سیکورٹی تجزیہ کاروں نے کہا ہے کہ یہ ظاہر ہوتا ہے کہ بڑھتی ہوئی تعداد کی ویب سائٹس تعمیر کی جارہی ہیں جو خطرے سے محروم ہوسکتے ہیں.

خاص طور پر دشوار ہے کیونکہ بعض صورتوں میں صارفین کو صرف ایک ویب سائٹ دیکھنے کی ضرورت ہے تاکہ ٹروجن گھوڑے ہو. پروگرام خود کار طریقے سے ان کی مشین پر ڈاؤن لوڈ کیا. ایک بار ایک پی سی پر، ہیکر پروگرام کو برا برا سافٹ ویئر ڈاؤن لوڈ کرنے اور سپیم کو بھیجنے اور ڈیٹا کو چوری کرنے کے لۓ کام انجام دے سکتا ہے.

مائیکرو مائیکروسافٹ نے کئی مشقوں میں وضاحت کی ہے کہ لوگ گرنے والے شکار کا موقع کم کرسکتے ہیں، اس پر منحصر ہے براؤزر اور آپریٹنگ سسٹم کا ورژن وہ استعمال کرتے ہیں. تاہم، یقینی طور پر آگ حل ابھی تک کسی اور براؤزر کا استعمال کرنا ہے جب تک کہ مائیکروسافٹ اس کو درست نہ کرے.

مائیکروسافٹ ماہ کے دوسرے منگل کو باقاعدگی سے پیچھا کرتا ہے، لیکن اسے معلوم کرنے کے لئے معلوم ہوا ہے کہ اگر کوئی باہر بینڈ پیچ کہا جاتا ہے تو دھمکی کافی سخت ہے. مائیکرو مائیکروسافٹ یہ نہیں کہتا ہے کہ یہ ایسا کرے گا اور اس کو درست کرنے کے لۓ صرف رہائی جاری رکھے گی.

اگلے منصوبہ بندی کا پیچھا جنوری 13 ہے، جس کا مطلب ہے کہ حملہ آوروں کو کم از کم ایک مہینے تک ممکنہ طور پر ممکنہ طور پر کمپیوٹر منتقل کرنے کے لئے ایک مہینے پڑے گا. اس دن کی غلطی کے لئے ایک پیچ جاری.

خطرے کے بارے میں معلومات سب سے پہلے چین کے علاقے میں شائع ہوا. چینی سیکورٹی تنظیم جسے نامکمل کہا جاتا ہے، نے کہا ہے کہ اس سال کے دوران اس زیر زمین زیر زمین مجرمانہ مارکیٹوں میں کوڈ گردش کرنے والے افواہوں کے بارے میں افسوس ہے. اس بات کا یقین ہے کہ استحصال کا کوڈ ایک ہی نقطہ پر امریکی ڈالر 15،000 امریکی ڈالر کے لئے فروخت کیا گیا ہے.

سافٹ ویئر کی کمزوری سائبریکرلز کے لئے انتہائی قیمتی ہیں، کیونکہ غلطی کریڈٹ کارڈ کی تفصیلات اور دیگر مالیاتی اعداد و شمار کو چوری کرنے کے لئے استعمال کیا جا سکتا ہے. سالوں میں، مائیکروسافٹ نے کمپیوٹر سیکورٹی پر اپنا بہتر ریکارڈ ریکارڈ کیا ہے لیکن پرانے سافٹ ویئر میں کیڑے کی نئی دریافتوں کے ذریعہ ابھی بھی بوجھ لیا گیا ہے.