ونڈوز آپریٹنگ سسٹم پر سنگین مسئلہ، ہیک ہونے سے بچنے کے لیے صارفین کو جاننا ضروری ہے۔

مائیکروسافٹ نے ابھی اپنی مصنوعات میں 63 نئی حفاظتی کمزوریوں کے لیے پیچ جاری کیے ہیں، جن میں ایک بھی شامل ہے جس کا ہیکرز کے ذریعے فعال طور پر استحصال کیا جا رہا ہے۔

ان میں سے، چار خطرات کو اہم قرار دیا گیا ہے، جب کہ باقی بہت زیادہ خطرہ ہیں، جن میں مشین کا کنٹرول حاصل کرنے، ڈیٹا کا لیک ہونے، خدمات میں خلل ڈالنے، یا سیکیورٹی خصوصیات کو نظرانداز کرنے کی صلاحیت شامل ہے۔

خاص طور پر، ونڈوز کی ایک کمزوری ہے جو "ہیکرز" کو اجازت دیتی ہے - یہاں تک کہ صرف بنیادی رسائی کے ساتھ بھی - اپنے مراعات کو مشین پر اعلیٰ ترین سطح تک لے جانے اور مکمل کنٹرول حاصل کرنے کی اجازت دیتا ہے۔

سیکیورٹی ماہرین متنبہ کرتے ہیں کہ یہ بگ اکثر اس وقت استعمال ہوتا ہے جب ہیکرز پہلے ہی دوسرے ذرائع سے سسٹم میں گھس چکے ہوتے ہیں، جیسے کہ خراب فائل کھولنا یا فشنگ، کنٹرول کو بڑھانے کے لیے۔

دیگر کمزوریوں کے ساتھ مل کر، یہ بگ ریموٹ حملے کو مشین کے مکمل قبضے میں بدل سکتا ہے۔

مائیکروسافٹ نے ونڈوز گرافکس کے اجزاء اور لینکس کے لیے ونڈوز سب سسٹم میں دو میموری اوور فلو کمزوریوں کو بھی ٹھیک کیا، جس سے حملہ آوروں کو ایک ڈیوائس کو دور سے کنٹرول کرنے کی اجازت دی گئی۔

ایک اور اہم خطرہ کربروس میں ہے، انٹرپرائز صارف کی تصدیق کا طریقہ کار۔ یہ خامی ہیکرز کو صارفین کی نقالی کرنے، انتظامی حقوق حاصل کرنے، اور یہاں تک کہ کامیابی سے فائدہ اٹھانے پر پورے نظام کو اپنے کنٹرول میں لینے کی اجازت دیتی ہے۔

چونکہ Kerberos ایکٹو ڈائریکٹری کا حصہ ہے، اس لیے اس سسٹم کو استعمال کرنے والا ہر ادارہ خطرے میں ہے۔

حالیہ ہفتوں میں، بہت سی بڑی ٹیک کمپنیوں نے صارفین کی حفاظت کے لیے سیکیورٹی اپ ڈیٹس بھی جاری کیے ہیں، جن میں ایڈوب، ایپل، گوگل، سسکو، ڈیل، HP، IBM، Intel، NVIDIA، Oracle، Samsung، VMware، اور بہت سی لینکس تقسیم شامل ہیں۔

ماخذ: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm