ونڈوز 7 اور ونڈوز سرور 2008 R2 صفر دن کے خطرے کا شکار ہیں جس کے لیے فی الحال کوئی اصلاحی پیچ موجود نہیں ہے۔
فہرست کا خانہ:
مارچ کے وسط میں ہم نے زیرو ڈے کے خطرے کے بارے میں سنا جس نے ونڈوز 7 اور ونڈوز 10 پر مبنی کمپیوٹرز کو خطرے میں ڈال دیا۔ اور خاص طور پر پہلے کا معاملہ سنگین تھا، ایک آپریٹنگ سسٹم جو اب مائیکروسافٹ کے ذریعے تعاون یافتہ نہیں ہے۔
اب، 2021 کے آس پاس، صفر دن کا خطرہ دوبارہ ظاہر ہوا ہے جو Windows 7 اور Windows Server 2008 R2 چلانے والے کمپیوٹرز کو متاثر کرتا ہے۔ سیکیورٹی کی ایک انتہائی سنگین خلاف ورزی جو ایک اصلاحی پیچ کو جاری کرنے پر مجبور کرے گی جو ونڈوز کے اس ورژن میں سیکیورٹی کو بحال کرتا ہے، جو اب بھی بہت سے کمپیوٹرز پر استعمال ہوتا ہے۔
ونڈوز 7 پھر خطرے میں
خطرہ، جو اتفاق سے ایک فرانسیسی محقق، کلیمنٹ لیبرو نے دریافت کیا، RPC Endpoint Mapper اور DNSCache خدماتکے لیے دو غلط کنفیگر شدہ رجسٹری کیز میں موجود ہے۔جو تمام ونڈوز انسٹالیشنز کا حصہ ہیں۔
- HKLM\SYSTEM\CurrentControlSet\Services\rpcEptMapper
- HKLM\SYSTEM\CurrentControlSet\Services\dnscache
اس OS کی خلاف ورزی کے ساتھ جو ہمیں یاد ہے، سپورٹ 14 جنوری 2020 کو ختم ہو گئی، ایک حملہ آور جس کے پاس کمزور سسٹمز پر قدم جمانے تک رسائی ہے، آپ متاثرہ رجسٹری کیز میں ترمیم کر سکتے ہیں۔اور ایک ذیلی کلید کو چالو کریں جو عام طور پر ونڈوز میں ایپلی کیشن پرفارمنس مانیٹرنگ میکانزم کے ذریعے استعمال ہوتا ہے۔
یہ ذیلی کلیدیں ڈویلپرز کو اپنی DLL فائلیں لوڈ کرنے اور اس طرح ایپلیکیشن کو ٹریک کرنے کی اجازت دیتی ہیں۔ اور جب کہ یہ DLLs فی الحال بہت محدود ہیں، ان ورژنوں میں جیسے کہ متاثر ہوئے ہیں اپنی مرضی کے DLLs لوڈ کرنا ابھی بھی ممکن تھا جو سسٹم لیول مراعات کے ساتھ انجام دیا گیا تھا۔
ٹیبل پر موجود ان ڈیٹا کے ساتھ، کسی غیر معمولی معاملے پر مائیکروسافٹ کے جواب کا انتظار کرنا باقی ہے۔ ایک طرف، ہم خود کو ایک ایسے آپریٹنگ سسٹم کے ساتھ پاتے ہیں جو اب تعاون یافتہ نہیں ہے۔ ونڈوز 7 اور ونڈوز سرور 2008 R2 دونوں میں سیکیورٹی اپ ڈیٹس نہیں ہیں اور صرف ان ونڈوز 7 کے صارفین جو ESU (ایکسٹینڈڈ سپورٹ اپ ڈیٹس) پروگرام کو سبسکرائب کرتے ہیں ان کے پاس اضافی اپ ڈیٹس ہیں، حالانکہ ابھی کے لیے، اس سیکیورٹی کی خلاف ورزی ہوئی ہے۔ پیچ نہیں کیا گیا
اس کے علاوہ۔متذکرہ بالا محقق کی حادثاتی دریافت اور پائے جانے والے بگ کی وجہ سے جلد بازی، نے معمول کے عمل کی پیروی کرنا ناممکن بنا دیا ہے جس میں بگ کا عوامی طور پر اعلان کرنے سے پہلے، یہ متاثرہ کمپنی کو م
اس خطرے کے پیش نظر ZDNet نے اطلاع دی ہے کہ مائیکروسافٹ سے رابطہ کرنے کے بعد انہیں اس سلسلے میں کسی قسم کا سرکاری جواب موصول نہیں ہوا ہے، اس لیے ہمیں انتظار کرنا پڑے گا۔ معلوم کریں کہ آیا مائیکروسافٹ آخر کار ایک پیچ جاری کرنے کا فیصلہ کرتا ہے جو سسٹم کو درست کرتا ہے۔ مائیکروسافٹ نے پہلے ہی ونڈوز 7 کے لیے خصوصی پیچ کیسے شروع کیے ہیں اس سے انکار نہیں کیا جا سکتا۔
جبکہ یہ کمپنی ACROS سیکیورٹی رہی ہے، جس نے ایک مائکروپیچ بنایا ہے جو سیکیورٹی سافٹ ویئر کے ذریعے انسٹال ہوتا ہے کمپنی کا 0پیچ۔
Via | ZDNet
