ڈراپ باکس صفر دن کے خطرے کا شکار ہے جو ونڈوز کمپیوٹرز پر تنصیبات کو خطرے میں ڈالتا ہے
ہمیں اپنے ڈیٹا کی حفاظت اور جو ایپلیکیشنز اور ٹولز ہم اپنے کمپیوٹرز پر استعمال کرتے ہیں ان کی طرف سے پیش کی جانے والی حفاظت کے بارے میں فکر مند ہیں۔ چاہے وہ پی سی کے ذریعے ہو یا موبائل کے ذریعے یا کلاؤڈ بیسڈ پلیٹ فارمز کے ذریعے، ہم اس سلسلے میں پیدا ہونے والے کسی بھی خطرے سے دھیان میں ہیں، فیس بک یا ٹویٹر ہماری دو مثالیں ہیں۔ .
اب یہ ڈراپ باکس ہے، ایک مقبول ایپلی کیشن جو ہمیں کلاؤڈ میں جگہ رکھنے کی اجازت دیتی ہے، جس میں صفر دن کا خطرہ ہے جسے ابھی تک درست نہیں کیا گیا ہےقطعی طور پر۔ایک ناکامی جو ونڈوز کمپیوٹرز کو خطرے میں ڈال سکتی ہے جو ڈراپ باکس استعمال کرتے ہیں اور جس کے لیے ابھی صرف ایک عارضی حل ہے۔
کوئی فائنل پیچ نہیں
سوال میں موجود خامی حملہ آور کو System> فولڈر میں محفوظ اجازتوں تک رسائی کی اجازت دیتی ہے، جو سسٹم کے سب سے حساس حصوں میں سے ایک ہے۔ ایک بگ جو Dropbox Updater (DropboxUpdater)، جو ایک سروس کے طور پر نصب کیا جاتا ہے جس میں دو طے شدہ کام ہوتے ہیں جو سسٹم کی اجازتوں کے ساتھ چلتے ہیں اور جو کہ محققین کے ذریعہ کئے گئے ٹیسٹوں کے ساتھ ہوتے ہیں، سسٹم کی مراعات کے ساتھ کمانڈ لائن شیل حاصل کرنے کی اجازت دیتا ہے۔ "
ناکامی کی اطلاع کمپنی کو، ڈراپ باکس کو، ستمبر میں، ان کیسز کے لیے بتائی گئی مدت کے اندر دی گئی تھی، لیکن 90 دنوں کے بعد بھی کوئی حل نہیں ہوایا اس کی پیشکش نہیں کی ہے۔ ڈراپ باکس کی طرف سے صرف ایک بیان ہے جس میں مسئلہ کا حوالہ دیا گیا ہے اور یہ مطلع کیا گیا ہے کہ وہ ایک ایسے حل پر کام کر رہے ہیں جو آنے والے ہفتوں میں آنا چاہیے:
ابھی کمپنی کی طرف سے کوئی آفیشل حل نہیں ہے اور علاج کے لیے، یہاں تک کہ عارضی طور پر، آپ کو 0Patch کے ذریعے کام کا استعمال کرنا ہوگا۔ . یہ ایک ایسا پلیٹ فارم ہے جو کیڑے کے لیے مائیکرو پیچ پیش کرتا ہے جنہیں ابھی تک سرکاری طور پر درست نہیں کیا گیا ہے۔ Mitja Kolsek، کمپنی Acros Security کے سی ای او کے الفاظ میں
یہ پیچ عارضی ہے، جیسا کہ وہ خود خبردار کرتے ہیں۔ صرف کمزور حصے کو ٹھیک کرتا ہے اور اسے کام کرنے کے لیے کمپیوٹر کو دوبارہ شروع کرنا غیر ضروری بناتا ہے۔ تاہم، یہ صرف ایک عارضی حل ہے جب تک کہ ڈراپ باکس ایک ایسی اپڈیٹ جاری نہیں کرتا جسے مقامی طور پر استعمال کیا جا سکتا ہے لیکن یہ سلسلہ حملے کی اجازت بھی دے سکتا ہے۔
ذریعہ | بلیپنگ کمپیوٹر۔
