ونڈوز شارٹ کٹ اڑانے: آپ کو جاننے کی ضرورت ہے

مائیکروسافٹ نے گزشتہ ہفتے دیر سے سلامتی مشاورتی 2286198 کو نوو دریافت کیا، جسے صفر دن کی غلطی سے پتہ چلتا ہے، اسے شارٹ کٹ آئیکن پر کلک کرکے آسانی سے استحصال کیا جا سکتا ہے. تاہم، اصل ہدایات سیکورٹی محققین کی طرف سے پوچھ گئیں، اور کوڈ کا استحصال کرنا اب دستیاب ہے، خراب حالت میں بھی بدتر ہے.

مائیکرو مائیکروسافٹ مشاورتی کے مطابق، "خطرے کی وجہ سے موجود ہے کیونکہ ونڈوز غلط طریقے سے شارٹ کٹس کو اس طرح سے بدتر کوڈ پھانسی دی جاسکتی ہے جب ایک خاص طور پر تیار شدہ شارٹ کٹ کا آئکن ظاہر ہوتا ہے. " ایک حملہ، غلطی کا استحصال کر سکتا ہے اور نظام کو سمجھنے یا کسی بھی اضافی صارف کی مداخلت کے بغیر بدسلوکی کوڈ چلاتا ہے - یہاں تک کہ یو اے سی، اور ونڈوز 7 سیکورٹی کنٹرول کو مستحکم کرنے میں بھی.

مائیکروسافٹ کی وضاحت کرتا ہے. "یہ تشویش ہٹنے والا ڈرائیوز کے ذریعے استحصال کا امکان ہے. نظام جس میں آٹو پلے غیر فعال ہے، صارفین کو استثناء سے استثناء کے لۓ ہٹنے والا ڈسک کے متاثرہ فولڈر کو دستی طور پر براؤز کرنے کی ضرورت ہوگی. ونڈوز 7 سیسٹم کے لئے، ہٹنے والا ڈسک کے لئے آٹو پلے کی فعالیت خود بخود معذور ہے. "

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مائیکرو مائیکروسافٹ کام کررہا ہے - آہستہ آہستہ کچھ ضروریات کے ساتھ - اس غلطی کو حل کرنے کے لئے پیچ پر. ذہن میں رکھیں، اگرچہ، ونڈوز 2000 اور ونڈوز ایکس پی SP2 اب مزید پلیٹ فارمز نہیں ہیں، لہذا مائیکروسافٹ سے ان کے آپریٹنگ سسٹمز کیلئے پیچ کی توقع نہیں ہے.

مائیکروسافٹ سے پہلوؤں کی رہنمائی کے لئے شبیہیں کے ڈسپلے کو غیر فعال کرنا ہے. شارٹ کٹس، ویب WebAV کے ذریعہ استحصال کو روکنے کے لئے ویب کلائنٹ سروس کو غیر فعال کرنا. ان پہلوؤں کے ساتھ مسئلہ یہ ہے کہ وہ ونڈوز آپریٹنگ سسٹمز کو سختی سے ہٹانا چاہتے ہیں، اور - تنظیموں جو شیئرپوس پر متفق ہیں - نمایاں طور پر پیداوری پر اثر انداز کر سکتے ہیں.

سوفس سیکیورٹی محقق، سوفوس سیکورٹی محقق، Chet Wisniewski، ایک بلاگ پوسٹ میں ظاہر ہوتا ہے کہ ونڈوز نظام کیا ہے جیسے شبیہیں کے ڈسپلے کے ساتھ غیر فعال. Wisniewski ایک متبادل عارضی طے کی وضاحت کرتا ہے "میرا مشورہ یہ ہے کہ اگر آپ کے پاس کنٹرول ونڈوز تعینات ہو تو آپ کو یہ معلوم ہو جائے گا کہ آپ کے صارفین کو اس سافٹ ویئر کو منظور کیا جا رہا ہے جس میں منظوری دی جاتی ہے. اس صورت میں آپ صرف ایک GPO بن سکتے ہیں جو اس بات کی وضاحت کرتا ہے کہ جہاں سافٹ ویئر چلانے کی اجازت دی جاتی ہے اگر اس میں نیٹ ورک کے حصوں میں شامل نہیں ہے تو یہ آپ کو آپ کے تمام شبیہیں سفید شیٹس میں تبدیل کرنے کے غیر معمولی بغیر تحفظ کے برابر سطح فراہم کرے گی. "

فائر فال وال کے ساتھ غیر مجاز ٹریفک کو روکنے کے، ونڈوز ڈیسک ٹاپ پر اینٹی ایمیلویو تحفظ اب بھی لاگو ہوتا ہے. یہ اقدامات کچھ ڈگری تحفظ فراہم کرتے ہیں، لیکن فی الحال اس خطرے سے بچنے کے لئے خود میں کافی نہیں ہیں.

میں امید کرتا ہوں کہ ہم مائیکروسافٹ سے باہر سے باہر کی بینڈ اپ ڈیٹ دیکھیں گے. اگلے پیچ منگل سے قبل چند ہفتے قبل.

آپ ٹونی اس کے فیس بک کے صفحے پر پر پیروی کر سکتے ہیں، یا اسے [email protected] پر ای میل کے ذریعے ان سے رابطہ کرسکتے ہیں. وہ ٹویٹس بھی Tony_BradleyPCW.