مائیکروسافٹ نے لاکھوں ایم ایس آفس پاس ورڈ کو بے نقاب کرنے کا اعتراف کیا ہے

فہرست کا خانہ:

خطرے سے دوچار کون ہوسکتا تھا؟
مائیکرو سافٹ نے اس مسئلے کو حل کرنے کے لئے ضروری اقدامات کیے

ویڈیو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ 2024

مائیکرو سافٹ آفس میں میموری کی کمزوری کے بعد حساس صارف کی معلومات سے سمجھوتہ کیا گیا ہے۔

اس خامی کو سب سے پہلے نومبر 2018 میں ایک مایمکاسٹ ریسرچ لیبز کے ذریعہ دریافت کیا گیا تھا۔ اس نشاندہی کے ل the لیب کے ذریعہ ایک ٹارگٹڈ ٹریٹمنٹ پروٹیکشن ٹیکنالوجی کا استعمال کیا گیا تھا۔ اسرائیل میں مقیم کمپنی مایمکاسٹ نے اس خامی کا گہرائی سے تجزیہ شائع کیا ہے جس میں انکشاف کیا گیا ہے کہ میموری کا اخراج مائیکروسافٹ آفس کی لاکھوں فائلوں کی وجہ سے ہوا تھا جس میں ایکٹ ایکس کنٹرول شامل تھا۔

مائیکرو سافٹ آفس میں میموری کی کمزوری کو جنوری 2019 کی سیکیورٹی اپڈیٹس کے ذریعے حل کیا گیا ہے۔ مائیکروسافٹ نے پہلے ہی میموری لیک کے معاملے کی تصدیق کردی ہے اور ذکر کیا ہے کہ اس نے آفس 2010 ، آفس 2013 ، آفس 2016 ، آفس 2019 ، اور آفس 365 پروپلس کو متاثر کیا ہے۔

خطرے سے دوچار کون ہوسکتا تھا؟

جو بھی شخص اس خطرے کا کامیابی سے استحصال کرنے میں کامیاب ہے وہ آسانی سے صارفین کے سسٹم تک رسائی حاصل کرسکتا ہے۔ حملہ آوروں کو حساس معلومات تک رسائی حاصل ہوگی جس کے لئے ایڈریس اسپیس لے آؤٹ رینڈمائزیشن کو نظرانداز کرنے کی ضرورت ہے۔ معلومات کا استعمال سرٹیفکیٹ ، پاس ورڈ ، صارف / ڈومین سے متعلق معلومات اور HTTP درخواستوں تک رسائی حاصل کرنے کے لئے بھی کیا جاسکتا ہے۔ یہ سب میموری میں محفوظ ہیں۔

اس خطرے سے وابستہ ایک اہم مسئلہ یہ ہے کہ صارفین ان کی رضامندی کے بغیر حساس معلومات کو مسلسل انکشاف کر رہے ہیں۔ حملہ آور جب معلومات تیار کرتے ، افتتاح کرتے ، تدوین کرتے یا دستاویزات محفوظ کرتے ہیں تو معلومات کا فائدہ اٹھایا جاسکتا ہے۔

مائیکرو سافٹ نے اس مسئلے کو حل کرنے کے لئے ضروری اقدامات کیے

مائائم کاسٹ ریسرچ لیبز اور مائیکروسافٹ دونوں نے اس خطرے کا ذمہ دار انکشاف کرنے کے لئے تعاون کیا۔ مائیکرو سافٹ کو میموری سے باہر آنے سے پہلے صارفین سے چھپنے کی بجائے میموری لیک ہونے کو قبول کرنے پر داد دینا چاہئے۔ مائیم کاسٹ ریسرچ لیبز نے مائیکروسافٹ آفس میں میموری رساو کے خطرے کو محض تنقید کرنے کے بجائے قرارداد پر فعال طور پر کام کر کے ایک عمدہ کام کیا ہے۔ لیب نے صارفین کی حساس معلومات کے اصل استحصال کی اطلاع نہیں دی ہے۔

ایک حقیقت یہ ہے کہ ایک ٹیک دیو جن کی ملکیت میں قابل اعتماد ایپلیکیشن سوفٹ ویئر میں ایک بڑی کمزوری کی اطلاع ملی ہے۔ اس سے مائیکرو سافٹ کو لاکھوں وفادار صارفین کی معلومات کے تحفظ کے ل further مزید اقدامات کرنے پر زور دینا چاہئے۔ یہ صارف کئی دہائیوں سے کمپنی کی مصنوعات کو ذاتی اور پیشہ ورانہ مقاصد کے لئے استعمال کررہے ہیں۔

سائبر سیکیورٹی کے بڑھتے ہوئے حملوں نے حال ہی میں پوری دنیا کے بڑے ناموں اور سرکاری محکموں کو متاثر کیا ہے۔ ماہرین صارفین کو اپنے نظام کے لئے پریمیم حفاظتی حل خریدنے کی سفارش کرتے ہیں تاکہ وہ پس منظر میں کسی بھی مشکوک سرگرمی کا پتہ لگائیں۔

پاس ورڈ چیک اپ بتاتا ہے کہ آیا آپ کے پاس ورڈ سے سمجھوتہ کیا گیا ہے

گوگل نے ابھی آپ کے نجی ڈیٹا کو بچانے کے لئے دو نئے ٹولز جاری کرکے سیکیورٹی کے کھیل کو بڑھاوا دیا ہے۔ نئے کروم ایکسٹینشنز کو پاس ورڈ چیک اپ کہا جاتا ہے

ونڈوز 10 پاس ورڈ منیجر بگ ہیکرز کو پاس ورڈ چوری کرنے کی اجازت دیتا ہے

گوگل کے سیکیورٹی محقق ، ٹیوس اورمنڈی کو ، حال ہی میں ونڈوز 10 کے پاس ورڈ منیجر میں خطرے کا سامنا کرنا پڑا تھا۔ اس مسئلے سے سائبر حملہ آور پاس ورڈ چوری کرسکتے ہیں۔ یہ نقص تیسرا فریق کیپر پاس ورڈ مینیجر ایپلی کیشن کے ساتھ آتا ہے جو ونڈوز 10 کے تمام آلات پر پہلے سے نصب ہے۔ ایسا لگتا ہے کہ یہ عیب ایک سے بالکل مماثل ہے…

مائیکرو سافٹ نے اعتراف کیا کہ ونڈوز کے پاس ورڈ کی میعاد ختم ہونے کی پالیسی غیر موثر ہے

مائیکرو سافٹ نے آخر کار اعتراف کیا کہ اس کی پاس ورڈ ختم ہونے والی پالیسیاں بیکار ہیں۔ ونڈوز 10 مئی 2019 کی تازہ کاری میں اس خصوصیت کو ختم کردیا جائے گا۔