مائیکروسافٹ ونڈوز 11 اور 10 میں نازک خطرے کے لیے پیچ جاری کرتا ہے۔

GizChina کے مطابق، مائیکروسافٹ نے کہا کہ مندرجہ بالا ونڈوز 11 اور 10 کے خطرے سے حملہ آور فائدہ اٹھا سکتے ہیں اور صارفین کے آلات پر میلویئر انسٹال کر سکتے ہیں۔ یہ خطرہ یونیفارم ریسورس آئیڈینٹیفائر (URI) اسکیم ms-appinstaller میں موجود ہے۔ حملہ آور اس خطرے کا استعمال عام حفاظتی اقدامات کو نظرانداز کرنے کے لیے کر سکتے ہیں اور صارفین ویب براؤز کرنے کے دوران خاموشی سے نقصان دہ سافٹ ویئر انسٹال کر سکتے ہیں۔

کمزوری، جسے CVE-2023-44234 کے طور پر ٹریک کیا جاتا ہے، ایک حملہ آور کو اجازت دیتا ہے کہ وہ صارف کے تعامل کے بغیر نقصان دہ سافٹ ویئر انسٹال کرنے کے لیے ونڈوز میں کمزوری کا فائدہ اٹھا سکے۔ یہ کمزوری متاثرہ نظام کی رازداری، سالمیت اور دستیابی سے سمجھوتہ کر سکتی ہے۔ کمزوری کو اہم قرار دیا گیا ہے کیونکہ یہ صارف کے تعامل کے بغیر کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ یہ انتباہ یا اشارے کے بغیر خود انسٹال میلویئر یا دیگر ریموٹ عملدرآمد کے منظرناموں کا باعث بن سکتا ہے۔

اس اہم خطرے کے جواب میں، مائیکروسافٹ نے اس مسئلے کو حل کرنے اور متاثرہ سسٹمز پر میلویئر کو انسٹال ہونے سے روکنے کے لیے ایک سیکیورٹی پیچ جاری کیا ہے۔ پیچ کو فوری طور پر لاگو کرنے کی سفارش کی جاتی ہے کیونکہ یہ ونڈوز 11 اور 10 پر خطرے سے وابستہ خطرے کو کم کرتا ہے۔ حملہ آور شارٹ کٹ کو چھپانے کے لیے ms-appinstaller کا استعمال کرتے ہیں اور شکار کے PCs پر خفیہ طور پر میلویئر انسٹال کرتے ہیں۔ تاہم، مائیکروسافٹ نے نئے جاری کردہ پیچ میں اس شارٹ کٹ کو غیر فعال کر دیا ہے، جس کا مطلب یہ بھی ہے کہ ویب سائٹ سے ڈاؤن لوڈ کی گئی کسی بھی ایپلیکیشن کو باقاعدہ فائل ڈاؤن لوڈ کی طرح سیکیورٹی چیک پاس کرنا ہوگا۔ پیچ اس مسئلے کو بھی حل کرتا ہے اور صارفین/آئی ٹی منتظمین کو اپنے آلات کو محفوظ رکھنے میں مدد کرتا ہے۔

مائیکروسافٹ کی جانب سے اس سیکیورٹی پیچ کا اجراء Windows 11 اور 10 میں ایک اہم خطرے کو دور کرنے کے لیے ایک اہم قدم ہے۔ صارفین اور IT منتظمین کی حوصلہ افزائی کی جاتی ہے کہ وہ اپنے آلات کو ممکنہ میلویئر حملوں سے بچانے کے لیے فوری طور پر پیچ کا اطلاق کریں۔ ایسا کرنے سے، وہ ایک محفوظ اور محفوظ کمپیوٹنگ ماحول کو یقینی بناتے ہوئے سسٹم کی حفاظت اور تعمیل کو برقرار رکھ سکتے ہیں۔