مائیکروسافٹ پیچ ونڈوز ڈی این ایس، کنییل فالس

مائیکروسافٹ نے سافٹ ویئر پیچ ونڈوز کینییل میں ایک اہم مادہ کو یقینی بنانے کے ساتھ ساتھ ونڈوز ڈائرکٹری نام سسٹم اور SChannel سیکورٹی سافٹ ویئر میں خامیوں کو بھی شامل کرتے ہیں.

سافٹ ویئر وینڈر تین ونڈوز کینیبل کیڑے کو اہمیت دیتا ہے کیونکہ وہ حملہ کوڈ بنانے کے لئے استعمال کیا جا سکتا ہے. ایک شکار کی مشین پر غیر مجاز سافٹ ویئر چلائیں گے. SChannel اور DNS کیڑے کو مائیکرو مائیکروسافٹ کی طرف سے "اہم" کی کم ڈراونا کی درجہ بندی دی جاتی ہے، اس کا مطلب یہ ہے کہ کمپنی کو لگتا ہے کہ وہ ایک پی سی پر لے جانے کے لۓ استعمال ہونے کی امکان نہیں ہے.

ونڈوز کونے اپ ڈیٹ، MS09- شیکالک ٹیکنالوجیز کے ساتھ چیف ٹیکنیکل آفیسر ایرک Schultze کے مطابق، 006، سب سے پہلے ایک درخواست کی جانی چاہیئے. انہوں نے ای میل کے ذریعے کہا کہ اس کی وجہ سے "حملہ آور کو آپ کے کمپیوٹر کا مکمل کنٹرول لینے کی اجازت دی جا سکتی ہے اگر آپ ویب سائٹ، ای میل، یا دستاویز دیکھیں گے جس میں برا گرافک یا تصویر شامل ہے."

[مزید پڑھنے: کیسے اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

یہ اپ ڈیٹ ونڈوز کے تمام ورژنوں کے لئے اہم ہے.

اس بات کو بھی اسکالو کریں کہ MS09-008 اپ ڈیٹ میں چار ڈی این ایس خطرات کو سب سے اوپر ترجیح دیتے ہیں کیونکہ وہ انسان میں استعمال کیا جا سکتا ہے. شلوز نے کہا، "میں درمیانی حملوں،" حساس صارف کی معلومات جمع کرنے کی امید میں ویب سائٹس کو نظر انداز کرنے کے لئے انٹرنیٹ ٹریفک کو ری ڈائریکٹ کرنے کے لئے. " سیکورٹی محقق دان ڈین کامسکی نے گزشتہ سال اس طرح کی غلطی ایک اعلی سیکورٹی تشویش کا اظہار کیا تھا کہ کس طرح تقریبا تمام دنیا کے ڈی این ایس سافٹ ویئر میں ایک مسئلے میں اس طرح کے انسان میں اندرونی حملے کا استحصال کیا جا سکتا ہے.

اصل میں، دو DNS کیڑے سے کامنسیکی کے حملے سے متعلق، ونڈوز کی غلطیوں کو طے کرنا جو ڈی این ایس سرور پر حملہ آور کی جگہ غلط معلومات کی مدد کرسکتا ہے. میٹ Watchinski، سیکورٹی وینڈر ماخذfire کے ساتھ خطرے کی تحقیق کے سینئر ڈائریکٹر کے مطابق، دونوں کیڑے اصلی لفظ کے منظر نامے میں استحصال کرنے کے لئے مشکل ہو گی. انہوں نے کہا کہ "یہ مائیکرو مائیکروسافٹ ہے." "انہوں نے ان [حملوں] میں سے کچھ کرنے کے چند نئے طریقوں کو تلاش کیا."

ویسٹنسکی نے اتفاق کیا ہے کہ ونڈوز کینییل اپ ڈیٹ سب سے پہلے لاگو کرنا چاہئے، اور یہ کہہ رہے ہیں کہ اس کی اصلاح میں سے ایک کیڑے شاید مائیکروسافٹ سے کہیں زیادہ استحصال کرنا آسان ہے. انہوں نے کہا کہ "ہم بہت خوش ہیں کہ مسلسل استحصال کا کوڈ ممکن ہے."

مائیکروسافٹ ونڈوز کے نظام پر SSL (سیکورٹی ساکٹ لیٹر) کے کنکشن تخلیق کرنے کے لئے استعمال ہونے والے سوچین سافٹ ویئر میں بھی بگ لگایا. مائیکروسافٹ نے بتایا کہ بگ حملہ آور کو ایک ڈیجیٹل سرٹیفکیٹ پھیلانے کی اجازت دیتا ہے.

انٹرنیٹ انٹرنیٹ طوفان سینٹر نے منگل کے پیچوں کا اپنا جائزہ فراہم کیا ہے، ان سب کی درجہ بندی کی.

جیسا کہ متوقع ہے، مائیکروسافٹ ایک انتہائی درست نہیں اشاعت شدہ ایکسل بگ جس میں حال ہی میں بہت کم تعداد میں نشانہ بنایا گیا ہے اس کی اطلاع دی گئی ہے.