Chapeuzinho Vermelho[Habbinfo]
مائیکروسافٹ کل نے خبردار کیا مائیکروسافٹ رسائی کے لئے سنیپ شاٹ ناظرین کے لئے ActiveX کنٹرول میں ایک غلطی کے خلاف ایک نیا حملہ جاری ہے، IE کی طرف سے استعمال کیا جاتا ہے. صفر دن سیکورٹی سوراخ کے لئے ابھی تک کوئی پیچ دستیاب نہیں ہے، اور حملوں کے امکانات کو کاروباری اہداف پر توجہ مرکوز.
سلامتی کے مشورے میں، ریڈومنڈ کا کہنا ہے کہ خطرناک کنٹرول "مائیکروسافٹ آفس رسائی کے تمام معاون ورژن کے ساتھ انسٹال کرتا ہے. آفس تک رسائی 2007. ایکٹو ایکس کنٹرول اسٹائل سنیپ شاٹ ناظرین کے ساتھ بھیج دیا گیا ہے. " زہریلا ویب صفحہ جو سوراخ کا استحصال متاثرہ طور پر شکار پی سی میں میلویئر ڈاؤن لوڈ کرسکتا ہے.
مشیر کے مطابق، "فعال، نشانہ حملوں" نسبتا چھوٹے پیمانے پر چل رہے ہیں. ھدف شدہ حملوں میں عام طور پر زیادہ محتاط منصوبہ بندی اور تیار کرنا شامل ہے، اور ایک سماجی طور پر انجنیئر ای میل میں شکار کا نام اور عنوان استعمال کر سکتا ہے. میں عام طور پر صرف کاروباریوں کے خلاف ہدف حملوں کو دیکھتا ہوں، جو مائیکروسافٹ رسائی میں خطرے سے نمٹنے کے لئے فٹ بیٹھتا ہے. لہذا آپ اس کام کے دوران دیکھتے ہیں.
امریکی- CERT خطرے کی اطلاع کی امید امید نہیں ہے کہ: "ہم فی الحال ایک سے بے خبر ہیں اس مسئلے کا عملی حل. " آپ IE میں چلانے سے روکنے کے لئے اس خاص ActiveX کنٹرول کے لئے کسی کو مارے ہوئے بٹ کے طور پر جانا جا سکتا ہے، لیکن ایسا کرنے سے آپ تک رسائی رپورٹ سنیپشاٹس کو دیکھنے سے بچا سکتے ہیں، اور اس میں ونڈوز رجسٹری کے ساتھ ملنا شامل ہے. مائیکروسافٹ سرٹیفکیٹ کی رپورٹ میں یہ بھی کہا گیا ہے کہ IE 7 کے ActiveX آپٹمائزڈ کی خصوصیت خطرے کو کم کرنے میں مدد ملتی ہے، جس میں مائیکروسافٹ مشیر حیرت انگیز طور پر ' ذکر نہیں اس کا مطلب یہ ہے کہ آپ کو زہریلا صفحہ پر قابو پانے سے پہلے فوری طور پر مل جائے گا، اور اس سے پہلے آپ کے کمپیوٹر پر حملہ کرنے سے قبل اسے روکنے کا موقع ملے گا.
اگر آپ کا انتخاب ہے تو، یہ استعمال کرنے کا ایک اچھا خیال ہوسکتا ہے فائر فاکس تک یہ سوراخ طے نہیں کیا جاسکے. اور اگر آپ اب بھی IE پر کام کر رہے ہیں تو، آپ کے IT پر ہتھوڑا آپ کو اپ گریڈ کرنے کے لۓ. ہر سیکورٹی ماہر میں آپ سے بات کرتی ہے کہ اگر آپ پرانے براؤزر کے ساتھ ویب سرفف کرتے ہیں تو آپ بنیادی طور پر اس کے بارے میں پوچھ رہے ہیں. اگر وہاں ایک مخصوص گھر والے ایپ ہے جو صرف IE 6 کے ساتھ کام کرتا ہے، تو فائر فاکس کو آپ کے ڈیفالٹ ویب براؤزر کے طور پر استعمال کرتے ہیں، اور صرف اس پرانے اے پی پی کے لئے IE 6 کو آگ لگائیں.
ایکسپلورر کو بے نقاب کرنے والے حملہ آوروں پر حملہ کرنے والے حملہ آوروں نے ہتھیار ڈالنے کا نشانہ بنایا
مائیکروسافٹ کے ایکسل اسپریڈ شیٹ پروگرام میں 0 دن کے خطرے کا سامنا ہے جو حملہ آور پہلے ہی انٹرنیٹ پر استحصال کر رہے ہیں ...
مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.
اپ ڈیٹ ونڈوز 2000، ونڈوز ایکس پی یا سرور 2003 پر IE 6، XP اور Vista پر IE 7 کے لئے اہم ہے. IE 8، XP، Vista، اور ونڈوز پر IE 8 کے لئے ضروری ہے، لیکن سرور 2003 اور سرور 2008 کے ساتھ ساتھ سرور 2003 اور سرور 2008 پر IE 8 کے لئے اہم بجائے اعتدال پسند کی شرح. مزید تفصیلات کے لئے MS09- 072 بلٹن.
برائے ریڈیو، فلیش پلیئر اور سرف فیوژن کے لئے اہم سیکورٹی اپ ڈیٹس کو جاری کیا. ایڈوب نے اپنے ریڈر، ایکروبیٹ، فلیش کے لئے مقرر کردہ سیکورٹی اپ ڈیٹس جاری کی. منگل کو پلیئر اور سرد فیوژن کی مصنوعات کے لئے بہت سے نازک خطرات کو حل کرنے کے لئے، بشمول حملہ آوروں سے پہلے ہی فعال طور پر استحصال کیا جاسکتا ہے.
ایڈوب نے منگل کو اپنے ریڈر، ایکروبیٹ، فلیش پلیئر اور سرف فیوژن کی مصنوعات کے لئے مقرر کردہ سیکیورٹی اپ ڈیٹس جاری کی. بہت سے نازک خطرات، جن میں سے پہلے ہی حملہ آوروں کے ذریعہ فعال طور پر استحصال کیا گیا ہے.