نئے صفر دن کے خطرے سے ونڈوز کے ہر ورژن کو خطرہ ہے۔

نیووِن کے مطابق، ونڈوز آپریٹنگ سسٹمز کے تمام ورژنز پر ابھی ایک نیا صفر دن کا خطرہ دریافت ہوا ہے، ونڈوز 7، سرور 2008 R2 سے لے کر تازہ ترین ونڈوز 11 24H2 اور سرور 2022 تک۔ یہ کمزوری حملہ آوروں کو صارفین کی NTLM (نئی ٹیکنالوجی LAN) فائل کو چوری کرنے کی اجازت دیتی ہے۔

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — NTLM صفر دن کے خطرے سے متاثر متعدد ونڈوز ورژن

خطرناک صفر دن کی کمزوری کا ایک عارضی پیچ ہوتا ہے۔

NTLM ایک پرانا تصدیقی پروٹوکول ہے اور مائیکروسافٹ نے صارفین کو مزید جدید اور محفوظ تصدیقی طریقوں پر سوئچ کرنے کی سفارش کی ہے۔

0patch کے مطابق، سیکیورٹی ریسرچ ٹیم جس نے کمزوری کو دریافت کیا اور ایک غیر سرکاری پیچ جاری کیا، صارفین کو ونڈوز ایکسپلورر میں کسی نقصان دہ فائل کو دیکھنے پر حملہ کیا جا سکتا ہے، مثال کے طور پر، اس فائل پر مشتمل مشترکہ فولڈر، یو ایس بی، یا ڈاؤن لوڈز فولڈر کھولنا۔

پریشان کن بات یہ ہے کہ تازہ ترین Windows 11 24H2 کی تعمیر بھی متاثر ہوئی ہے۔ مائیکروسافٹ کو اس خطرے کے بارے میں مطلع کر دیا گیا ہے لیکن ابھی تک اسے سرکاری پیچ جاری نہیں کیا گیا ہے۔

فی الحال، 0patch ونڈوز سرور 2025 کے لیے پیچ کی بھی جانچ کر رہا ہے، جو کہ نومبر میں مائیکروسافٹ کے ذریعہ جاری کردہ تازہ ترین ورژن ہے۔

ونڈوز صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے لاگ ان کی اسناد کے چوری ہونے کے خطرے سے خود کو بچانے کے لیے 0patch سے غیر سرکاری پیچ کو اپ ڈیٹ کریں۔ پیچ کو ڈاؤن لوڈ کرنے کے لیے، صارفین www.central.0patch.com/auth/login پر 0patch Central ملاحظہ کر سکتے ہیں اور مفت اکاؤنٹ کے لیے رجسٹر کر سکتے ہیں۔

ماخذ: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm