آپ کو ایکسپلورر ایکسپلورر صفر کے بارے میں جاننے کی ضرورت ہے

مائیکروسافٹ نے اس بات کی تصدیق کی ہے کہ اس کے انٹرنیٹ ایکسپلورر ویب براؤزر میں ایک صفر دن کے خطرے کو غیر فعال طور پر جنگلی میں حملہ کیا جا رہا ہے. جبکہ مائیکروسافٹ ایک پیچ سے باہر نکلنے کے لئے خوشامد سے کام کرتا ہے، کاروباری اور صارفین کو خطرے کو سمجھنے کے لئے ضروری ہے، اور آپ انتظار کرتے وقت مواصلات سے بچنے کے لئے لے جا سکتے ہیں.

مائیکروسافٹ نے خطرہ کو تسلیم کرنے میں ایک سیکورٹی مشورے شائع کی ہے. مائیکروسافٹ کے مطابق، صفر دن کا استحصال انٹرنیٹ پر ایکسپلورر 7، 8 پر اثر انداز کرتا ہے. 8 انٹرنیٹ پر ایکسپلورر 10 پر اثر انداز نہیں ہوتا، لیکن یہ مکمل طور پر محفوظ نہیں ہے کیونکہ یہ سرایت شدہ ایڈوب فلیش میں خامیوں کو کمزور رہتا ہے.

مائیکروسافٹ مشاورتی تجاویز جو بنیادی خطرے کے لئے ایک پیچ کو روکنے کے اس خطرے کے خلاف دفاع کرنے کے لئے استعمال کیا جا سکتا ہے. مائیکرو مائیکروسافٹ کی سفارش کرتا ہے کہ گاہک کو کم سے کم کم سے کم خطرہ تجربہ ٹولکٹ (ایم ای ای ٹی) کا استعمال کرتے ہوئے کم از کم لاگو کرنے کے لئے استعمال کیا جاسکتا ہے جو صفر دن کام کرنے سے استحصال کرتا ہے. اس کے علاوہ، مائیکروسافٹ صارفین کو مشورہ دیتے ہیں کہ انٹرنیٹ اور انٹرنیٹ انٹروریٹ میں انٹرنیٹ ایکسپلورر میں سیکورٹی زون کو "Active" کنٹرول کرنے سے چلانے سے ActiveX کنٹرول اور فعال سکرپٹ کو روکنے کے لئے، یا کم از کم اس پر عمل کرنے سے قبل فوری طور پر ترتیب دیں. [

[مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

اینڈریو طوفان، نئیکل کے لئے سیکیورٹی آپریشنز کے ڈائریکٹر، اس نقطہ نظر کو خطرے میں ڈالتا ہے. "اگر آپ کا نظام IE چل رہا ہے، تو آپ خطرے میں ہیں، لیکن گھبراہٹ نہ کریں. حقیقت یہی ہے کہ یہ صرف ایک اور صفر دن ہے اور ہم نے ان میں سے ایک خوفناک بہت سے دیکھا اور چلا. "

تاہم، طوفان اس بات کا یقین نہیں ہے کہ کاروباری گاہکوں کو مائیکروسافٹ سے رہنمائی کی تعریف ہوگی. "اگر آپ اپنے انٹرنیٹ اور مقامی سیکورٹی زونز کو 'اعلی' کے طور پر مقرر کرتے ہیں جیسا کہ ActiveX کنٹرول اور فعال سکرپٹ کو روکنے کے لئے سفارش کی جاتی ہے، یہ بہت اچھا موقع ہے کہ لازمی کاروباری ایپلی کیشنز کو منفی طور پر متاثر کیا جائے گا.

Metasploit انٹرنیٹ ایکسپلورر صفر- دن جاوا کی موجودگی پر ہدف کے نظام پر انحصار کرتا ہے. اس کا مطلب یہ ہے کہ جاوا کے بغیر پی سی بغیر Metasploit کی بنیاد پر استحصال کے خلاف محفوظ ہیں، اور یہ ایک بہت اچھا وقت ہو سکتا ہے کہ اس کا جائزہ لیں کہ آپ کے کمپیوٹر واقعی جاوا چلانے کی ضرورت ہے. اگر آپ اصل میں جاوا کا استعمال نہیں کرتے ہیں، تو اس کو انسٹال کریں.

سیمنٹیک سیکیورٹی ریفریجریشن کے آپریشن کے مینیجر لیام او مراکو نے کچھ دلچسپ تذکرہ کا اضافہ کیا ہے. "اس خطرے کے بارے میں نوٹ کرنے کے لئے ایک اور دلچسپ نقطہ نظر یہ ہے کہ اسی سرور پر استحصال نٹریوں کے حملوں کے حصے کے طور پر استعمال کیا جا رہا ہے. اگست میں، سمنٹیک نے یہ بتایا کہ اس جاری ہدف کے حملے کے مہم کے بعد سائبرکریٹزم، جو ابتدائی طور پر کیمیائی صنعت میں کمپنیوں کو نشانہ بناتے تھے، نے کئی نئی تراکیب اور جاوا صفر دن کمزوری کے ساتھ اپنی کوششوں کو تیز کر دیا. "

ضروری ہے، اگر آپ کر سکتے ہیں آپ کو ایسا کرنا چاہئے جاوا کو ہٹا دیں. اگرچہ جاوا کے باوجود، کاروباری اور صارفین دونوں کے ساتھ ہمیشہ براؤزر کے اندر ActiveX کے کنٹرول یا فعال سکرپٹ کے عمل کے بارے میں محتاط رہنا چاہئے اور بدسلوکی کوڈ سے بچنے کے لئے قدم اٹھائیں.

اگلے روزہ پیدل منگل اکتوبر کو 9 بجے مقرر نہیں کیا جاتا ہے. فرض کرنے کے لئے موزوں لگتا ہے مائیکروسافٹ اس سے پہلے اس غلطی کے لئے ایک بینڈ آف بینڈ پیچ جاری کرے گا.