آفس چار کمزوریوں کا شکار ہے جنہیں مائیکروسافٹ نے مئی اور جون میں منگل کو پیچ کے ساتھ کور کیا ہے۔
فہرست کا خانہ:
آفس سوٹ کے بارے میں بات کرنا تقریباً دفتر کی ذمہ داری کے طور پر کر رہا ہے۔ لیکن یقیناً، لاکھوں کمپیوٹرز میں اتنی اہم تعیناتی کے ساتھ، حفاظتی سوراخ ظاہر ہونے میں دیر نہیں لگتی۔ اور ونڈوز 10 میں آفس ایپلی کیشنز کے ساتھ یہی ہوتا ہے، چار بڑے خطرات کا شکار
محققین نے دریافت کیا ہے کہ ورڈ، آؤٹ لک، ایکسل، اور پاورپوائنٹ ونڈوز 10 کے لیے چار بڑی سیکیورٹی کمزوریوں سے متاثر ہوتے ہیں جو سائبر حملہ آور کو ایک فائل سے متاثر کر سکتے ہیں۔ کوئی بھی غیر محفوظ کمپیوٹرچار کمزوریاں جو مئی پیچ منگل اور جون کے پیچ منگل کے ساتھ طے کی گئی ہیں
اپ ڈیٹ کرنے کی اہمیت
بگ مختلف ایپلی کیشنز میں گرافکس کو ڈسپلے کرنے کے لیے استعمال ہونے والے ایک جزو کی وجہ سے ہے۔ MSGraph کہلاتا ہے، یہ جزو Word، Excel، Outlook، یا PowerPoint میں موجود ہے۔ کوڈ کا ایک حصہ ونڈوز سے 95 بار وراثت میں ملا ہے جسے صحیح طریقے سے اپ ڈیٹ نہیں کیا گیا ہے۔ اس لیے یہ میراثی کوڈ ہے۔
اس حفاظتی خلاف ورزی کا نتیجہ چار کمزوریوں کی موجودگی ہے جنہیں CVE-2021-31174, CVE-2021-31178, CVE-2021- کہا جاتا ہے۔ 31179 اور CVE-2021 -31939 ان میں سے کسی کے ذریعے، حملہ آور صرف ایک آلودہ فائل بھیج کر ہمارے پی سی پر کوڈ کو دور سے چلا سکتا ہے۔
محققین کے مطابق فزنگ نامی تکنیک کا استعمال کرتے ہوئے کمزوریوں کو دریافت کیا گیا ہے جس میں ڈیٹا کو کسی جزو میں تصادفی طور پر شامل کیا جاتا ہے تاکہ یہ دیکھا جا سکے کہ یہ کہاں ہے ناکام ہو سکتا ہے اور MSGgraph وہ تھا جو مارا گیا۔
اور چونکہ یہ تقریباً ہر آفس ایپلی کیشن میں موجود ہے، کسی فائل میں بدنیتی پر مبنی کوڈ ڈالنا اور اسے تقسیم کرنا کمپیوٹرز کو متاثر کرنے کے لیے کچھ زیادہ نہیں ہے۔ پیچیدہ.
خرابی کا پتہ لگانے کے بعد، دریافت کرنے والوں نے معمول کے پروٹوکول کی پیروی کی جس میں مائیکروسافٹ کو بروقت (28 فروری کو) تلاش کی اطلاع دی گئی، تاکہ کمپنی نے شائع کیا متعلقہ سسٹم پیچ پہلے تین خطرات کے لیے، جو مئی کے پیچ منگل (11 تاریخ کو) کے ساتھ آئے تھے جبکہ بقیہ کو اس پچھلے منگل کو جون کے پیچ منگل کے ذریعے اپ ڈیٹ کیا گیا تھا۔
Via | تحقیقی چوکی
