سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
ایک مائیکرو مائیکروسافٹ ایک غیر معمولی ہنگامی ونڈوز سیکیورٹی پیچ جاری کرنے کے بعد، بگ لوگ بگ کے فائدہ اٹھانے کے لئے چند نئے طریقے ہیں.
جمعہ کے روز، سیکورٹی محققین نے ایک نئی کیڑے کی تعریف کی ہے جسے گیمم کہتے ہیں، جس نے معذوروں کا استحصال کیا ہیکر کوڈ کے ابتدائی نمونے کو پوسٹ کیا تھا جو ویب پر غلطی کا استحصال کرنے کے لئے استعمال کیا جا سکتا تھا.
مائیکروسافٹ نے اگلے سیکیورٹی اپ ڈیٹس سے دو ہفتے قبل پیچ جاری کیا کیونکہ بگ انٹرنیٹ کیڑے پر حملہ کرنے کے لئے استعمال کیا جا سکتا تھا. مائیکروسافٹ نے پہلے سے ہی ایک چھوٹا سا حمل دیکھا جس نے غلطی کا استحصال کیا.
یہ خطرہ ونڈوز سرور سروس میں موجود ہے جو نیٹ ورک پر دوسرے آلات سے منسلک ہوتے ہیں. اگرچہ فائر وال سافٹ ویئر جو ونڈوز کے ساتھ جہازوں کو پھیلنے سے کیڑے بند کردیں گے، سیکورٹی ماہرین کو خدشہ ہے کہ مقامی علاقے نیٹ ورک پر مشینوں کے درمیان انفیکشن پھیلانے کے لئے غلط استعمال کیا جا سکتا ہے، جو عام طور پر فائر فالوں کی طرف سے محفوظ نہیں ہیں.
اور بالکل سیمینٹ کے ساتھ ایک سینئر ریسرچ مینیجر بین گرین بوم کے مطابق، جمیف کیڑا کیا کرنے کے لئے تیار کیا گیا ہے. انہوں نے کہا کہ یہ ایک سماجی انجینئرنگ کے ذریعہ ایک ہدف مشین پر ڈاؤن لوڈ کیا جاتا ہے اور اس کے بعد سرور سروس میں اس نئے افسوسناک خطرے کا استعمال کرتے ہوئے، اسی نیٹ ورک پر مشینوں کو اسکین اور استحصال کرنے کے لئے آمدنی کا سامنا کرنا پڑتا ہے. "
کیڑا پھر سافٹ ویئر لوڈ کرتا ہے جو پاس ورڈ، سیکورٹی ماہرین کا کہنا ہے کہ.
سمیٹیک اور میکاف دونوں نے جمعہ کو بتایا کہ انھوں نے اس استحصال کے مطابق صرف ایک بہت ہی چھوٹی تعداد دیکھی ہے، لیکن سمنٹیک کا کہنا ہے کہ، جمعرات کی شام سے شروع ہونے والی، انہوں نے نیٹ ورک اسکینوں میں ممکنہ طور پر تلاش کرنے میں 25 فیصد چھلانگ پایا. کمزور مشینیں. یہ ایک نشانی ہو سکتی ہے کہ زیادہ حملوں آ رہے ہیں.
اس منظر میں زیادہ امکان ہوسکتا ہے، جیسا کہ زیادہ سے زیادہ اوزار جو غلطی سے استحصال کرتے ہیں وہ عوام کو آزاد کردیتے ہیں. جمعہ کو نمونے کا استحصال کرنے والا کوڈ Milw0rm.com ہیکر سائٹ پر پوسٹ کیا گیا تھا، اور اگلے چند دنوں میں ہیکرز اس کوڈ پر حملہ کرنے والے وسائل میں استعمال کرنے میں کامیاب ہوسکتے ہیں.
گرین بومم نے پیش گوئی کی ہے کہ حملہ کوڈ جلد ہی ہوگا متاثرہ کمپیوٹروں کے botnet نیٹ ورکوں کو تعمیر کرنے کے لئے استعمال کیا جاتا ہے. انہوں نے کہا کہ "ہم یہ دیکھتے ہیں کہ یہ حملہ بوٹکوڈ کے ہتھیار میں شامل کیا جا رہا ہے."
"ایک بار جب یہ نقطہ نظر تیار کرتا ہے جہاں لوگ واقعی استحصال کے بارے میں زیادہ جاننے کی ضرورت نہیں ہے … وہ حالات ہیں میک اےفی کے محقق کریگ شومر نے کہا کہ لوگ جہاں کیڑے کو بہت زیادہ نقصان پہنچاتے ہیں.
کیا وہ اس تازہ ترین مسئلے سے نکلنے کے لئے ایک نقصان دہ کیڑے کی توقع رکھتا ہے؟ "اگر تاریخ ایک سبق ہے، تو ہاں،" انہوں نے کہا.
مائیکروسافٹ تازہ ترین سرورز تازہ ترین تلاش کی خصوصیات کے ساتھ
مائیکروسافٹ نے بدھ کو اس سرور کے مصنوعات کیلئے تین بنڈل اصلاحات اور نئی خصوصیات جاری کی.
IE8 پر پرائیویسی خصوصیات شامل کرنے کے لئے مائیکروسافٹ پر مائیکروسافٹ شامل کرنے کے لئے مائیکروسافٹ مائیکروسافٹ پیر کے روز مائیکروسافٹ پر مائیکروسافٹ کے بارے میں کچھ نئی رازداری کی خصوصیات کو شامل کرنے کی منصوبہ بندی کرتا ہے. نئی رازداری کی خصوصیات جو IE8 کے ساتھ آئے گی، اس کے براؤزر کی اگلی رہائی. خصوصیات اپنی مرضی کے مطابق براؤزنگ کے ساتھ لوگوں کو حذف کرنے اور ان کے ویب براؤزنگ کی سرگزشت کے بارے میں معلومات کو کنٹرول کرنے کے لئے ڈیزائن کرنے کے لئے ڈیزائن کیا گیا ہے.
نئی خصوصیات میں سے ایک، ایک صارف نے آن لائن جانے کے لئے ایک نیا انفرادی براؤزنگ ونڈو شروع کی ہے. جب صارفین ونڈو کو بند کردیں تو، IE کسی بھی کوکیز، پاس ورڈ، اسٹور بار ایڈریس بار، تلاش کے سوالات، عارضی انٹرنیٹ فائلوں یا براؤزنگ سیشن سے ڈیٹا کی شکل نہیں رکھتا ہے.
مائیکرو مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ کے مائیکروسافٹ مائیکروسافٹ کے ساتھیوں کو خریدنے کے لئے خریدیں
اپ ڈیٹ: پیٹنٹ کے مقدمے کی سماعت کے خطرے کے خلاف.