ویب سائٹس

ونڈوز حملہ کوڈ آؤٹ، لیکن استعمال نہیں کیا جا رہا ہے

ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج

ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج
Anonim

ہیکرز نے سوفٹ ویئر کو جاری کیا ہے کہ ونڈوز وسٹا اور سرور 2008 میں ایک غلطی پر حملہ کرنے کے لئے استعمال کیا جا سکتا ہے کیونکہ اس سے ایک ہفتے ہو گیا ہے، لیکن مائیکروسافٹ اور سیکیورٹی کمپنیوں کا کہنا ہے کہ مجرموں نے حملے کے ساتھ زیادہ کام نہیں کیا.

مرحوم پیر، مائیکرو مائیکروسافٹ نے کہا کہ اس نے کوئی بھی حملے نہیں دیکھا جو خطرے کا سامنا کرنا پڑتا تھا، تجزیہ جو اس سیکورٹی کمپنیوں جیسے SecureWorks، سمنتیک اور وییریسینڈ iDefense یونٹ کی طرف سے گزر گیا تھا.

جب مجرمین نے ایک سال پہلے اس طرح کی غلطی کو چھلانگ کر دیا اس حملوں سے بالآخر مائیکرو مائیکروسافٹ نے سیکیورٹی پیچ کی ماہانہ سیٹ سے آگے بڑھنے کے لئے مجبور کیا ہے کہ اس تازہ ترین مسئلے کے ساتھ نہیں ہوا ہے، جس میں ویسے اور سرور 2008 کی طرف سے استعمال کیا جاتا SMB v2 سافٹ ویئر میں واقع فائل اور پرنٹر کرنے کے لئے اشتراک کرنا.

[مزید پڑھنے: کیسے اے ونڈوز پی سی سے اپنے میلوز کو ہٹا دیں]

سیکور ویوزس محققین بو سینااتھ نے منگل کو کہا کہ اس کے نتیجے میں کئی وجوہات ہیں کہ یہ تازہ ترین حملے کیوں نہیں اٹھایا گیا ہے. شاید بنیادی وجہ یہ ہے کہ Metasploit کوڈ گزشتہ سال کے MS08-067 حملے کے طور پر قابل اعتماد طور پر کام نہیں کرتا ہے، اور اکثر ہیکر کے سافٹ ویئر کو چلانے کے بجائے کمپیوٹر کو حادثے کا سامنا کرنا پڑتا ہے.

SMB V2 عام طور پر فائر والڈ میں بند کر دیا جاتا ہے، اور یہ ونڈوز ایکس پی کے ساتھ جہاز نہیں ہے، مطلب یہ ہے کہ Metasploit حملے پی سی کی اکثریت پر کام نہیں کرے گا. ویب تجزیاتی فرم نیشنل ایپلی کیشنز کے مطابق، وسٹا، صرف ونڈوز کلائنٹ جو حملہ کے لئے خطرناک ہے، ویب کے سرفس کے بارے میں تقریبا 19 فیصد کمپیوٹرز کا استعمال کیا جاتا ہے. سییناتھ نے بتایا کہ ونڈوز ایکس پی 72 فیصد پی سی پر چلتا ہے.

ان تمام عوامل کی وجہ سے، SMB V2 غلطی صرف "ہدف کے تمام مقبول نہیں ہے."

گزشتہ ہفتے، ڈیوی ایٹیل، سیکورٹی کے سی ای او آلے وینڈر استثنی، پیش گوئی کی جاتی ہے کہ مائیکروسافٹ اس کے مقررہ اکتوبر اکتوبر کے حفاظتی پیچ سے پہلے بگ کو پیچ کرنے کی ضرورت نہیں ہوگی.

میٹاسپلوٹ حملے کے کمپیوٹر کی یادداشت کے بارے میں کچھ مفہومات ہیں جو کچھ ہارڈ ویئر کے ترتیبات میں کام کرنے کی اجازت دیتے ہیں. Aitel نے کہا کہ بہت سے حالات، یہ صرف کام نہیں کرتا.

"میں نے مصیبت کی ٹیم سے کہا کہ وہ نئے استحصال کا جائزہ لیں کہ آیا مائیکروسافٹ نے SMB V2 بگ کو ابتدائی طور پر پیچھا کر دیا ہے، اور ہماری ابتدائی تشخیص ہے 'نہیں، انہوں نے آخری منگل کو ایک بحث کی فہرست پوسٹ میں لکھا نہیں، "وہ نہیں کریں گے. "اس مسئلے کے ارد گرد کام کرنا موجودہ عوامی استثناء میں شاید دو ہفتوں کا کام ہوتا ہے. اس وقت، ہم منگل مائیکروسافٹ کے قریب پہنچ رہے ہیں اور باہر کی بینڈ پیچ کی ضرورت موٹ ہے."

