انٹرنیٹ ایکسپلورر میں خطرناک خامی دریافت، بچنے کا طریقہ بھی موجود

از امانت علی گوہر مورخہ اپریل 28، 2014

مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کے ورژن 6 تا 11 میں پائے جانے والے ایک خطرناک بگ کی تصدیق کردی ہے جس کا ابھی تک کوئی پیچ بھی جاری نہیں کیا گیا۔ مائیکروسافٹ کی جاری کردہ معلومات کے مطابق اس خامی کا فائدہ اٹھا کر حملہ آور کسی کمپیوٹر میں موجود انٹرنیٹ ایکسپلورر کو مجبور کرسکتا ہے کہ وہ اس کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کرے یعنی چلائے۔ اس طرح کے حملوں کو RCE یا ریموٹ کوڈ ایگزی کیوشن کہا جاتا ہے۔ اس طرح کے حملوں کے لئے ہیکرز خاص طرح کے ویب پیجز یا تصاویر بناتے ہیں۔ ان ویب پیجز یا تصاویر کو انٹرنیٹ ایکسپلورر میں کھولتے ہی انٹرنیٹ ایکسپلورر حملے کا شکار بن جاتا ہے اور ہیکر کے بھیجے ہوئے کوڈ کو ایگزی کیوٹ کردیتا ہے۔ اس کوڈ ایگزی کیوشن کے نتیجے میں ہیکر کمپیوٹر میں کوئی وائرس یا فائل منتقل کرسکتا ہے یا کمپیوٹر پر مکمل کنٹرول حاصل کرسکتا ہے۔

مائیکروسافٹ کے جاری کردہ بلیٹن سے مزید پتا چلتا ہے کہ اس بگ کو استعمال کرنے کے لئے ایڈوبی فلیش کا استعمال کیا جاتا ہے۔ حملے میں ایک خاص طور پر بنائی گئی فلیش فائل استعمال کی جاتی ہے۔ یاد رہے کہ یہ بگ فلیش میں نہیں بلکہ انٹرنیٹ ایکسپلورر میں ہے۔ فلیش کو اس حملے میں بطور معاون استعمال کیا جاتا ہے۔
چونکہ ابھی تک اس حملے سے بچنے کے لئے مائیکروسافٹ کی جانب سے کوئی پیچ ریلیز نہیں کیا گیا، اس لئے صرف ونڈوز اپ ڈیٹس چلانے سے اس بگ کو دور نہیں کیا جاسکتا۔

اینٹی وائرس بنانے والی کمپنی سفوز کے پال ڈکلن نے اس حملے سے نمٹنے کے لئے دو تجاویز دی ہیں۔

اول:

انٹرنیٹ ایکسپلورر میں ایکٹیو اسکرپٹنگ کو غیر فعال کردیا جائے۔ اس کے لئے درج ذیل طریقہ اختیار کیجئے۔

تحریر جاری ہے۔ یہ بھی پڑھیں

ننٹینڈو سوئچ نے پہلا ویڈیو سٹریمنگ ایپ ہولو شامل کر دیا

نومبر 13، 2017

سی ڈیز کی انڈیکسنگ کریں

ستمبر 9، 2013

دوم:

VGX.dll لائبریری جس کا تعلق ویکٹر مارک اپ لینگویج سے ہے اور بگ بھی اسی لائبریری میں موجود ہے، کو غیر فعال کردیا جائے۔ اس کے لئے کمانڈ پرامپٹ پر یہ کمانڈ تحریر کریں:

%SystemRoot%\System32\regsvr32.exe -u %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

اس کمانڈ کی وجہ سے VGX.dll لائبریری ونڈوز سے unregister ہوجائے گی۔