مائیکروسافٹ نے نیا ونڈوز 10 اپ ڈیٹ کرنے کی وارننگ جاری کردی ہے (05.21.24)
بہت مشہور ونڈوز 10 بلڈ 1903 جاری کرنے کے ایک ماہ بعد ، مائیکروسافٹ اب صارفین کو وارننگ جاری کررہا ہے کہ اسے ونڈوز OS کے تازہ ترین ورژن میں زبردستی کچھ اپ گریڈ کرنا پڑے گا۔ اس سے متعدد انکشافات سامنے آتے ہیں کہ OS کو حفاظتی خطرات ہیں جو ہیکرز کو ایڈمنسٹریٹر کی سطح تک فائلوں کو حذف کرنے ، ایپس کو انسٹال کرنے اور ایپلیکیشنز چلانے کے ل access رسائی فراہم کرسکتے ہیں۔
ونڈوز 10 اپ ڈیٹ کی انتباہ سینڈ باکس ایسکپر کے بعد آیا ہے۔ - مٹھی بھر کارنامے جاری کیے جو کسی کو ونڈوز 10 اور سرور 2019 مشینوں پر "مکمل کنٹرول" حاصل کرنے کی اجازت دیتا ہے۔
ان حفاظتی خطرات کی رہائی مائیکرو سافٹ کے لئے انتہائی خوفناک وقت ہے۔ ونڈوز 10 کی تازہ ترین تازہ کاری کے عمل سے پہلے مائیکروسافٹ نے صارفین کو اپ ڈیٹ کے عمل پر زیادہ سے زیادہ کنٹرول ، معیار اور شفافیت دینے کا وعدہ کیا تھا۔ صارف ، مثال کے طور پر ، اپ ڈیٹ کا شیڈول کرسکتے ، ان کو ملتوی کرسکتے ، یا انٹیلیجنٹ ایکٹو اوقات آپشن کو اہل بناسکتے ، جو ایسی خصوصیت کا پتہ لگاسکتی ہے جب صارف اپنے پی سی پر مصروف رہتا ہے اور اپ ڈیٹ کا شیڈول اس وقت بناتا ہے جب وہ زیادہ دور رہتا ہے ان کے کمپیوٹر سے۔
ایک ہی وقت میں ، ونڈوز کی نئی ریلیز صفر دن کے استحصال کا کم خطرہ سمجھی جارہی تھی۔ لیکن اب ایسا لگتا ہے کہ کمپنی کو اس وعدے کو توڑتے ہوئے چہرہ بچانا ہوگا اور صارف کی رضامندی کے بغیر حفاظتی پیچ فراہم کرنا پڑے گا۔
پرو ٹپ: کارکردگی کے امور ، ردی کی فائلوں ، نقصان دہ ایپس اور سیکیورٹی کے لئے اپنے کمپیوٹر کو اسکین کریں خطرات
جو نظام کے مسائل یا سست کارکردگی کا سبب بن سکتا ہے۔
خصوصی پیش کش۔ آؤٹ بائٹ ، ان انسٹال ہدایات ، EULA ، رازداری کی پالیسی کے بارے میں۔
ونڈوز 10 ہوم صارفین جو 800 ملین سے زیادہ ونڈوز صارف اڈے کی اکثریت بناتے ہیں انہیں سب سے زیادہ متاثر کیا جائے گا کیونکہ وہ خود بخود اپ ڈیٹ کو موخر نہیں کرسکتے ہیں۔ کسی بھی قسم کی تازہ ترین استحصال کے بارے میں صرف ایک ہی اچھی خبر اگر کوئی ہے تو وہ یہ ہے کہ اس سے فائدہ اٹھانے کے ل able کسی کو آپ کے کمپیوٹر تک رسائی حاصل کرنا ہوگی۔ یہ پچھلی ونڈوز 10 سیکیورٹی خطرات کے بالکل برعکس ہے جس میں صارف کے ڈیٹا ، کرومیم پر مبنی براؤزرز ، گیمنگ کی کارکردگی کو سست کرنے اور ریموٹ تک رسائی کی اجازت دے کر ایپ کی تازہ کاریوں کو توڑ دیا گیا ہے۔
ونڈوز 10 سیکیورٹی پیچمائیکروسافٹ نے پیچ کا وعدہ کیا ہے ان سیکیورٹی اپ ڈیٹس کے ل، ، لیکن کمپنی ابھی مشکل سے جنگل سے باہر ہے۔ سینڈ باکس ایسکپر نے سیکیورٹی سے متعلق کمزوریوں پر کمپنی کے ساتھ تعاون نہ کرنے کا انتخاب کیا ہے ، بلکہ اس کے بجائے انھیں نظریاتی ڈیمو کے ثبوت کے ساتھ گتوب پر رہا کرنے کا انتخاب کیا ہے جس میں یہ سمجھایا گیا ہے کہ ان استحصال کو کس طرح استعمال کیا جائے۔
یہ ہیکر مبینہ طور پر اسی طرح کے کارناموں کو ایک "غیر مغربی خریدار" کو بھی غیر مخصوص کرنسی میں 60،000 میں فروخت کرنا چاہتا ہے۔ یہ پہلا موقع نہیں ہے جب صارف کے ذمہ دار رہنما خطوط پر عمل کیے بغیر سینڈ باکس ایسکپر نے ونڈوز صفر کارناموں کو جاری کیا ہے۔ مثال کے طور پر ، 2018 میں ، گوریلا ڈویلپر نے ونڈوز ٹاسک شیڈیولر میں ونڈوز صفر ڈے استحصال کا انکشاف کیا جو برے اداکار کو اعلی مراعات حاصل کرنے کے قابل بناتا ہے۔
