سیکیورٹی ماہرین نے ونڈوز کے خطرے کو دریافت کیا جس کو درمیانی شدت کی حیثیت سے درجہ دیا گیا تھا۔ اس سے دور دراز حملہ آوروں کو صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے اور یہ جے ایس اسکرپٹ میں غلطی کی اشیاء کو سنبھالنے میں موجود ہے۔ مائیکرو سافٹ نے ابھی تک اس مسئلے کے لئے کوئی پیچ تیار نہیں کیا۔ ٹرینڈ مائیکرو کے زیرو ڈے انیشی ایٹو گروپ نے انکشاف کیا کہ اس غلطی کو ٹیلی اسپیس سسٹم کے دمتری کاسلوف نے دریافت کیا تھا۔

جنگل میں کمزوری کا استحصال نہیں کیا جاتا ہے

زیڈ ڈی آئی کے ڈائریکٹر برائن گورینک کے مطابق ، جنگل میں خطرے سے دوچار ہونے کا کوئی اشارہ نہیں ہے۔ انہوں نے وضاحت کی کہ یہ مسئلہ صرف ایک کامیاب حملے کا حصہ ہوگی۔ انہوں نے جاری رکھتے ہوئے کہا کہ کمزوری کو ریت کے خانے والے ماحول میں کوڈ پر عمل درآمد کی اجازت ہے اور حملہ آوروں کو سینڈ باکس سے بچنے اور اپنے کوڈ کو ایک ہدف سسٹم پر چلانے کے لئے مزید استحصال کی ضرورت ہوگی۔

اس نقص سے دور دراز حملہ آوروں کو ونڈوز تنصیبات پر صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے لیکن صارف کی باہمی تعامل کی ضرورت ہے ، اور اس سے معاملات کم خوفناک ہوجاتے ہیں۔ متاثرہ شخص کو بدنیتی پر مبنی پیج ملاحظہ کرنا ہوگا یا کسی بدنیتی والی فائل کو کھولنا ہوگا جس سے سسٹم پر بدنیتی پر مبنی جے ایس اسکرپٹ پر عملدرآمد ہوسکے گا۔

خرابی مائیکرو سافٹ کے ECMAScript معیار میں ہے

یہ JScript جز ہے جو انٹرنیٹ ایکسپلورر میں استعمال ہوتا ہے۔ اس سے پریشانیوں کا سامنا کرنا پڑتا ہے کیونکہ اسکرپٹ میں کارروائی کرکے ، حملہ آور پوائنٹر کو آزاد کرنے کے بعد اسے دوبارہ استعمال کرنے میں متحرک کرسکتے ہیں۔ اس مسئلے کو پہلی بار اس سال جنوری میں ریڈمنڈ واپس بھیجا گیا تھا۔ ابھی. یہ بغیر کسی پیچ کے عوام کے سامنے آرہا ہے۔ زیڈ ڈی آئی کا کہنا ہے کہ اس نقص پر سی وی ایس ایس اسکور 6.8 کے ساتھ لگایا گیا ہے اور اس کا مطلب یہ ہے کہ اس میں اعتدال پسند شدت کا سامنا کرنا پڑتا ہے۔

گورینک کے مطابق ، ایک پیچ جلد سے جلد اپنی راہ پر گامزن ہوگا ، لیکن اس کی قطعی تاریخ سامنے نہیں آ سکی ہے۔ لہذا ، ہم نہیں جانتے کہ کیا یہ منگل کے اگلے پیچ میں شامل ہوجائے گا۔ صرف دستیاب مشورے یہ ہیں کہ صارفین اطلاق کے ساتھ اپنی بات چیت کو قابل اعتماد فائلوں تک محدود رکھیں۔