گوگل کے پروجیکٹ زیرو نے حال ہی میں انکشاف کیا ہے کہ انٹیل ، اے ایم ڈی اور اے آر ایم سی پی یو براؤزر میں چلنے والے جاوا اسکرپٹ کے بدنیتی پر مبنی کوڈز کا خطرہ ہیں ، جس سے حملہ آوروں کو کمپیوٹر میموری تک رسائی حاصل ہوسکتی ہے۔

مائیکروسافٹ نے اس خبر پر فوری طور پر رد عمل ظاہر کیا ، ونڈوز 7 اور ونڈوز 10 دونوں پر پیچ کی ایک سیریز کا آغاز کیا جس کا مقصد خاص طور پر ان حفاظتی خطرات کو دور کرنا ہے۔

ریڈمنڈ دیو نے بھی اس بات کو یقینی بنانے کے لئے اضافی اقدامات اٹھائے کہ ایج اور انٹرنیٹ ایکسپلورر اس طرح کے خطرات کا بلٹ پروف بن جائیں۔

ایج اور آئی ای میلٹ ڈاؤن اور اسپیکٹر کیڑے کو روکتا ہے

مزید خاص طور پر ، مائیکرو سافٹ نے ایج اور انٹرنیٹ ایکسپلورر 11 براؤزر کے معاون ورژن کے طرز عمل میں تبدیلیاں کیں تاکہ حملہ آوروں کی طرف سے چینل کے حملوں کے ذریعے میموری کو کامیابی کے ساتھ پڑھنے کی صلاحیت کو روکا جاسکے۔

مائیکرو سافٹ نے جو پہلا قدم اٹھایا وہ تھا SharedArrayBuffer کے لئے تعاون کو ہٹانا اور کارکردگی کو کم کرنا تھا۔

کمپنی نے تصدیق کی کہ یہ دو تبدیلیاں حملہ آوروں کے لئے براؤزر کے عمل سے سی پی یو کیشے کے مواد میں مداخلت کرنا زیادہ مشکل بناتی ہیں۔

ابتدائی طور پر ، ہم مائیکروسافٹ ایج (اصل میں ونڈوز 10 فال تخلیق کاروں کو اپ ڈیٹ میں متعارف کرائے گئے) سے شارڈ ارای بفر کی حمایت کو ہٹا رہے ہیں ، اور مائیکروسافٹ ایج اور انٹرنیٹ ایکسپلورر میں پرفارمنس ڈاون ریزولوشن (5) کو 5 مائیکرو سیکنڈ سے 20 مائیکرو سیکنڈ میں کم کر رہے ہیں ، جس میں متغیر کے مختلف اشارے ہیں۔ اضافی 20 مائیکرو سیکنڈ تک۔

مائیکروسافٹ آنے والے مہینوں میں مزید تبدیلیاں لائے گا ، کیونکہ حالیہ سی پی یو کے خطرات کے اثرات کا جائزہ لینا جاری رکھے ہوئے ہے۔

ایک بار جب ہمیں یقین ہو جاتا ہے کہ اسے کسی کامیاب حملے کے حصے کے طور پر استعمال نہیں کیا جاسکتا ہے تو ہم مستقبل کی رہائی کے لئے شیئرڈ اری بفر کا دوبارہ جائزہ لیں گے۔

اس حالیہ سی پی یو کے خطرے کا انکشاف ایک بار پھر آپ کے کمپیوٹر کو باقاعدگی سے اپ ڈیٹ کرنے کی اہمیت کی تصدیق کرتا ہے۔ لہذا ، اگر آپ نے ابھی تک اپنے کمپیوٹر پر تازہ ترین ونڈوز اپ ڈیٹ انسٹال نہیں کیا ہے تو ، ترتیبات> تازہ ترین معلومات اور سیکیورٹی> پر جائیں "تازہ ترین معلومات کے لئے چیک کریں" کے بٹن پر کلک کریں اور دستیاب تازہ کاریوں کو انسٹال کریں۔