خطرہ پر مائیکروسافٹ کی غلطی IE6 کو چھٹکارا دیتا ہے

مائیکروسافٹ کے رسائی کے ڈیٹا بیس سافٹ ویئر میں غلطی کے لئے سیکورٹی وینڈر سمیٹیک نے خبردار کیا ہے

مائیکروسافٹ کے رسائی کے ڈیٹا بیس سافٹ ویئر میں غلطی روشنی میں آیا جیسا کہ مائیکروسافٹ نے جولائی 8 کے مہینے کے لئے اپنے پیچ جاری کیا. مسئلہ سنیپشاٹ ناظر ActiveX کنٹرول کے اندر اندر ہے، جس کو کسی سافٹ ویئر کو شروع کرنے کے بغیر رسائی کی رپورٹ کو دیکھنے کی اجازت دیتی ہے.

حملہ آوروں کو فعال طور پر ویب صفحات بنانے کے ذریعہ کمزوری کا استحصال کررہا ہے. یا موجودہ ویب صفحات کو ہیک کرنے کے لۓ حملہ کرنے کے لۓ. ہیکرز نے صفحات کو سپیم یا فوری پیغام کے ذریعے لوگوں کو لالچ دیا.

انٹرنیٹ ایکسپلورر 7 صارفین کو فوری طور پر ایک مخصوص ActiveX کنٹرول کو پہلی بار ڈاؤن لوڈ کرنے سے پہلے پیش کرے گا. سمنٹیک نے اس مشاورتی میں کہا کہ انٹرنیٹ ایکسپلورر 6 خود کار طریقے سے کنٹرول ڈاؤن لوڈ کرے گا کیونکہ مائیکروسافٹ نے یہ ڈیجیٹل طور پر دستخط کیا ہے.

ActiveX کنٹرول ڈاؤن لوڈ ہونے کے بعد، غلطی نے حملہ آور کو پی سی پر لے جانے کی اجازت دی ہے.

سمنٹیک کی مشورہ انٹرنیٹ ایکسپلورر میں چلنے سے ایک ActiveX کنٹرول کو روکنے کے لئے ایک مائیکرو مائکروسافٹ کے کارکنوں نے ActiveX کنٹرول کے لئے تین "بٹس بٹس" قائم کرنے کے لئے مقرر کیا ہے.

مائیکرو مائیکروسافٹ نے ابھی تک یہ کہا نہیں کہ جب یہ ایک فکسڈ جاری کرنے کا ارادہ رکھتا ہے. کمپنی کے اگلی پیچ راؤنڈ اگست 12 کے لئے مقرر کیا گیا ہے.

سیمنٹیک نے گزشتہ ماہ کہا تھا کہ کرمویر مصنفین نے نیسوپلیوٹ میں سنیپ شاٹ ناظرین کو کمزور بنانے کا فائدہ اٹھایا ہے، ایک ٹول کٹ جس میں ہیکر ایک کمپیوٹر پر استحصال کرنے کے لئے ایک پی سی پر دستخط کرنے کی اجازت دیتا ہے. اس کے بغیر کسی بے معنی خطرہ ہے.

تاہم پچھلے ہفتہ میں یہ سائبرکریٹوں کو شائع کیا جس نے پیدا کیا نووسلوٹو نے اسے فروخت کرنے سے روک دیا تھا، شاید اس کی قیمت 3،000 امریکی ڈالر تک تھی. اور یہ مطالبہ کم ہوگئی.