اس خاص استحصال نے اس حقیقت کا فائدہ اٹھایا کہ ونڈوز ٹاسک شیڈیولر API نے اجازت کی جانچ نہیں کی۔ مائیکرو سافٹ نے بعد میں اس استحصال کی حمایت کی ، لیکن اس سے پہلے نہیں کہ اس انکشاف کے صرف دو دن بعد جاسوسی کی مہم میں اس کا استحصال کیا گیا تھا۔
یہ ایسی تاریخ ہے جس سے مائیکرو سافٹ کو تشویش لاحق ہے۔ ایک طرف ، وہ صارفین کو اپ ڈیٹ کے عمل پر زیادہ سے زیادہ قابو پانے کے اپنے وعدے کو قائم رکھنا چاہتا ہے ، اور یہ بھی بلی اور ماؤس گیم کھیلنا ہے جس میں کچھ صفر دن شکاریوں کا استحصال کرتے ہیں جیسے سینڈ باکس ایسکپر مشغول ہونا پسند کرتے ہیں۔
ون ونڈوز 10 کی خرابی کی خرابی"بائی بیئر" کے نام سے پکارا جانے والا تازہ ترین استحصال مقامی حملہ آوروں کو حالیہ CVE-2019-0841 ونڈوز پیچ کو نظرانداز کرنے اور بعد میں پروگراموں کو انسٹال کرنے ، حذف کرنے اور تبدیل کرنے یا صارف کا ڈیٹا دیکھنے کی اجازت حاصل کرنے میں اہل بناتا ہے۔ استحقاق میں اضافے کا خامی موجود ہے کیونکہ ونڈوز ایپی ایکس ڈپلومیشن سروس (ایپ ایکس ایس وی سی) غلط روابط کو غلط طریقے سے ہینڈل کرتی ہے۔
سی وی ای-2019-0841 ونڈوز پیچ کا دوسرا بائی پاس جیسا کہ اس کے گٹوب تحریری کام کے ذریعہ سینڈ باکس ایسکپر نے انکشاف کیا ہے۔ اس میں موجود تمام فائلوں اور ذیلی فولڈروں کو حذف کرنے کا طریقہ: ("c: \\ صارفین \\٪ صارف نام٪ \\ appdata \\ مقامی \\ پیکیجز \\ مائیکرو سافٹ۔ مائیکرو سافٹ ایج_8wekyb3d8bbwe \\") اور پھر دو بار مائیکرو سافٹ ایج لانچ کرنے کا طریقہ۔ براؤزر پہلی بار کریش ہوگا ، لیکن دوسری بار ، اس نے کہا ، "وہ" نظام "کی نقالی کرتے ہوئے DACL [صوابدیدی رسائی کنٹرول لسٹ] لکھے گی۔
اس دوسرے لانچ کے نتیجے میں نامناسب شخصیت کا نتیجہ برآمد ہوتا ہے ، جو حملہ آور کو بلند درجات کی رسائی فراہم کرتا ہے۔ سینڈباکسپرپر نے یہ بھی انکشاف کیا ہے کہ یہ مخصوص مسئلہ مائیکروسافٹ ایج تک ہی محدود نہیں ہے اور دوسرے پیکجوں کے ساتھ بھی اس کی ابتدا کی جاسکتی ہے۔
ایک اور صفر ڈے استحصال جس کا انکشاف سینڈ باکس ایسکپر نے انکشافات کے حصے کے طور پر کیا تھا انٹرنیٹ ایکسپلورر 11 جو حملہ آوروں کو براؤزر میں متحرک لنک لائبریری (DLL) انجیکشن کرنے کے قابل بناتا ہے۔ دوسرا استحصال ونڈوز اپ ڈیٹ میں "انسٹالر بائی پاس" کا مسئلہ تھا۔
مائیکروسافٹ کا سیکیورٹی کے نقصانات پر ردعملانٹرنیٹ ایکسپلورر بگ پر مائیکروسافٹ کا یہی کہنا تھا: "اس خطرے کا استحصال کرنے کے لئے ، ایک حملہ آور سب سے پہلے سسٹم میں لاگ ان ہونا پڑے گا۔ اس کے بعد ایک حملہ آور ایک خاص طور پر تیار کیا ہوا پروگرام چلا سکتا ہے جو کمزوری کا فائدہ اٹھا سکتا ہے اور متاثرہ نظام پر قابو پا سکتا ہے۔ ایسا لگتا ہے کہ کمپنی کو یقین ہے کہ استحصال سے فائدہ اٹھانا مشکل ہوگا۔
اور یہ سب کچھ تازہ ترین ونڈوز 10 اپ ڈیٹ انتباہ کے بارے میں کہنا ہے ، لیکن آپ کے جانے سے پہلے ، ہم آپ کو مشورہ دیتے ہیں کہ آپ اپنے سسٹم کو اپ ڈیٹ کریں اور اسے پی سی کی مرمت کے آلے سے صاف کرکے ، میلویئر اور دیگر خطرات سے پاک رکھیں۔ آؤٹ بائٹ پی سی کی مرمت کے طور پر. اس طرح ، آپ کا پی سی بدنیتی پر مبنی اداکاروں کے لئے آسان ہدف نہیں ہوگا۔
یو ٹیوب ویڈیو: مائیکروسافٹ نے نیا ونڈوز 10 اپ ڈیٹ کرنے کی وارننگ جاری کردی ہے
05, 2024