Posted by : Unknown
Thursday, 12 June 2014
انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود
مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کے ورژن 6 تا 11
میں پائے جانے والے ایک خطرناک بگ کی تصدیق کردی ہے جس کا ابھی تک کوئی پیچ بھی جاری نہیں کیا گیا۔ مائیکروسافٹ کی جاری کردہ معلومات کے مطابق اس خامی کا فائدہ اٹھا کر حملہ آور کسی کمپیوٹر میں موجود انٹرنیٹ ایکسپلورر کو مجبور کرسکتا ہے کہ وہ اس کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کرے یعنی چلائے۔ اس طرح کے حملوں کو RCE یا ریموٹ کوڈ ایگزی کیوشن کہا جاتا ہے۔ اس طرح کے حملوں کے لئے ہیکرز خاص طرح کے ویب پیجز یا تصاویر بناتے ہیں۔ ان ویب پیجز یا تصاویر کو انٹرنیٹ ایکسپلورر میں کھولتے ہی انٹرنیٹ ایکسپلورر حملے کا شکار بن جاتا ہے اور ہیکر کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کردیتا ہے۔ اس کوڈ ایگزی کیوشن کے نتیجے میں ہیکر کمپیوٹر میں کوئی وائرس یا فائل منتقل کرسکتا ہے یا کمپیوٹر پر مکمل کنٹرول حاصل کرسکتا ہے۔
مائیکروسافٹ کے جاری کردہ بلیٹن سے مزید پتا چلتا ہے کہ اس بگ کو استعمال کرنے کے لئے ایڈوبی فلیش کا استعمال کیا جاتا ہے۔ حملے میں ایک خاص طور پر بنائی گئی فلیش فائل استعمال کی جاتی ہے۔ یاد رہے کہ یہ بگ فلیش میں نہیں بلکہ انٹرنیٹ ایکسپلورر میں ہے۔ فلیش کو اس حملے میں بطور معاون استعمال کیا جاتا ہے۔
چونکہ ابھی تک اس حملے سے بچنے کے لئے مائیکروسافٹ کی جانب سے کوئی پیچ ریلیز نہیں کیا گیا، اس لئے صرف ونڈوز اپ ڈیٹس چلانے سے اس بگ کو دور نہیں کیا جاسکتا۔
چونکہ ابھی تک اس حملے سے بچنے کے لئے مائیکروسافٹ کی جانب سے کوئی پیچ ریلیز نہیں کیا گیا، اس لئے صرف ونڈوز اپ ڈیٹس چلانے سے اس بگ کو دور نہیں کیا جاسکتا۔
اینٹی وائرس بنانے والی کمپنی سفوز کے پال ڈکلن نے اس حملے سے نمٹنے کے لئے دو تجاویز دی ہیں۔
اول:
انٹرنیٹ ایکسپلورر میں ایکٹیو اسکرپٹنگ کو غیر فعال کردیا جائے۔ اس کے لئے درج ذیل طریقہ اختیار کیجئے۔
دوم:
لائبریری جس کا تعلق ویکٹر مارک اپ لینگویج سے ہے اور بگ بھی VGX.dll
اسی لائبریری میں موجود ہے، کو غیر فعال کردیا جائے۔ اس کے لئے کمانڈ پرامپٹ پر یہ کمانڈ تحریر کریں:
%SystemRoot%\System32\regsvr32.exe -u %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
اس کمانڈ کی وجہ سے VGX.dll لائبریری ونڈوز سے unregister
ہوجائے گی۔