مائیکروسافٹ رشوں کو IE کو مار ڈالو بٹ بیس کو درست کرنے کے لئے.

لیز وگاس میں اس ہفتے کے سیاہ ہٹ کانفرنس میں بدھ کے روز کے دوران، محققین مارک ڈوڈ، رین سمتھ اور ڈیوڈ ڈیوی بگگل ActiveX کنٹرول کو غیر فعال کرنے کے لئے استعمال ہونے والے 'قتل بٹ' میکانزم کو بریفنگ دینے کا راستہ دکھایا جائے گا. سمتھ کی طرف سے پوسٹ کیا گیا ایک ویڈیو مظاہرہ ظاہر کرتا ہے کہ محققین میکانزم کو بائی پاس کرنے کے قابل تھے، جو ActiveX کنٹرولز کی جانچ پڑتال کرتا ہے جو ونڈوز پر چلانے کی اجازت نہیں ہے. اس کے بعد وہ شکار کے کمپیوٹر پر غیر مجاز پروگرام چلانے کے لئے ایک چھوٹی گاڑی ActiveX کنٹرول کا استحصال کرنے کے قابل تھے.

اگرچہ محققین نے ان کے کام کے پیچھے تکنیکی تفصیلات نہیں ظاہر کی ہیں، یہ مسئلے ایک بڑا سودا ہوسکتا ہے، ہیکرز کو ایک راستہ دینا

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"یہ بہت بڑا ہے کیونکہ آپ اس باکس پر کنٹرول کر سکتے ہیں جو اس سے پہلے ہوسکتا ہے. شیکک ٹیکنیکلز کے ساتھ چیف ٹیکنیکل آفیسر ایرک Schultze نے کہا کہ، "پر عملدرآمد کرنے کا ارادہ نہیں ہے". "لہذا ایک بری ویب سائٹ ملاحظہ کر کے [مجرموں] نے چاہے وہ کچھ بھی چاہتے ہیں، اگرچہ میں نے پیچ کو لاگو کیا ہے."

مائیکروسافٹ عام طور پر ان واقعات کو انٹرنیٹ پر ایکسپلورر کو محفوظ کرنے کے فوری طور پر ان پر حملہ کرتا ہے. ActiveX سافٹ ویئر. ونڈوز رجسٹریٹ ActiveX کو منفرد نمبروں کو کنٹرول کرتا ہے، جو GUIDs (عالمی طور پر منفرد شناخت) کہا جاتا ہے. وژن بٹ میکانیزم ونڈوز رجسٹری میں کچھ مخصوص GUIDs تاکہ بلاکس اجزاء کو نہیں چل سکیں.

معاملہ سے واقف ذرائع کے مطابق، مائیکروسافٹ نے منگل کو بگ کے لئے ایک ہنگامی پیچ جاری کرنے کا غیر معمولی قدم اٹھایا ہے. مائیکروسافٹ عام طور پر صرف ان "آؤٹ آف آف سائیکل" پیچوں کو ریلیز کرتا ہے جب ہیکرز اصلی دنیا کے حملوں میں غلطی کا استحصال کررہے ہیں. لیکن اس معاملے میں غلطی کی تفصیلات ابھی تک خفیہ ہیں اور مائیکروسافٹ نے کہا کہ حملہ حملوں میں استعمال نہیں کیا جا رہا ہے.

"یہ واقعی میں مائیکروسافٹ سے ڈرنا چاہیے". - سائیکل سائیکل.

یہ مائیکرو مائیکروسافٹ کے لئے غیر معمولی عوامی تعلقات کا مسئلہ بھی ظاہر کر سکتا ہے، جو حالیہ برسوں میں سیکیورٹی محققین کے ساتھ زیادہ قریب سے کام کر رہا ہے. اگر مائیکروسافٹ نے محققین کو بتایا کہ کمپنی کے اگلے سیٹ باقاعدگی سے مقرر شدہ پیچوں تک تک پہنچنے تک منعقد ہوجائے تو - 11 اگست تک کمپنی نے بلیک ٹوٹ ریسرچ کو روکنے کے لئے بیکلش کا سامنا کرنا پڑا ہے.

مائیکروسافٹ نے خود کو کچھ فراہم کی ہے ہنگامی پیچوں کے بارے میں تفصیلات، جو 10 بجے شام کے ساحل سمندر پر 10:00 بجے جاری رہیں گے.

آخری جمعہ کے آخر میں، کمپنی نے کہا کہ یہ انٹرنیٹ ایکسپلورر کے ساتھ ساتھ ایک بصری اسٹوڈیو کے لئے ایک اہم حل جاری کرنے کا ارادہ رکھتا ہے. پیچ "اعتدال پسند" کی درجہ بندی کی ہے

اگرچہ، محققین کو مارنے والے بطور میکانیزم کو باخبر رہنے میں مدد مل سکتی ہے جس میں ایک وسیع پیمانے پر استعمال کردہ ونڈوز جزو میں فعال ٹیمپلیٹ لائبریری (اے ٹی ایل) کہا جا سکتا ہے. سیکورٹی محققین ہارور فلیک کے مطابق، یہ غلطی ایک ActiveX بگ کے لئے الزام لگایا جاتا ہے جو مائیکروسافٹ اس مہینے کے پہلے کی شناخت کرتا ہے. مائیکروسافٹ نے 14 جولائی کو مسئلے کے لئے ایک بٹ بٹ جاری کیا، لیکن بگ کی تلاش کے بعد، فلیک نے طے کیا کہ پیچ نے بنیادی خطرات کو حل نہیں کیا.

رائٹ سمتھ نے کہا کہ سیاہ ہٹ میں پیش کردہ محققین میں سے ایک مائیکروسافٹ کے ترجمان نے بتایا کہ مائیکروسافٹ کے ترجمان نے یہ بات رد کرنے سے انکار کر دیا کہ مائیکروسافٹ کے مائیکرو مائیکروسافٹ کے ذریعہ ایک سال پہلے اس مائیکروسافٹ کے بارے میں اس غلطی کا اظہار کیا جائے گا. اس سلسلے میں حصہ لینے کے لئے "اس مسئلے کے بارے میں اشتراک کرنے کے لئے اضافی معلومات نہیں ہے". لیکن Schutze نے کہا کہ کافی ہیں کہ منگل پیچ جلد از جلد لاگو کرنا چاہئے. "اگر آپ اس کا اطلاق نہیں کرتے ہیں، تو ایسا ہی ہے جیسے آپ نے پہلے سے ہی 30 پیچوں کو انسٹال کیا ہے،" انہوں نے کہا.

سمتھ نے اس کہانی کے بارے میں تبصرہ کرنے سے انکار کر دیا، اور کہا کہ وہ اس معاملے پر بات چیت کرنے کی اجازت نہیں دے سکی تھا جو اس کے سیاہ ہٹ بات سے پہلے تھا. آئی بی ایم کے لئے پریزنٹیشن کے کام میں دیگر دو محققین شامل ہیں. اور جب آئی بی ایم نے پیر کو تبصرہ کرنے کے لئے ان کو دستیاب کرنے سے انکار کردیا، کمپنی کے ترجمان جینیفر کیٹ نے تصدیق کی کہ بدھ کی سیاہ ہٹ بات مائیکروسافٹ کے منگل کے پیچ سے متعلق ہے.