لینووو حل سینٹر کی نئی تازہ کاری نے سخت حفاظتی خطرات کو درست کردیا

ویڈیو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ 2024

لینووو حل سینٹر (ایل ایس سی) سافٹ ویئر ہمیشہ سے ہی ایک مسئلہ رہا ہے اور یہ ظاہر نہیں ہوتا ہے کہ مسائل جلد ہی کسی بھی وقت ختم ہوجائیں گے: سافٹ ویئر میں ایک نئی خطرہ پیدا ہوا ہے جو سیکیورٹی کے خطرات کا سبب بن سکتا ہے۔

ٹرسٹ ویو اسپائڈرلیبس کے محققین کے مطابق ، خطرہ کمزوری کے ذریعے حملہ آوروں کو کسی صارف کے کمپیوٹر تک رسائی حاصل کرسکتی ہے جسے صوابدیدی کوڈ کے نام سے جانا جاتا ہے۔ حملہ آور اس خامی کو کچھ خاص مراعات کو بلند کرنے کے لئے استعمال کرسکتے ہیں جو ایل ایس سی کے پسدید سے منسلک ہیں۔ اس کے بعد ٹرسٹ ویو کے اسپائڈرلیبس کے محقق کارل سگلر کے مطابق ، ہیکروں نے ایل ایس سی کو براہ راست مقامی نظام میں من مانی کوڈ میں چلانے کے لئے راستہ کھول دیا۔

لینووو کے دیکھنے کے ل a یہ ایک بہت بڑا مسئلہ بن سکتا ہے کیونکہ اس کا ایل ایس سی سافٹ ویر اپنے جدید کمپیوٹرز میں سے ہر ایک پر نصب ہے۔ یہ سافٹ وئیر دیگر چیزوں کے علاوہ نظام صحت کی نگرانی کے لئے ڈیش بورڈ کے طور پر کام کرتا ہے ، لہذا اس میں کوئی شک نہیں کہ یہ بہت سے لوگوں کو غلطیوں سے واقف نہیں کریں گے۔

"کسی ایسے صارف کو راضی کر کے جس نے لینووو حل سینٹر کا آغاز کیا ہے جس نے خصوصی طور پر تیار کیا ہوا HTML دستاویزات کو کسی ویب صفحے یا HTML ای میل پیغام یا ملحق کو دیکھنے کے ل، ، حملہ آور سسٹم مراعات کے ساتھ صوابدیدی کوڈ پر عمل پیرا ہوسکتا ہے ،" ڈی ایچ ایس کے ایک نوٹ کی وضاحت کی۔ کارنیگی میلن یونیورسٹی میں سافٹ ویئر انجینئرنگ انسٹی ٹیوٹ میں اسپانسرڈ سی ای آر ٹی۔

ہم یہاں جو کچھ دیکھ رہے ہیں وہ یہ ہے کہ پچھلے سال میں پیش آنے والے دوسروں کی لمبی فہرست میں تازہ ترین خامی ہے۔ ایل ایس سی سافٹ ویئر کو جاوا اور فلیش کی طرح سیکیورٹی رسک کے طور پر دیکھنا کسی کا رواج بن گیا ہے۔ اگر لینووو اس مسئلے کی اصلاح کرنے میں ناکام رہا ہے تو ، اس کا امکان مستقبل میں کمپنی کی نچلی لائن کو نقصان پہنچے گا۔ لینووو پی سی کے سرفہرست مینوفیکچروں میں سے ایک ہے ، ایسا عنوان ہے جو کسی بھی لمحے دور ہوسکتا ہے اگر تبدیلیاں نہ رکھی گئیں۔

خوش قسمتی سے ، لینووو نے بیرونی ذرائع سے حملے کے خطرے کو ختم کرنے کے لئے ایک فکس جاری کیا۔ اسے یہاں کمپنی کی آفیشل ویب سائٹ سے ڈاؤن لوڈ کیا جاسکتا ہے۔ یہ بات ذہن میں رکھیں کہ صرف ونڈوز 7 ، ونڈوز 8 ، ونڈوز 8.1 اور ونڈوز 10 کا استعمال کرتے ہوئے لوگ اپ ڈیٹ کو حاصل کرنے کے اہل ہوں گے کیونکہ ایل ایس سی دوسرے پلیٹ فارمز کے لئے دستیاب نہیں ہے۔

حال ہی میں ، کمپنی کو ونڈوز 10 کے لئے اپنے ساتھی ایپس کو بہتر بنانے کے ل updates اپ ڈیٹ جاری کرنا پڑی تھی کہ اس کے بہت سے صارفین خوفناک درجہ بند کرنا چھوڑ دیں گے۔

فلیش پلیئر کی تازہ کاری kb4018483 پیچ کے سخت حفاظتی امور کو ونڈوز کے تمام ورژن کو متاثر کرتی ہے

مائیکرو سافٹ نے حال ہی میں ونڈوز 8.1 اور تمام ونڈوز 10 ورژن میں فلش پلیئر کی ایک اہم اپ ڈیٹ کی۔ فلیش پلیئر اپ ڈیٹ KB4018483 شدید حفاظتی خطرات کا ایک سلسلہ پیچ کرتا ہے جو متاثرہ آلات پر ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ دوسرے الفاظ میں ، آپ کو جلد از جلد KB4018483 ڈاؤن لوڈ کرنا چاہئے۔ حالیہ پیچ کی کمزوری ممکنہ طور پر حملہ آوروں کو لینے کی اجازت دے سکتی ہے…

حفاظتی خطرات میں پاس ورڈ اور خفیہ کاری کے امور شامل ہیں

آئی او ٹی سمارٹ ڈیوائسز ایک بہت ہی منافع بخش مارکیٹ کا حصہ ہیں ، اور اس سال صارف آئی او ٹی کے اخراجات somewhere 62 ارب کے قریب کہیں پہنچے گا۔ ہماری زندگیوں سے منسلک آلات کی آمد میں مسلسل اضافہ ہوتا جارہا ہے ، لہذا اس میں کوئی تعجب کی بات نہیں ہے کہ 2018 آر ایس اے کانفرنس میں آئی او ٹی سیکیورٹی سب سے اہم عنوان تھا۔ اپنے…

Nvidia gefor تجربہ کی تازہ کاری نے سخت حفاظتی خامیوں کو دور کیا

نیوڈیا نے اس کے تازہ ترین پیچ کی بدولت جیفورس کے تجربے میں ایک بہت ہی گندی حفاظتی خطرے کو طے کیا۔ اپنے کمپیوٹر کو محفوظ بنانے کے لئے تازہ ترین اپ ڈیٹ انسٹال کریں۔