وفاقی حکام نے انٹرنیٹ ایکسپلورر کے صارفین کو ایک انتباہ جاری کردی ہے: مائیکرو براؤزر کا استعمال کرتے ہوئے بند کرو جب تک مائیکروسافٹ کسی سیکورٹی خطرے کو کم نہیں کرسکتا.
ہوم لینڈ سیکورٹی ڈپارٹمنٹ کے ایک ڈویژن، امریکی کمپیوٹر ہنگامی تیاری ٹیم، انتباہ جاری کر رہا ہے. حکومت ایجنسی نے انٹرنیٹ ایکسپلورر کے استعمال سے بچنے کی سفارش کی ہے جب تک کہ مائیکروسافٹ براؤزر میں کسی غلطی کو حل نہ کرے جب ہیکرز پہلے سے ہی حملوں کو شروع کرنے کے لئے استعمال کررہے ہیں. سی ٹی ٹی نے اس ہفتے ایک بیان میں کہا:
$config[code] not found"امریکی - CERT Microsoft مائیکروسافٹ انٹرنیٹ ایکسپلورر میں استعمال کے بعد آزاد خطرے کی فعال استحصال سے آگاہ ہے. یہ خطرہ IE IE ورژن 6 سے 11 پر اثر انداز ہوتا ہے اور غیرمعمول ریموٹ کوڈ پر عملدرآمد کی اجازت دیتا ہے. "
مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کے اسٹار صارفین کیلئے یا کسی اور براؤزر کا استعمال نہیں کر سکتے ہیں. لیکن سی ٹی ٹی کا کہنا ہے کہ لیکن ونڈوز ایکس پی کے صارفین کو یہ پہلوؤں کو فائدہ مند نہیں ملے گا. سیکورٹی کے خطرے کو منظم کرنے تک وہ یقینی طور پر کسی اور ویب براؤزر کو تلاش کرنا چاہئے.
اس ہفتے اپنے انتباہ میں، مائیکروسافٹ نے وضاحت کی کہ IE بگ ایک ریموٹ کوڈ پر عملدرآمد کے خطرے کے طور پر درجہ بندی کیا جاتا ہے. مائیکرو مائیکروسافٹ ویب سائٹ پر پوسٹ کیا گیا ایک سلامتی مشورے میں، کمپنی کا کہنا ہے کہ:
"انٹرنیٹ پر ایکسپلورر میموری میں کسی چیز کو رسائی حاصل کرنے کے لۓ خطرے سے متعلق موجودگی موجود ہے جو خارج کر دیا گیا ہے یا مناسب طریقے سے مختص نہیں کیا گیا ہے. خطرے کی خرابی اس طرح سے خراب ہوسکتی ہے جس میں حملہ آور کو انٹرنیٹ ایکسپلورر کے اندر موجودہ صارف کے تناظر میں مباحثہ کوڈ کو عمل کرنے کی اجازت ملی ہے. ایک حملہ آور ایک خاص طور پر تیار شدہ ویب سائٹ کی میزبانی کرسکتا ہے جس کو انٹرنیٹ انٹرنیٹ ایکسپلورر کے ذریعے اس خطرے سے نمٹنے کے لئے ڈیزائن کیا گیا ہے اور پھر اس ویب سائٹ کو دیکھنے کے لئے صارف کو قائل کیا جائے گا.
اگر آپ انٹرنیٹ ایکسپلورر سیکورٹی کی خرابی سے متعلق حملہ کرتے ہیں تو، ہیکر آپ کے کمپیوٹر پر وہی انتظامی اسناد حاصل کرسکتا ہے. اس میں حساس معلومات تک رسائی میں نہ صرف اپنے بارے میں بلکہ آپ کے ملازمین اور گاہکوں یا گاہکوں کو بھی شامل ہوسکتا ہے. مائیکرو مائیکروسافٹ نوٹ کرتا ہے، ایک مخصوص کمپیوٹر پر کم رسائی والے صارفین کو ہیک کر دیا جاتا ہے جو سیکورٹی خطرے سے کم اثر انداز ہوسکتا ہے.
ایسا ہونے پر حملہ کرنے کے لئے، ایک صارف کے صارف کو ای میل یا فوری پیغام کے ذریعہ بھیجنے والے حملہ آور کے ویب پیج پر ایک لنک پر کلک کرنا ہوگا. جب لنک پر کلک کیا جاتا ہے تو، ویب سائٹ IE کے سیکورٹی گڑبڑ کا استعمال کر سکتی ہے، سائبرٹیک کو آگے بڑھنے کی اجازت دیتا ہے.
مائیکروسافٹ نے اپنی سیکورٹی مشورے میں کہا ہے کہ انٹرنیٹ ایکسپلورر کے ساتھ اس خطرے کو کم کرنے کے لئے کوئی پیچ ماہانہ سیکورٹی اپ ڈیٹ میں ممکن ہو جائے گا. تاہم، اس پر منحصر ہے کہ ایک نیا پیچ تیار کیا جاسکتا ہے، مائیکروسافٹ اس کے زیادہ تر صارفین کے لئے خصوصی سیکورٹی اپ ڈیٹ جاری کرنے کا انتخاب کر سکتا ہے.
مائیکروسافٹ ایکس پی کے صارفین کے باہر، مائیکروسافٹ کا کہنا ہے کہ مائیکروسافٹ کی مصنوعات استعمال ہونے والی قسم کے لحاظ سے لوگوں کو ان کے براؤزر سے منسلک سیکورٹی خامیوں کے بارے میں فکر مند ہوسکتا ہے.
مثال کے طور پر، ونڈوز سرور 2003، ونڈوز سرور 2008، ونڈوز سرور 2008 R2، ونڈوز سرور 2012، اور ونڈوز سرور 2012 R2 پر چلنے والے صارفین کو بہتر سیکورٹی ترتیب موڈ کو فعال کر سکتے ہیں. مائیکروسافٹ کا کہنا ہے کہ یہ سیکورٹی کے خطرے کو کم کرنا چاہئے.
اس وقت مائیکروسافٹ آؤٹ لک، مائیکروسافٹ آؤٹ لک ایکسپریس، اور ونڈوز میل کے صارفین کو صرف محدود پابند سائٹس زون میں HTML ای میلز کھولنا چاہئے. مائیکرو ایسوسی ایشن نے خبردار کیا کہ عام ای میل پروگرام میں روابط پر کلک کرنے سے آپ کے براؤزر کی حفاظتی خامی کا فائدہ اٹھا سکتا ہے.
مائیکروسافٹ ایکس پی آپریٹنگ سسٹم کے لئے حمایت کو روکتا ہے کیونکہ یہ ونڈوز اور انٹرنیٹ ایکسپلورر کے ساتھ پہلی بڑی سیکورٹی خامی ہے. مائیکروسافٹ نے اس مہینے کے پہلے اعلان کیا کہ یہ ایک بار مقبول مقبول آپریٹنگ سسٹم کے لئے سلامتی اور سافٹ ویئر اپ ڈیٹس جاری نہیں کرے گا. لہذا جب مائیکروسافٹ نے اس IE خطرے سے نمٹنے کے لئے اپ ڈیٹ جاری کیا ہے، تو یہ امکان ونڈوز ایکس پی کے ساتھ مطابقت نہیں ہوگی.
مائیکروسافٹ تصویر Shutterstock کے ذریعے
4 تبصرے ▼
