مائیکروسافٹ کی افواہوں کو ریڈ پرچم بڑھانا

مائیکروسافٹ نے ستمبر کے مہینے کے لئے اپنی سیکیورٹی اپ ڈیٹس جاری کی ہے، لیکن کچھ ناکام فالس کچھ سیکورٹی ماہرین کو سوچتے ہیں کہ اگر سافٹ ویئر کمپنی کسی مہنگائی میں کسی ہنگامی پیچ کو آگے بڑھانے پر مجبور ہوجائے گی.

سیکورٹی محققین کا خیال ہے کہ ونڈوز وسٹا اور ونڈوز سرور 2008 کے ساتھ بحری جہاز ایس بی ایم (سرور پیغام بلاک) 2 سافٹ ویئر میں ناکام ہوگیا ہے.

تصوراتی کوڈ کا ثبوت ظاہر ہوتا ہے کہ کس طرح بگ ونڈوز مشین کو حادثہ کرنے کے لۓ لیورڈڈ کیا جا سکتا تھا. لاؤنٹ گفی کی طرف سے مکمل افشاء کرنے والی میلنگ کی فہرست پر دوشنہ.

لیکن سیکورٹی ماہرین کا خیال ہے کہ زیادہ سنگین حملوں ممکن ہے.

سلامتی کے جائزہ لینے کے ساتھ ایک سینئر سیکورٹی محقق کوسٹیا کورچنسکی. ان سافٹ ویئر وینڈر استثناء کا کہنا ہے کہ غلطی سے استحصال کے حملے میں استحصال کی جا سکتی ہے. اس قسم کا حملہ اس وقت استعمال ہوتا ہے جب حملہ آور نے پہلے سے ہی شکار کی مشین پر سافٹ ویئر چلانے کا ایک طریقہ ملا ہے. کوریکنسکی نے کہا کہ یہ ہیکر سسٹم کے وسائل تک رسائی حاصل کرنے کا ایک ذریعہ بناتا ہے جو دوسری صورت میں ممنوع ہوسکتا ہے.

ایک خطرناک "دور دراز کوڈ پر عملدرآمد" حملے شاید ممکن ہو، لیکن یہ بہت زیادہ مشکل ہو گا. دور دراز کوڈ پر عملدرآمد کے ساتھ، حملہ آور شکار کے مشین پر غیر مجاز سافٹ ویئر چلانے میں کامیاب ہوسکتا ہے.

سیکورٹی وینڈر SourceFire بگ کی جانچ پڑتال بھی کر رہا ہے. "ہم یہ صرف DOS کو کال کرنے کے لئے نہیں چاہتے ہیں، لیکن ہم اس سے بھی دور دراز کوڈ پر عملدرآمد [غلطی] نہیں چاہتے ہیں"، خطرے کی تحقیق کے کمپنی کے سینئر ڈائریکٹر میٹ Watchinski نے کہا، ایک انکار سے منسلک سروس کے حملے کی.

SMB 2 عام طور پر فائر فاکس پر بند کر دیا جاتا ہے، لہذا اگر ان حملوں کو بھی لکھا جا سکتا ہے، تو وہ کمپنی سے کمپنی تک پھیلاؤ گی.

گیف نے کہا کہ ونڈوز 7 پر سب سے زیادہ امکانات کا امکان ، ونڈوز وسٹا، اور ونڈوز سرور 2008. ونڈوز کے پہلے ورژن میں ایس بی ایم 2 کا استعمال نہیں کیا جاتا ہے اور خیال ہے کہ وہ مدافعتی ہو.

اس کے علاوہ، مائیکروسافٹ نے ابھی تک انٹرنیٹ پر انفارمیشن سروسز (آئی آئی ایس) کے سافٹ ویئر میں ایک غلطی نہیں کی ہے جو آخری کا اعلان کیا گیا تھا. ہفتے. اس مسئلے میں حملہ آور آئی آئی ایس سرور کو حادثہ، یا کسی مخصوص ترتیب میں غیر مجاز شدہ سافٹ ویئر بھی انسٹال کرنے کی اجازت دیتا ہے.

غلطی کو دور دراز کوڈ پر عملدرآمد کے حملے میں استعمال کیا جاسکتا ہے، لیکن صرف اسی مخصوص حالات میں. کام پر حملے کے لئے، شکار کو ونڈوز 2000 پر پرانے آئی آئی ایس 5 سافٹ ویئر چلانے اور حملہ آور کو سرور پر ایف ٹی پی ڈائرکٹری بنانے کی اجازت دیتی ہے.

اگرچہ مائیکرو مائیکروسافٹ کا کہنا ہے کہ یہ اس حملے کا محدود "محدود نمبر" دیکھا ہے. ، ویننسکی نے کہا کہ یہ زیادہ سے زیادہ آئی آئی ایس صارفین کو متاثر کرنے کا امکان نہیں ہے.

مائیکروسافٹ نے منگل کو پانچ سیکورٹی پیچ جاری کیا، ونڈوز میں آٹھ خطرات کو طے کر دیا.