زیرو فالٹ دریافت ہوا

ایک تفتیش کار نے انکشاف کیا ہے کہ ایک نیا زیرو ڈے خطرے کا پتہ چلا ہے جو ونڈوز کے تمام ورژن کو متاثر کرتا ہے ۔ یہ ایک بے ساختہ کمزوری بھی ہے ، لہذا اب کوئی بھی صارف آپریٹنگ سسٹم میں اس سکیورٹی کی خرابی سے فائدہ اٹھانے کے ل attacks حملوں کا ایک ممکنہ شکار ہے۔ ناکامی "مائیکروسافٹ جیٹ ڈیٹا بیس انجن" ڈیٹا بیس انجن میں ہے۔

زیرو ڈے کی کمزوری نے ونڈوز کے تمام ورژن کو متاثر کرنے کا انکشاف کیا

ایسا لگتا ہے کہ یہ سکیورٹی خرابی ذکر شدہ ڈیٹا بیس انجن میں اشاریہ جات کے انتظام میں کسی مسئلے کی وجہ سے ہے۔ اگر استحصال کیا گیا تو اس سے میموری کو لکھنے اور دور سے کوڈ پر عمل درآمد ہوسکتا ہے۔

ونڈوز میں کمزوری

حملہ کرنے کے ل the ، صارف کو بدنیتی پر مبنی JET ڈیٹا بیس فائل کھولنی ہوگی ۔ یہ ایک فائل بھی ہونی چاہئے جو خاص طور پر ونڈوز میں اس کمزوری کو بروئے کار لانے کے لئے ڈیزائن کی گئی ہو۔ اس طرح سے صارف کے کمپیوٹر پر کوڈ کو دور سے نافذ کیا جاسکتا ہے۔ بنیادی مسئلہ یہ ہے کہ آپریٹنگ سسٹم کے علاوہ ، بہت ساری ایپلی کیشنز ہیں جو اس ڈیٹا بیس کو استعمال کرتی ہیں۔

یہ خطرہ 2008 سے 2016 تک ونڈوز کے تمام ورژن میں موجود ہے ۔ تفتیش کاروں کے تبصرے کے مطابق ، یہ ناکامی مئی میں بتائی گئی تھی۔ مائیکرو سافٹ نے خود ہی اس غلطی کو تسلیم کیا ، لیکن اب تک وہ اس کا حل پیش نہیں کرسکے ہیں۔

استحکام کوڈ کے بارے میں بھی انکشاف کیا گیا ہے ۔ لہذا مائیکروسافٹ صارفین کی حفاظت کے لئے پہلے ہی سیکیورٹی پیچ پر کام کر رہا ہے۔ یہ معلوم نہیں ہے کہ صارفین تک پہنچنے میں کتنا وقت لگے گا ، لیکن ہم امید کرتے ہیں کہ یہ جلد ہی آ جائے گا۔

ہیکر نیوز فونٹ