ریس ہے پر پیچیدہ ونڈوز فلو

سیکورٹی ماہرین ونڈوز آپریٹنگ سسٹم کو متاثر کرنے والے ایک نیا سیکیورٹی سوراخ کے ممکنہ اثر کے بارے میں فکر مند ہیں. ایک کیڑا بنانے کے لئے ممکنہ طور پر موجود ہے جس میں حملہ آور کو کسی بھی صارف کے بغیر منسلک خطرناک نظام کے مکمل کنٹرول لینے کی اجازت ملے گی - میلویئر ڈویلپرز کے لئے ایک جیکٹ.

یہ ماضی ستمبر کے مہینے کے لئے مائیکرو مائیکرو مائیکرو مائیکرو مائیکرو مائیکروسافٹ کی بڑی پیچیدگی کا دن تھا. مائیکروسافٹ نے پانچ نئے سیکورٹی بلٹائنز کو جاری کیا، جن میں سے تمام نے نقطہ نظر دیا. مائیکروسافٹ نے فوری طور پر باقاعدگی سے طے شدہ پیچ کی رہائی کے بعد نئے بے ترتیب غلطی کے سیکورٹی ایڈوانسری انتباہ کے ساتھ فوری طور پر پیروی کی.

غلط اثرات ونڈوز وسٹا اور ونڈوز سرور 2008 کے نظام میں. ونڈوز سرور 2008 R2 متاثر نہیں ہوا اور مائیکروسافٹ نے ونڈوز 7 کے RTM ورژن میں غلطی کا حل کیا، لیکن ونڈوز 7 آر سی کا استعمال کرتے ہوئے نظام کمزور ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مسئلہ ونڈوز کے نیٹ ورک فائل شیئرنگ پروٹوکول، SMB (سرور پیغام بلاک) میں ہے. ابتدائی ثبوت کے تصورات کے نتیجے میں نظام کی تباہی کے نتیجے میں - بدنام (یا یہ بدنام ہے؟) موت کی بلیو اسکرین. تاہم سیکورٹی ماہرین نے یہ اندازہ کیا ہے کہ اس خرابی کا خاتمہ کرنے کے لئے خطرناک کوڈ کو دور کرنے کے لۓ خطرناک نظام پر عملدرآمد کرنا ممکن ہے. مائیکروسافٹ نے ممکنہ خطرہ کو تسلیم کرنے کے لئے سیکورٹی مشورے کو اپ ڈیٹ کیا.

مائیکروسافٹ متاثرہ نظام کے لئے ایک پیچ کی ترقی، آزمائشی اور آزمائشی کرنے کے لۓ یقینی طور پر جلدی کرے گی. اس کا مطلب یہ ہے کہ گھڑی چٹ رہی ہے اور دوڑ جاری ہے. مالویئر ڈویلپرز کو اس خطرے سے فائدہ اٹھانے کے مواقع کا ایک ونڈو ہے اور بغیر کسی صارف کی مداخلت کے بغیر نظام کو پھیلانے اور انفیکشن کرنے کے لئے ایک کنکرر کی طرح کیڑے تیار کرتی ہے.

یہ حقیقت یہ ہے کہ یہ خطرہ ونڈوز وسٹا (اور ونڈوز 7 آر سی) تک محدود ہے. ڈیسک ٹاپ کا مطلب ہے کہ ونڈوز ڈیسک ٹاپ کا تقریبا 30 فیصد ممکنہ اہداف ہیں. ایک بار کے لئے ونڈوز وسٹا کی سست منظوری ایک اچھی چیز ہے.

اگر آپ ونڈوز وسٹا (یا ونڈوز 7 آر سی) کا استعمال کرتے ہیں تو، آپ کو فرصت کی کھڑکی کے دوران اپنے آپ کو تحفظ دینے کے لئے کچھ قدم اٹھانے کی ضرورت ہے. آپ مائیکرو مائیکروسافٹ سے پیچ کے منتظر ہونے پر آپ کے متغیر پتلون کے ساتھ پکڑے نہیں رہنا چاہتے ہیں.

سب سے آسان حل اپ گریڈ کرنا ہوگا. مائیکروسافٹ نے گزشتہ ہفتے دستیاب ونڈوز 7 RTM کے تشخیص کے ورژن بنائے ہیں. آپ تشخیص اور اپ گریڈ کو ڈاؤن لوڈ کرسکتے ہیں، لیکن خبردار کیا جاسکتا ہے کہ آپ کے تشخیص کی مدت تک آپ کو اصل میں ونڈوز 7 خریدنا پڑے گا، اور سرکاری ریلیز کو تشخیص سے منتقل کرنا خرگوش سے سب کچھ انسٹال کرنے کی ضرورت ہے.

اپ گریڈ کرنا بہت زیادہ بوجھ کی طرح لگتا ہے، یا صرف آپ کے لئے عملی نہیں لگتا ہے، آپ کو لے جانے والے کچھ کم اقدامات ہیں. سب سے پہلے، آپ SMB سروس کو خطرناک نظام پر غیر فعال کرسکتے ہیں. ایسا کرنے سے نظام کو اس خطرے سے متعلق کسی بھی ممکنہ استحصال سے بچائے گا، لیکن نظام کو نیٹ ورک کے وسائل تک رسائی حاصل کرنے سے روکنے کی بھی روک تھام کرے گی.

ایک اور حل یہ یقینی بنانا ہے کہ ٹی سی پی بندرگاہوں کو 139 اور 445 نیٹ ورک فائر وال وڈ میں بلاک کردیا جائے. یہ حل ایس بی ایم ٹریفک بیرونی وسائل سے روک دے گا، جبکہ اب بھی خطرناک نظام کو اندرونی طور پر نیٹ ورک کے وسائل تک رسائی حاصل کرنے کی اجازت دی جائے گی.

ٹونی بریڈلی انٹرپرائز آئی ٹی کے تجربے کے ایک دہائی سے زیادہ سے زیادہ ایک دہائی سے زائد معلومات کے سیکورٹی اور متحد مواصلاتی ماہر ہے. انہوں نے ٹویٹس @ پی سی ایس کینیڈا کے طور پر ٹویٹس اور tonybradley.com پر انفارمیشن سیکورٹی اور متحد مواصلاتی ٹیکنالوجیوں پر تجاویز، مشورہ، اور جائزے فراہم کیے ہیں.