ونڈوز سیکیورٹی الرٹ کے طور پر 2 صفر دن کی دھمکیوں کی تصدیق، 1 حملوں کے ساتھ
مائیکروسافٹ ونڈوز کے صارفین پر زور دیا جاتا ہے کہ وہ اپنے آپ کو دو صفر دن کے خطرات سے بچائیں Getty With Patch Tuesday کو ابھی بہت دن باقی ہیں، Windows کے صارفین کے لیے ایک بری خبر ہے جنہیں مائیکروسافٹ کی جانب سے ابھی تک دو نئے زیرو ڈے کارناموں سے چوکنا رہنے کی ضرورت ہے۔ فولینا اور ڈاگ واک مائیکروسافٹ سپورٹ ٹول کا استحصال کرتے ہیں مسائل دو گنا ہیں، لیکن دونوں میں مائیکروسافٹ ونڈوز سپورٹ ڈائیگنوسٹک ٹول (MSDT) میں کمزوریاں شامل ہیں۔ U.S. Cybersecurity & Infrastructure Security Agency (CISA) نے صارفین اور منتظمین پر زور دیا ہے کہ وہ ان میں سے ایک CVE-2022-30190، جیسا کہ Microsoft کی طرف سے جاری کیا گیا ہے، کے لیے عملی اقدامات کا اطلاق کریں۔ بنیادی طور پر، MSDT یو آر ایل پروٹوکول کو غیر فعال کریں تاکہ 'ٹربل شوٹرز' کو ونڈوز آپریٹنگ سسٹم میں لنکس کے طور پر شروع ہونے سے روکا جا سکے۔ یہ مشورہ شاید ہی حیران کن ہے کیونکہ رپورٹس بتاتی ہیں کہ ونڈوز اور ونڈوز سرور کے زیادہ تر ورژن پر ریموٹ کوڈ پر عمل درآمد حاصل کرنے کے لیے مائیکروسافٹ آفس کا استعمال کیا جاتا ہے۔ FORBESU.S سے مزید سائبرسیکیوریٹی ایجنسی 'سختی سے تاکید کرتی ہے کہ' آپ ان 75 فعال طور پر استحصال شدہ خامیوں کو پیچ کریں بذریعہ ڈیوی وائنڈر ابھی تک کوئی باضابطہ Microsoft CVE-2022-30190 پیچ نہیں ہے بلیپنگ کمپیوٹر رپورٹ کرتا ہے کہ "کم از کم دو امریکی ریاستوں میں" مقامی حکومتوں کو "ریاست سے منسلک خطرے" کے ذریعے نشانہ بنایا گیا ہے۔ اداکار اچھی خبر یہ ہے کہ تھرڈ پارٹی 0پیچ پروڈکٹ کے ذریعے ایک غیر سرکاری 'مائیکرو پیچ' مفت دستیاب ہے۔ CVE-2022-30190 (جسے فولینا بھی کہا جاتا ہے) مائیکرو پیچ یہاں 15 مختلف ونڈوز اور ونڈوز سرور ذائقوں کے لیے دستیاب ہے۔ Dogwalk پٹا بند ہے یہ آپ کو دوسرے صفر دن کے بارے میں حیران رہ سکتا ہے۔ مائیکروسافٹ سپورٹ ڈائیگنوسٹک ٹول میں شامل ایک اور صفر دن کی کمزوری ہونے کے باوجود، ایک سیکیورٹی محقق نے ٹویٹ کیا ہے کہ یہ فولینا جیسا نہیں ہے کیونکہ یہ پاور شیل کوڈ انجیکشن ایکسپلائٹ کے بجائے ایک راستہ عبور کرنے والا ہے۔ تاہم، اسے دو کلک والے ریموٹ کوڈ پر عمل درآمد کے حملے کے طور پر بیان کیا گیا ہے تاکہ ہلکے سے نہ لیا جائے۔ اس کے لیے ابھی تک کوئی CVE نہیں ہے، لیکن اسے ابھی کے لیے Dogwalk کہا گیا ہے۔ میں نے ان دونوں کے پیچ کے بارے میں مزید معلومات کے لیے مائیکروسافٹ سے رابطہ کیا ہے اور جب مجھے مزید معلوم ہو جائے گا تو اس مضمون کو اپ ڈیٹ کروں گا۔ اس دوران، 0Patch کے پاس ایک بار پھر عارضی مائیکرو پیچ حل دستیاب ہے۔ یہ صرف وقت کی بات ہے، میں تصور کروں گا، اس سے پہلے کہ جنگل میں ڈاگ واک کے کارناموں کی اطلاع دی جائے۔
0 Response to "ونڈوز سیکیورٹی الرٹ کے طور پر 2 صفر دن کی دھمکیوں کی تصدیق، 1 حملوں کے ساتھ"
Post a Comment