گوگل کے دھمکی آمیز تجزیہ گروپ نے حال ہی میں ایڈوب فلیش اور مائیکروسافٹ ونڈوز کارنال میں نقصان دہ خطرات کا ایک مجموعہ ننگا کیا ہے جو کروم براؤزر کے خلاف میلویئر حملوں کے لئے فعال طور پر استعمال ہورہے تھے۔ گوگل نے 21 اکتوبر کو مائیکرو سافٹ کو انکشاف کرنے کے صرف 10 دن بعد ونڈوز میں سکیورٹی کی خرابی کا عوامی طور پر اعلان کیا ہے۔ گوگل نے یہ بھی بتایا کہ اس خامی کو حملہ آوروں اور کوڈروں کے ذریعہ منتظمین کی سطح تک رسائی حاصل کرکے ونڈوز سسٹم میں سیکیورٹی میں سمجھوتہ کرنے کے لئے جارحانہ طور پر استعمال کیا جاسکتا ہے۔ مالویئر استعمال کرنے والے کمپیوٹر۔

یہ ایماندار ڈویلپرز کو ونڈوز کے سیکیورٹی سینڈ باکس سے فرار ہونے کی اجازت دے کر حاصل کیا جاسکتا ہے جو صرف صارف کی سطح کے ایپس کو ایڈمنسٹریٹر تک رسائی کی ضرورت کے بغیر ہی انجام دیتا ہے۔ فنی صلاحیتوں میں تھوڑا سا گہرا غوطہ زن ہونے سے ، ون 32 ک.س سیس ، وراثت میں مدد دینے والی ونڈوز سسٹم کی لائبریری جو بنیادی طور پر گرافکس کے لئے استعمال ہوتی ہے ، کو ایک مخصوص کال جاری کی جاتی ہے جو ونڈوز ماحول میں مکمل رسائی فراہم کرتی ہے۔ گوگل کروم کے پاس پہلے ہی اس قسم کی غلطیوں کے لئے ایک دفاعی طریقہ کار موجود ہے اور اس نے ونڈوز 10 پر اس حملے کو "ون 32 ک لاک ڈاؤن" نامی کرومیم سینڈ باکس میں ترمیم کا استعمال کرتے ہوئے روک دیا ہے۔

گوگل نے اس مخصوص ونڈوز کے خطرے کو ذیل میں بتایا۔

"ونڈوز کی کمزوری ونڈوز کرنل میں مقامی استحقاق میں اضافہ ہے جسے سیکیورٹی سینڈ بکس فرار کے طور پر استعمال کیا جاسکتا ہے۔ اس کو W32_sys سسٹم کے ذریعے NWSPWindowLongPtr () انڈیکس GWLP_ID کے لئے ونڈو ہینڈل پر ڈبلیو ایس پی ایل کے ساتھ سیٹ کیا جاسکتا ہے جس کو WS_CHILD پر سیٹ کیا گیا ہے۔ ونڈوز 10 پر ون 32 ک لاک ڈاؤن تخفیف کا استعمال کرتے ہوئے کروم کے سینڈ باکس نے ون 32 ک.سائس سسٹم کو بلاکس کردیا ، جو اس سینڈ باکس سے بچنے کے خطرے کو روکتا ہے۔"

اگرچہ یہ ونڈوز سکیورٹی نقص میں گوگل کا پہلا تصادم نہیں ہے ، لیکن انھوں نے خطرے سے دوچار ہونے کے بارے میں ایک عوامی بیان جاری کیا اور بعد میں میرے مائیکروسافٹ کی طرف سے سرکاری سات دن کی حد سے پہلے عوامی نوٹ جاری کرنے پر پابند کیا گیا جو سافٹ ویئر مینوفیکچروں کو ایک طے کرنے کے لئے دیا گیا ہے۔

گوگل کے دھمکی آمیز تجزیے کے نیل مہتا اور بلی لیونارڈ نے لکھا ، "7 دن کے بعد ، فعال خطرے سے دوچار ہونے والی کمزوریوں کے بارے میں ہماری شائع کردہ پالیسی کے مطابق ، ہم آج ونڈوز میں بقیہ نازک خطرے کے موجودگی کا انکشاف کر رہے ہیں جس کے لئے ابھی تک کوئی ایڈوائزری یا فکس جاری نہیں کیا گیا ہے۔" گروپ۔ "یہ خطرہ خاص طور پر سنگین ہے کیونکہ ہم جانتے ہیں کہ اس کا فعال استحصال کیا جارہا ہے۔"

صفر دن کی کمزوری ایک عوامی سطح پر انکشاف کردہ حفاظتی نقص ہے جو صارفین کے لئے نیا ہے۔ اور اب جب سات دن کا وقت گزر چکا ہے ، مائیکرو سافٹ سے اس مسئلے سے متعلق ابھی تک کوئی پیچ پیچ موجود نہیں ہے۔

فلیش خطرے (جس کا انکشاف 21 اکتوبر کو بھی ہوا) جس میں گوگل نے 26 اکتوبر کو ایڈوب کے ساتھ اشتراک کیا تھا۔ لہذا صارف آسانی سے فلیش کے تازہ ترین ورژن میں تازہ کاری کرسکتے ہیں۔ لیکن پھر ، مائیکروسافٹ نے فعال طور پر نشاندہی کی ہے کہ فلیش جیسے سادہ ویب پلگ ان کے لئے ، سات دن کے اندر اندر پیچ جاری کرنا ایک مشکل ہدف نہیں ہے ، لیکن ونڈوز جیسے پیچیدہ OS کے لئے کوڈ ، ٹیسٹ اور اجرا کرنا تقریبا ناممکن ہے۔ ایک ہفتہ کے اندر حفاظتی نقص میں ایک پیچ۔

صرف مائیکروسافٹ ہی نہیں بلکہ بہت ساری دیگر بڑی سافٹ ویئر کمپنیوں نے گوگل کی اس متنازعہ پالیسی کی ایک ہفتے کی حد کے اندر اندر خامیوں کے انکشاف کی فعال طور پر مخالفت کی ہے ، لیکن گوگل نے برقرار رکھا ہے کہ عوامی سلامتی کے لئے یہ مستحکم ہے کہ مستقل مسئلے سے متعلق آگاہی پیدا کی جائے جو صارف کی حفاظت میں سمجھوتہ کرسکتی ہے۔