بغیر بھیجے گئے مائیکروسافٹ iis 6 ویب سرور کی خرابی لاکھوں ویب سائٹس کو متاثر کرتی ہے
ویڈیو: my history up until being nys emt 1998,(preceded by my run through of emergency room today) 2024
مائیکروسافٹ اپنے انٹرنیٹ انفارمیشن سروسز ویب سرور کے پرانے ورژن میں صفر دن کی کمزوری کو ٹھیک نہیں کرسکتا ہے جس پر حملہ کرنے والوں نے گذشتہ سال جولائی اور اگست کو نشانہ بنایا تھا۔ استحصال کرنے والے حملہ آوروں کو ونڈوز سرور پر بدنیتی کوڈ پر عمل درآمد کرنے دیتا ہے جو IIS 6.0 چلاتے ہیں جبکہ صارف کے استحقاق ایپلی کیشن کو چلاتے ہیں۔ آئی آئی ایس 6.0 میں کمزوری کے ل proof پروف کا تصور استحصال اب گٹ ہب پر دیکھنے کے لئے دستیاب ہے اور جبکہ آئی آئی ایس 6.0 کی اب تائید نہیں کی گئی ہے ، یہ آج بھی وسیع پیمانے پر استعمال ہے۔ IIS کے اس ورژن کے لئے پچھلے سال جولائی میں ونڈوز سرور 2003 ، اس کی بنیادی مصنوعات کے تعاون کے ساتھ ، معاونت رک گئی تھی۔
یہ خبر سیکیورٹی پیشہ ور افراد میں تشویش پیدا کرتی ہے کیونکہ ویب سرور سروے سے پتہ چلتا ہے کہ لاکھوں عوامی ویب سائٹ IIS 6.0 کو اب بھی استعمال کررہی ہے۔ نیز ، یہ بھی ممکن ہے کہ بڑی تعداد میں کمپنیاں اپنی تنظیم کے اندر ونڈوز سرور 2003 اور IIS 6.0 پر ویب ایپلی کیشنز چلارہی ہوں۔ حملہ آور ، لہذا ، اگر کارپوریٹ نیٹ ورک تک رسائی حاصل کرلیتے ہیں تو پس منظر کی حرکتیں کرنے کے لئے اس نقص کا استعمال کرسکتے ہیں۔
گٹ ہب پر اس کی اشاعت سے پہلے ، صرف کچھ حملہ آوروں کو اس خطرے سے آگاہ تھا - حال ہی میں۔ اب ، اس بات کا ثبوت موجود ہے کہ اب بہت سارے حملہ آوروں کی بے عیب خامیوں تک رسائی ہے۔ سیکیورٹی فروش ٹرینڈ مائیکرو خطرے کے بارے میں مندرجہ ذیل وضاحت پیش کرتا ہے۔
ایک ریموٹ حملہ آور PROPFIND طریقہ استعمال کرتے ہوئے تیار کردہ درخواست کے ساتھ IIS WebDAV اجزاء میں اس خطرے کا استحصال کرسکتا ہے۔ کامیاب استحصال کے نتیجے میں خدمت کی حالت سے انکار ہوسکتا ہے یا صارف کے اطلاق میں صوابدیدی کوڈ پر عمل درآمد ہوتا ہے۔ یہ نقص معلوم کرنے والے محققین کے مطابق ، جنگ میں جولائی یا اگست 2016 میں اس خطرے کا استحصال کیا گیا تھا۔ اس کا انکشاف 27 مارچ کو عوام کے سامنے کیا گیا تھا۔ دوسرے خطرے والے اداکار اب اصل ثبوت کی بنیاد پر بدنیتی پر مبنی ضابطہ اخلاق بنانے کے مراحل میں ہیں۔ تصور (پی او سی) کوڈ۔
ٹرینڈ مائیکرو نے نوٹ کیا کہ ویب ڈسٹری بیوٹڈ تصنیف اور نسخہ (WebDAV) معیاری ہائپر ٹیکسٹ ٹرانسفر پروٹوکول کی توسیع ہے جو صارفین کو سرور پر دستاویزات بنانے ، تبدیل کرنے اور منتقل کرنے کی سہولت دیتا ہے۔ توسیع متعدد درخواست طریقوں جیسے PROPFIND کیلئے معاونت فراہم کرتی ہے۔ کمپنی اس مسئلے کو کم کرنے میں مدد کے لئے IIS 6.0 تنصیبات پر ویب ڈی اے وی سروس کو غیر فعال کرنے کی تجویز کرتا ہے۔
الٹرییکس کا ذاتی ڈیٹا لیک لاکھوں افراد کو متاثر کرتا ہے: کیا آپ متاثر ہیں؟
اپنی ذاتی معلومات کو محفوظ رکھنا زیادہ مشکل ہوتا جارہا ہے۔ ہیکرز دن رات کام کر رہے ہیں تاکہ آپ کے ذاتی اعداد و شمار پر ہاتھ رکھیں ، ویب سائٹیں آپ کے سلوک اور اس سے زیادہ پر اثر انداز ہونے کے ل cookies کوکیز اور ٹریکنگ کے دیگر ٹولز کا استعمال کرتی ہیں۔ گویا یہ کافی نہیں ہے ، حادثاتی ڈیٹا لیک کرنا آپ کی ذاتی معلومات کو…
درست کریں: میں بھیجے گئے آئٹمز کو آؤٹ لک میں نہیں دیکھ سکتا ہوں
اگر آپ آؤٹ لک کا استعمال کرتے ہوئے آپ کی ای میلز نہیں دیکھ سکتے ہیں تو ، ان چار حلوں کو مسئلے کے حل کے ل use استعمال کریں۔
آپ کا فون ایپ ونڈوز 10 پر بھیجے گئے ڈپلیکیٹ پیغامات کو دکھاتا ہے
اگر آپ کا فون ایپ نقل بھیجے ہوئے پیغامات کو دکھاتا ہے تو پہلے ونڈوز 10 اور ڈرائیورز کو اپ ڈیٹ کریں اور پھر اپنے فون کی ایپ کو دوبارہ ترتیب دیں۔
