انٹرنیٹ ایکسپلورر میں ایک صفر دن کی کمزوری سے فائدہ اٹھایا جارہا ہے

مائیکروسافٹ سیکیورٹی رسپانس سنٹر نے انٹرنیٹ ایکسپلورر میں صفر روزہ عدم استحکام کے وجود کا اعلان کیا ہے جو فی الحال سائبر کرائمینلز مختلف حملے کرنے کے لئے سرگرمی سے استعمال ہورہا ہے۔ اس فیصلے کو ، جس کا نام CVE-2020-0674 ہے ، ابھی تک اسے کوئی پیچ نہیں ملا ہے ، اگرچہ فرم کا کہنا ہے کہ وہ اس پر کام کر رہی ہے۔

انٹرنیٹ ایکسپلورر میں صفر دن کی کمزوری سے فائدہ اٹھایا جارہا ہے

جیسا کہ آپ نے سیکھا ہوگا ، یہ اس خطرہ سے پتا چلا ہے جس طرح اسکرپٹنگ انجن دستخط برائوزر کے اندر میموری میں اشیاء کو ہینڈل کرتا ہے ۔

سیکیورٹی کی خلاف ورزی

اس خطرے کی وجہ سے ، حملہ آور غلط کوڈ پر عمل درآمد کرنے کے لئے میموری کو خراب کرسکتا ہے ۔ اگر کسی حملہ آور نے کامیابی کے ساتھ اس خطرے کا استحصال کرنا تھا تو ، وہ صارف کی طرح اجازتیں حاصل کرسکتے ہیں ، جو کمپیوٹر کا مالک ہے۔ لہذا اگر صارف بطور ایڈمنسٹریٹر لاگ ان ہوتا ہے تو ، حملہ آور کے پاس بھی ان کی اجازت ہوگی۔ اس سسٹم کو اپنے کنٹرول میں لینے کی کیا ضرورت ہے۔

اس کا مطلب یہ ہے کہ سائبر کرائمینل ایک ایسی سائٹ بھی بنا سکتا ہے جو خاص طور پر انٹرنیٹ ایکسپلورر کے ذریعے کمزوری کا فائدہ اٹھانے کے ل designed تیار کیا گیا ہو ۔ جیسا کہ کمپنی نے اطلاع دی ہے ، ونڈوز کے تمام ورژن اس ناکامی سے متاثر ہیں۔ اگرچہ کچھ معاملات میں اس کو اعتدال پسند ناکامی سمجھا جاتا ہے ، حالانکہ یہ سنجیدہ بات ہے کہ وہ اس غلطی کو جلد سے جلد حل کرنے کی کوشش کرتے ہیں۔

مائیکرو سافٹ نے تصدیق کی ہے کہ وہ کچھ حملوں کے وجود سے واقف ہے جنہوں نے انٹرنیٹ ایکسپلورر میں اس خامی کو بروئے کار لانے کی کوشش کی ہے۔ کمپنی نے ایک حل پر کام کرنے کا کہا ہے ، حالانکہ ہم ابھی تک نہیں جانتے کہ اسے کب شروع کیا جائے گا۔ جو کچھ معلوم نہیں وہ یہ ہے کہ آیا وہ اگلے مہینے کا انتظار کرے گا اور باقی پیچوں کے ساتھ رہا ہوگا یا اگر ان پریشانیوں کی وجہ سے اسے پہلے ہی جاری کیا جائے گا۔

سافٹپیڈیا فونٹ