Skip to main content

پیچ منگل: ونڈوز ایکس پی کے لئے آخری کال

یہ پیچ منگل کے مقابلے میں زیادہ سے زیادہ اہمیت ہے. مائیکروسافٹ کے صرف چار سیکورٹی بلٹنز کے ساتھ، یہ پیڈ ٹائمز کے دور میں نسبتا توازن ہے، لیکن آج بھی مائیکروسافٹ کے لئے مائیکروسافٹ کے لئے مائیکروسافٹ سے حتمی پیچ اور اپ ڈیٹس کا نشان لگایا جاتا ہے.

"تو یہ ہے، ایک ہی محبوب XP کے لئے آخری ہراے ریپڈ 7 کے سیکورٹی انجینئرنگ کے سینئر مینیجر راس بارریٹ کہتے ہیں، "پرانے کشتی کو پکڑنے کے لۓ آخری کک". "اس بات کا یقین، آج کے معیار کے ذریعے یہ ایک کمزور، غیر ذمہ دار، ذمہ داری ہے، لیکن ... ہاں، کیا آپ ونڈوز 98 کو بھی یاد کرتے ہیں؟ یا (* گیسپی *) ME؟ "

دو اہم بلبلیین اور دو اہم ہیں. اگر وہ کامیابی سے استحصال کرتے ہیں تو وہ سب سے دور دراز کوڈ پر عملدرآمد کرنے کے قابل ہیں.

سب سے زیادہ فوری طور پر اپ ڈیٹ MS14-017 ہے کیونکہ اس میں سے ایک خطرے میں یہ پتہ چلتا ہے کہ اس وقت جنگلی میں استحصال کیا جا رہا ہے. ورڈ میں کسی بدقسمتی سے آرٹیکل فائل کو صرف کھولنے کے لئے کسی خطرناک نظام کو سمجھنے میں مدد مل سکتی ہے اور حملہ آور دوسرے ناپسندیدہ کوڈ کو انسٹال کرنے اور ان پر عمل کرنے کے قابل بناتا ہے.

دیگر اہم مسئلہ ونڈوز ایکس پی پر اثر انداز کرتا ہے، لیکن یہ اصل میں انٹرنیٹ ایکسپلورر کے لئے مجموعی پیچ (MS14-018) ہے. اور IE10 کے علاوہ انٹرنیٹ ایکسپلورر کے تمام ورژن پر اثر انداز کرتا ہے. اپ ڈیٹ چھ مختلف خطرات سے خطاب کرتا ہے، جس میں سے کسی کو دور کرنے کے لۓ استعمال کرنے کے قابل ہوسکتا ہے کہ حملہ آور کوڈ کو صارف کے طور پر اسی حقوق اور استحکام کے ساتھ دور کرنے کے لۓ کوڈ پر عملدرآمد کرنے کے قابل بنائے.

ونڈوز- MS14-019 کے لئے اپ ڈیٹ ونڈوز فائل ہینڈلنگ جزو میں عام طور پر افادیت کا اظہار کیا. اس کا استحصال کرنے کے لئے، ایک حملہ آور صارفین کو بدسلوکی نیٹ ورک ڈائرکٹری میں نیویگریٹ کرنے میں ناکام بناتا ہے اور کسی بھی طرح سے ان کو بدسلوکی فائل پر عمل کرنے میں چال کرنا پڑتا ہے. "اس وجہ سے کہ حملہ آوروں کو صارفین کو خاص طور پر تیار کردہ چلانے کے لئے قائل کیا گیا ہے .ایس اے ٹی اے یا سی ایم ڈی فائل پر حملہ آور کی طرف سے فراہم کی گئی ہے، یہ بلٹ کم ترجیح ہے."، دائر ٹاور کے CTO مارک مافیرٹ کہتے ہیں.

آخر میں، وہاں MS14-020 ہے جو مائیکروسافٹ پبلشر میں نجی طور پر افسوسناک خطرے سے متعلق ہے. مائیکروسافٹ آفس سوٹ میں کم استعمال شدہ ایپلی کیشنز میں سے ایک ہے، اور ایک حملہ آور کو صارف کو اس کے استحصال کرنے کے لئے پبلیشر میں خصوصی طور پر تیار شدہ بدسلوکی فائل کھولنے میں چالنا ہوگا، لہذا خطرہ بہت زیادہ نہیں ہے. ایک کامیاب حملہ ریموٹ کوڈ پر عملدرآمد کرے گا اسی امتیازات کے ساتھ ہی صارف کو لاگ ان کے طور پر، اگرچہ، اب بھی تشویش کا سبب ہے.

ونڈوز ایکس پی خاموشی سے جا رہا ہے، ایسا لگتا ہے. لیمنشن کے ڈائریکٹر مینجمنٹ کے ڈائریکٹر روس آرٹ نے نوٹ کیا، "اگر ونڈوز ایکس پی کے باہر نکلنے کا کوئی چھوٹا سا ناگزیر لگتا ہے، تو یہ خیال رکھو کہ ایڈمنسٹریٹر ابھی تک حالیہ Pwn2Own مقابلہ کے نتیجے میں کام کر رہے ہیں، جس میں تمام بڑے براؤزرز میں خطرات اور ایڈوب کے فلیش پلیئر پلگ ان میں. "

قطع نظر، مستقبل کے بیچ کے مظالم کے امکانات XP کے ہولڈرز کے لئے کہیں زیادہ اہمیت رکھتی ہیں کیونکہ ہر ایک اب حملہ آوروں کو ونڈوز کے معاون ورژن کیلئے ونڈوز کے معاون ورژن کیلئے ریورس کرنے کا موقع ملے گا. ، اس بات کا تعین کریں کہ ونڈوز ایکس پی میں اسی طرح کی غلطی موجود ہے، اور اس کے استحصال کو فروغ دینا. اور مائیکرو مائیکروسافٹ سے مزید ضمانت کے ساتھ نہیں، ان خطرات کو ہمیشہ کے لئے ختم ہو جائے گا

اگر آپ ان میں سے ایک ہیں جو ونڈوز ایکس پی کو ہتھیار دینے سے انکار کرتے ہیں تو، آپ کو کم از کم بلند حفاظتی خطرات سے آگاہ ہونا چاہئے. مائیکروسافٹ سیکیورٹی بلاگ پر ایک حالیہ پوسٹ بنیادی سیکورٹی کے خدشات پر روشنی ڈالتا ہے اور آپ کو آپریٹنگ سسٹم کا استعمال کرتے ہوئے جاری رکھنے کا ارادہ رکھتا ہے جو ان کے لئے کم سے کم اور احتیاطی تدابیر فراہم کرتا ہے.