میٹاسپلیو ٹیم اب بھی ہے تاہم، اس حملے پر کام کر رہا ہے. اتوار کو، میٹاسپولو نے بگ کے استحصال کا ایک نیا طریقہ بیان کیا اور کہا کہ یہ ایک ماڈیول پر کام کر رہا ہے جو اس نام سے ٹرمپولین کی تکنیک کا فائدہ اٹھاتا ہے.

اگر ٹامپولین طریقہ کار کام کرتا ہے اور میٹاسپلوٹ زیادہ قابل اعتماد، مجرمانہ حملہ کرتا ہے SecureWorks نے کہا کہ اس کا استعمال شروع کرنے کا امکان ہے.

مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.

مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.

اپ ڈیٹ ونڈوز 2000، ونڈوز ایکس پی یا سرور 2003 پر IE 6، XP اور Vista پر IE 7 کے لئے اہم ہے. IE 8، XP، Vista، اور ونڈوز پر IE 8 کے لئے ضروری ہے، لیکن سرور 2003 اور سرور 2008 کے ساتھ ساتھ سرور 2003 اور سرور 2008 پر IE 8 کے لئے اہم بجائے اعتدال پسند کی شرح. مزید تفصیلات کے لئے MS09- 072 بلٹن.

بیرونی ہارڈ ڈرائیو ونڈوز میں ظاہر نہیں کیا گیا ہے یا پتہ چلا نہیں پتہ چلا یا پتہ چلا نہیں ہے. یہ گائیڈ سے پتہ چلتا ہے کہ بیرونی ہارڈ ڈرائیو اگر ایسا نہیں ہوتا ہے تو کیا کریں ونڈوز 10 کمپیوٹر پر پلاگنے کے بعد بھی، پتہ چلا، کام کرنے یا قابل رسائی.

بیرونی ہارڈ ڈرائیو ونڈوز میں ظاہر نہیں کیا گیا ہے یا پتہ چلا نہیں پتہ چلا یا پتہ چلا نہیں ہے. یہ گائیڈ سے پتہ چلتا ہے کہ بیرونی ہارڈ ڈرائیو اگر ایسا نہیں ہوتا ہے تو کیا کریں ونڈوز 10 کمپیوٹر پر پلاگنے کے بعد بھی، پتہ چلا، کام کرنے یا قابل رسائی.

کبھی کبھی ہمارے کمپیوٹر ناکام ہونے سے انکار نہیں کرتا یا بیرونی ہارڈ ڈرائیو کو بھی کامیاب کنکشن کی تصدیق کے بعد بھی تسلیم کرتا ہے. مسئلہ زیادہ تر ہوتا ہے جب آلہ ڈرائیور یا خراب یا پرانا ہو جاتا ہے. اس طرح کے مسائل کو ٹھیک کرنے کے لئے بہت مشکل ہوسکتا ہے. آپ گھنٹے خرچ کر سکتے ہیں لیکن کوئی حل تلاش نہیں کر سکتے ہیں. ان پہلوؤں کو آزمائیں اور دیکھیں کہ آیا

ریاضی ان پٹ پینل ریاضی کی شناختی کا استعمال کرتا ہے جس میں ونڈوز 7 میں دستی تحریر ریاضی کی شناخت کو تسلیم کرنے کا استعمال ہوتا ہے. اس کے بعد آپ اسے آسانی سے لفظ پروسیسرز یا کمپیوٹنگ ٹیبل کے ساتھ استعمال کرسکتے ہیں. ریاضی ان پٹ پینل کو ٹیبلٹ پی سی پر ٹیبلٹ پی سی کے ساتھ استعمال کرنے کے لئے ڈیزائن کیا گیا ہے، لیکن آپ کسی بھی ان پٹ ڈیوائس کے ساتھ استعمال کرسکتے ہیں، جیسے ٹچ اسکرین یا ماؤس بھی.

ریاضی ان پٹ پینل ریاضی کی شناختی کا استعمال کرتا ہے جس میں ونڈوز 7 میں دستی تحریر ریاضی کی شناخت کو تسلیم کرنے کا استعمال ہوتا ہے. اس کے بعد آپ اسے آسانی سے لفظ پروسیسرز یا کمپیوٹنگ ٹیبل کے ساتھ استعمال کرسکتے ہیں. ریاضی ان پٹ پینل کو ٹیبلٹ پی سی پر ٹیبلٹ پی سی کے ساتھ استعمال کرنے کے لئے ڈیزائن کیا گیا ہے، لیکن آپ کسی بھی ان پٹ ڈیوائس کے ساتھ استعمال کرسکتے ہیں، جیسے ٹچ اسکرین یا ماؤس بھی.

ریاضی ان پٹ پینل ریاضی کی شناختی کا استعمال کرتا ہے جو ونڈوز میں بنایا گیا ہے. ہاتھ سے لکھا ریاضی اظہارات کو تسلیم کرنے کے لئے 7. اس کے بعد آپ اسے آسانی سے لفظ پروسیسرز یا کمپیوٹنگ ٹیبلز کے ساتھ استعمال کرسکتے ہیں.