Munsab Ali Warsak
براے مہر بانی نیچے رجسٹریشن کلک کریں اور اگر آپ کا ریجسٹریشن ہوئی ہیں تو لوگ ان کلک کریں ، آپ سے گزارش ہیں کہ رجسٹریشن کرنے کے بعد لوگ ان ہوجائے - مدیر اعلٰی منصب علی

Join the forum, it's quick and easy

Munsab Ali Warsak
براے مہر بانی نیچے رجسٹریشن کلک کریں اور اگر آپ کا ریجسٹریشن ہوئی ہیں تو لوگ ان کلک کریں ، آپ سے گزارش ہیں کہ رجسٹریشن کرنے کے بعد لوگ ان ہوجائے - مدیر اعلٰی منصب علی
Munsab Ali Warsak
Would you like to react to this message? Create an account in a few clicks or log in to continue.

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود

Go down

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود Empty انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود

Post by Munsab Ali Mon Aug 04, 2014 1:57 pm

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود Ie-logo

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود 49100923-300x225
[url][/url]
مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کے ورژن 6 تا 11 میں پائے جانے والے ایک خطرناک بگ کی تصدیق کردی ہے جس کا ابھی تک کوئی پیچ بھی جاری نہیں کیا گیا۔ مائیکروسافٹ کی جاری کردہ معلومات کے مطابق اس خامی کا فائدہ اٹھا کر حملہ آور کسی کمپیوٹر میں موجود انٹرنیٹ ایکسپلورر کو مجبور کرسکتا ہے کہ وہ اس کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کرے یعنی چلائے۔ اس طرح کے حملوں کو RCE یا ریموٹ کوڈ ایگزی کیوشن کہا جاتا ہے۔ اس طرح کے حملوں کے لئے ہیکرز خاص طرح کے ویب پیجز یا تصاویر بناتے ہیں۔ ان ویب پیجز یا تصاویر کو انٹرنیٹ ایکسپلورر میں کھولتے ہی انٹرنیٹ ایکسپلورر حملے کا شکار بن جاتا ہے اور ہیکر کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کردیتا ہے۔ اس کوڈ ایگزی کیوشن کے نتیجے میں ہیکر کمپیوٹر میں کوئی وائرس یا فائل منتقل کرسکتا ہے یا کمپیوٹر پر مکمل کنٹرول حاصل کرسکتا ہے۔

مائیکروسافٹ کے جاری کردہ بلیٹن سے مزید پتا چلتا ہے کہ اس بگ کو استعمال کرنے کے لئے ایڈوبی فلیش کا استعمال کیا جاتا ہے۔ حملے میں ایک خاص طور پر بنائی گئی فلیش فائل استعمال کی جاتی ہے۔ یاد رہے کہ یہ بگ فلیش میں نہیں بلکہ انٹرنیٹ ایکسپلورر میں ہے۔ فلیش کو اس حملے میں بطور معاون استعمال کیا جاتا ہے۔
چونکہ ابھی تک اس حملے سے بچنے کے لئے مائیکروسافٹ کی جانب سے کوئی پیچ ریلیز نہیں کیا گیا، اس لئے صرف ونڈوز اپ ڈیٹس چلانے سے اس بگ کو دور نہیں کیا جاسکتا۔

اینٹی وائرس بنانے والی کمپنی سفوز کے پال ڈکلن نے اس حملے سے نمٹنے کے لئے دو تجاویز دی ہیں۔

اول:

انٹرنیٹ ایکسپلورر میں ایکٹیو اسکرپٹنگ کو غیر فعال کردیا جائے۔ اس کے لئے درج ذیل طریقہ اختیار کیجئے۔

انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود Ie-bug-fix-300x249
[url][/url]

دوم:

VGX.dll لائبریری جس کا تعلق ویکٹر مارک اپ لینگویج سے ہے اور بگ بھی اسی لائبریری میں موجود ہے، کو غیر فعال کردیا جائے۔ اس کے لئے کمانڈ پرامپٹ پر یہ کمانڈ تحریر کریں:

[ltr]%SystemRoot%\System32\regsvr32.exe -u    %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll[/ltr]

اس کمانڈ کی وجہ سے VGX.dll لائبریری ونڈوز سے unregister ہوجائے گی۔
Munsab Ali
Munsab Ali
Admin
Admin

Monkey
1013
Join date/تاریخ شمولیت : 07.03.2014
Age/عمر : 44
Location/مقام : pakistan

https://munsab.forumur.net

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum