سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
ہیکرز نے عام طور پر نیا حملہ کوڈ جاری کیا ہے جس میں ونڈوز آپریٹنگ سسٹم میں ایک اہم مسئلے کا سامنا کرنا پڑتا ہے، مائیکروسافٹ پر دباؤ ڈالنے سے پہلے اس کی بیماری کی روک تھام کی وجہ سے فاسٹ کو طے کرنا.
خطرے سے متعلق واقعات کو 7 ستمبر سے معلوم ہوا ہے، لیکن آج عوامی طور پر دستیاب پروگراموں جو پی سی پر حملہ کرنے کا فائدہ اٹھانے کے قابل نہیں ہیں وہ آپریٹنگ سسٹم کو خراب کرنے کے قابل نہیں ہیں. ہارمون سیکیورٹی سینئر ریسرچ سٹیفن فیار کی طرف سے تیار ایک نیا حملہ، اس پر حملہ کرنے والے کو کمپیوٹر پر غیر مجاز سافٹ ویئر چلانے کی اجازت دیتا ہے، جس میں یہ ایک بہت زیادہ سنگین مسئلہ بناتی ہے. پیر کے روز کھلی منبع میٹاسپالوٹ رسائی جانچ کٹ میں کم کوڈ شامل کیا گیا تھا.
دو ہفتوں پہلے، ایک چھوٹی سی سوفٹ ویئر کمپنی نے معافی کا نام معاف کیا ہے، لیکن یہ کوڈ صرف کمپنی کے ادائیگی والے صارفین کیلئے دستیاب ہے. Metasploit، اس کے برعکس، کسی بھی طرف سے ڈاؤن لوڈ کی جا سکتی ہے، مطلب یہ ہے کہ حملہ کوڈ اب زیادہ وسیع پیمانے پر دستیاب ہے.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]Metasploit ڈویلپر ایچ ڈی مور نے پیر سے کہا کہ استحصال ونڈوز وسٹا سروس پیک 1 اور 2 کے ساتھ ساتھ ونڈوز 2008 SP1 سرور پر کام کرتا ہے. اسے ونڈوز 2008 سروس پیک 2 پر بھی کام کرنا چاہئے، انہوں نے ایک ٹویٹر پیغام میں شامل کیا.
لیکن کوڈ مکمل طور پر قابل اعتماد نہیں ہے. مصیبت کے سینئر ریسرچ کوسٹیا کرچنچکی نے کہا کہ وہ Metasploit حملے صرف VMware مجازی مشین سیشن کے اندر چل رہا ہے صرف ونڈوز وسٹا آپریٹنگ سسٹم پر کام کرنے کے لئے حاصل کر سکتا ہے.
جب وہ اسے ونڈوز ونڈوز سسٹم میں بھاگ گیا، تو اس نے صرف مشینیں حادثہ کرنے کا سبب بنائی.
حملے "کم از کم کچھ جسمانی مشینیں کام کرتی ہیں، لیکن ایسا لگتا ہے کہ اس سے زیادہ جانچ پڑتال کی جا سکتی ہے."
کسی بھی طرح، اس کوڈ کی عوامی ریلیز ونڈوز صارفین کو انتباہ پر ڈال دینا چاہئے. سیکورٹی ماہرین کا خدشہ ہے کہ یہ کوڈ خود کو کاپی کرنے والی کیڑے پر حملہ کرنے کے لئے اپنی مرضی کے مطابق ہوسکتا ہے، جیسا کہ پچھلے سال کے کنکر کے پھیلاؤ کی طرح.
کنکٹر کے برعکس، یہ حملہ ونڈوز ایکس پی، ونڈوز سرور 2003، یا ونڈوز 2000 سسٹم پر اثر انداز نہیں کرے گا.
یہی وجہ ہے کہ بنیادی غلطی یہ ہے کہ ان سبھی پروگراموں نے SMB (سرور پیغام بلاک) ورژن 2 نظام میں جھوٹ کا استحصال کیا ہے، جو وسٹا میں متعارف کرایا جاتا ہے. مائیکروسافٹ نے اس بات کی تصدیق کی ہے کہ مصوبت کا حملہ وسٹا اور ونڈوز سرور 2008 کے 32 بٹ ورژن پر کام کرتا ہے، لیکن میٹاسپلوٹ کوڈ پر فوری طور پر کوئی تبصرہ نہیں تھا.
ونڈوز 7 میں غلطی سے گزر چکا ہے، کرٹچنسکی نے کہا.
18 ستمبر، مائیکروسافٹ ایک درست آلہ ہے جس نے ایس ایم بی 2 کو غیر فعال کردیا ہے، اور کمپنی نے کہا کہ یہ سافٹ ویئر کے لئے ایک فکس پر کام کر رہا ہے.
کیا یہ پیچ مائیکروسافٹ کے اگلے سیٹ سیکورٹی کے پیچوں کے لئے وقت میں تیار ہو گا اکتوبر 13، دیکھا جا رہا ہے.
مائیکرو مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ کے مائیکروسافٹ مائیکروسافٹ کے ساتھیوں کو خریدنے کے لئے خریدیں
اپ ڈیٹ: پیٹنٹ کے مقدمے کی سماعت کے خطرے کے خلاف.
مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.
اپ ڈیٹ ونڈوز 2000، ونڈوز ایکس پی یا سرور 2003 پر IE 6، XP اور Vista پر IE 7 کے لئے اہم ہے. IE 8، XP، Vista، اور ونڈوز پر IE 8 کے لئے ضروری ہے، لیکن سرور 2003 اور سرور 2008 کے ساتھ ساتھ سرور 2003 اور سرور 2008 پر IE 8 کے لئے اہم بجائے اعتدال پسند کی شرح. مزید تفصیلات کے لئے MS09- 072 بلٹن.
مائیکروسافٹ دے کر مائیکرو فون فون 7 کو مائیکروسافٹ دے کر مائیکروسافٹ فون نمبر 7 کو مائیکروسافٹ کا کہنا ہے کہ اس کے تمام ملازمین کو ونڈوز فون 7 فون ملے گا جب مائیکروسافٹ ہے. اپنے ونڈوز فون 7 سیریز کے آلات کو اس بیماری سے متعلق Kin ڈیوائس سے کہیں زیادہ ہاتھوں تک ختم کرنے کا ایک اندازہ لگایا گیا ہے: مائیکروسافٹ کے 90،000 ملازمین کو ایک ونڈوز فون 7 ڈیوائس دے. کمپنی نے اس ہفتے مائیکروسافٹ گلوبل ایکسچینج (ایم جی ایکس) کانفرنس کے دوران عزم کی. مائیکروسافٹ میں ابھرتی ہوئی ذرائع ابلاغ کے ایک سینئر مینیجر
(