adds

300x250 AD TOP

movies online

Visitors

Recent Comments

Followers

Thursday, 12 June 2014

Tagged under:

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود



مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کے ورژن 6 تا 11 
میں پائے جانے والے ایک خطرناک بگ کی تصدیق کردی ہے جس کا ابھی تک کوئی پیچ بھی جاری نہیں کیا گیا۔ مائیکروسافٹ کی جاری کردہ معلومات کے مطابق اس خامی کا فائدہ اٹھا کر حملہ آور کسی کمپیوٹر میں موجود انٹرنیٹ ایکسپلورر کو مجبور کرسکتا ہے کہ وہ اس کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کرے یعنی چلائے۔ اس طرح کے حملوں کو RCE یا ریموٹ کوڈ ایگزی کیوشن کہا جاتا ہے۔ اس طرح کے حملوں کے لئے ہیکرز خاص طرح کے ویب پیجز یا تصاویر بناتے ہیں۔ ان ویب پیجز یا تصاویر کو انٹرنیٹ ایکسپلورر میں کھولتے ہی انٹرنیٹ ایکسپلورر حملے کا شکار بن جاتا ہے اور ہیکر کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کردیتا ہے۔ اس کوڈ ایگزی کیوشن کے نتیجے میں ہیکر کمپیوٹر میں کوئی وائرس یا فائل منتقل کرسکتا ہے یا کمپیوٹر پر مکمل کنٹرول حاصل کرسکتا ہے۔

مائیکروسافٹ کے جاری کردہ بلیٹن سے مزید پتا چلتا ہے کہ اس بگ کو استعمال کرنے کے لئے ایڈوبی فلیش کا استعمال کیا جاتا ہے۔ حملے میں ایک خاص طور پر بنائی گئی فلیش فائل استعمال کی جاتی ہے۔ یاد رہے کہ یہ بگ فلیش میں نہیں بلکہ انٹرنیٹ ایکسپلورر میں ہے۔ فلیش کو اس حملے میں بطور معاون استعمال کیا جاتا ہے۔
چونکہ ابھی تک اس حملے سے بچنے کے لئے مائیکروسافٹ کی جانب سے کوئی پیچ ریلیز نہیں کیا گیا، اس لئے صرف ونڈوز اپ ڈیٹس چلانے سے اس بگ کو دور نہیں کیا جاسکتا۔
اینٹی وائرس بنانے والی کمپنی سفوز کے پال ڈکلن نے اس حملے سے نمٹنے کے لئے دو تجاویز دی ہیں۔

                                                                                   اول:

انٹرنیٹ ایکسپلورر میں ایکٹیو اسکرپٹنگ کو غیر فعال کردیا جائے۔ اس کے لئے درج ذیل طریقہ اختیار کیجئے۔
ie-bug-fix

                                                                                دوم:

لائبریری جس کا تعلق ویکٹر مارک اپ لینگویج سے ہے اور بگ بھی VGX.dll 
اسی لائبریری میں موجود ہے، کو غیر فعال کردیا جائے۔ اس کے لئے کمانڈ پرامپٹ پر یہ کمانڈ تحریر کریں:
 %SystemRoot%\System32\regsvr32.exe -u      %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
                    اس کمانڈ کی وجہ سے VGX.dll لائبریری ونڈوز سے unregister 
                                                                                          ہوجائے گی۔

0 comments:

Post a Comment

Latest Posts

Smiley face Smiley face

Smiley face

Smiley face
Smiley face
Smiley face


Try to change the spacing to 5px.





Popular Posts