این ایس اے کے ذریعہ دریافت کردہ ونڈوز 10 اور ونڈوز سرور 2016 میں حفاظتی نقص کی تصدیق کردی

گذشتہ روز یہ افواہوں کا آغاز ہوا کہ ونڈوز 10 میں ونڈوز 10 میں بھی سیکیورٹی کی سنگین خرابی دریافت ہوئی ہے ، جس نے اس کے تمام ورژن کو متاثر کیا۔ امریکہ نے دریافت کیا ہے۔ مائکرو سافٹ کو کہا ناکامی کی موجودگی سے آگاہ کرنے کے بعد ، کمپنی نے پہلے ہی اس کی تصدیق کردی ہے۔

این ایس اے کے ذریعہ دریافت کردہ ونڈوز 10 اور ونڈوز سرور 2016 میں حفاظتی نقص کی تصدیق ہوگئی

کمپنی اس ناکامی کے وجود کو تسلیم کرتی ہے اور صارفین سے کہتی ہے کہ اس سنگین غلطی کی اصلاح کے طور پر جلد از جلد جاری کیے جانے والے کسی بھی پیچ کی تازہ کاری کریں۔

سرٹیفکیٹ کو سنبھالنے اور خفیہ کردہ میسجنگ میں ناکامی

ونڈوز 10 میں سیکیورٹی کی یہ خامی ایک فشنگ خطرہ ہے جو ونڈوز کرپٹو اے پی آئی (کریپٹ 32. ڈیل) کو متاثر کرتی ہے۔ اس سے بیضوی منحنی خطوط سے متعلق دستاویزات (ای سی سی) کی توثیق ممکن ہوجاتی ہے۔ لہذا ایک حملہ آور ڈیجیٹل دستخطوں کو جعلی قرار دے سکتا ہے ، جیسے میلویئر کمپیوٹر پر جائز ایپلیکیشن کے طور پر ظاہر کرتا ہے۔

چونکہ یہ غلط کوڈ پر دستخط کرنے والے سرٹیفکیٹ کا استعمال کر رہا ہو گا جس کے ساتھ کسی قابل عمل اعدام پر دستخط کرنے کیلئے فائل کو محفوظ دکھائی دینے کے ل is اور قابل اعتماد ذریعہ رکھنے کے ل. بنایا گیا ہے ، حالانکہ ایسا نہیں ہے۔ نیز ، صارف کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ آیا فائل خراب ہے یا نہیں ، کیونکہ ڈیجیٹل دستخط سے یہ ظاہر ہوتا ہے کہ یہ کسی قابل اعتماد سائٹ سے ہے۔

اس غلطی کی وجہ سے ، حملہ آور رابطوں کے بارے میں خفیہ معلومات کو بھی ڈکرپٹ کرسکتا تھا ۔ یہ وہ چیز ہے جو ونڈوز 10 میں کسی بھی طرح کے اطلاق کو متاثر کرتی ہے ، جس میں دوسروں کے درمیان حساس براؤزر ڈیٹا بھی شامل ہے۔ مائیکرو سافٹ نے کہا ہے کہ ابھی تک ایسی کوئی ریکارڈ نہیں ہے کہ اس مسئلے سے استحصال کیا گیا ہے ، حالانکہ یہ سیکیورٹی کا سنگین مسئلہ ہے۔

ونڈوز 10 صارفین کے ل several ، اس مسئلے کو ختم کرتے ہوئے ، بہت سے پیچ جاری کردیئے گئے ہیں۔ یہ اپ ڈیٹ ہے CVE-2020-0601 ، جو آپریٹنگ سسٹم پر یا مائیکرو سافٹ کی سیکیورٹی ویب سائٹ پر دستیاب ہے۔ لہذا تجویز ہے کہ جلد از جلد اپ ڈیٹ کریں اور اس طرح آپریٹنگ سسٹم میں اس سنگین حفاظتی نقص سے بچایا جائے۔

ہیکر نیوز فونٹ