کے ذریعے دستیاب ہے ویب (MotW) لیبلز کا حملہ آوروں کے ذریعے فعال طور پر استحصال کیا جا رہا ہے۔ MotW ویب پر غیر بھروسہ مند جگہوں سے نکلنے والی زپ آرکائیو فائلوں، ایگزیکیوٹیبلز اور دستاویزات پر لاگو ہونے کے لیے جانا جاتا ہے۔ (بلیپنگ کمپیوٹر)
تو اگر یہ آئی ایس او کی بجائے زپ ہوتا تو کیا MotW ٹھیک ہوتا؟
واقعی نہیں۔ اگرچہ ونڈوز زپ کے مواد کو نکالنے کے لیے MotW کو لاگو کرنے کی کوشش کرتا ہے، یہ واقعی بہت برا ہے۔
بہت زیادہ کوشش کیے بغیر، یہاں مجھے ایک زپ فائل ملی ہے جہاں مواد کو مارک آف دی ویب سے کوئی تحفظ نہیں ہے۔ pic.twitter.com/1SOuzfca5q— ول ڈورمن (@wdormann) 5 جولائی 2022
لیبل تحفظ اور حفاظتی طریقہ کار کی ایک پرت کے طور پر کام کرتے ہیں جو آپ کو خبردار کرتا ہے سسٹم، بشمول دیگر پروگرامز اور ایپس، اگر کوئی مخصوص فائل انسٹال ہو تو ممکنہ خطرات اور مالویئر۔ اس طرح، حملہ آوروں کی جانب سے MotW لیبلز کے اطلاق کو روکنے کے ساتھ، انتباہی سگنلز پر عمل درآمد نہیں کیا جائے گا، جس سے صارفین کو فائل کو لاحق خطرات سے غافل رکھا جائے گا۔ شکر ہے، اگرچہ مائیکروسافٹ کی جانب سے ابھی تک اس مسئلے کے بارے میں کوئی باضابطہ حل نہیں ہے، 0patch ایک ایسی پیشکش کر رہا ہے جسے آپ ابھی حاصل کر سکتے ہیں۔ یہ کمزوری انہیں ایک زپ آرکائیو بنانے کی اجازت دیتی ہے جس سے نکالی گئی بدنیتی پر مبنی فائلوں کو نشان زد نہیں کیا جائے گا،”0patch کے شریک بانی اور ACROS سیکیورٹی کے سی ای او متجا کولسیک پوسٹ ونڈوز میں ایک اہم حفاظتی طریقہ کار کے طور پر MotW کی نوعیت کی وضاحت کرتا ہے۔”ایک حملہ آور ورڈ یا ایکسل فائلز کو ڈاؤن لوڈ کردہ زپ میں ڈیلیور کر سکتا ہے جس میں MOTW (آفس میکرو سیکیورٹی سیٹنگز پر منحصر ہے) کی غیر موجودگی کی وجہ سے ان کے میکرو بلاک نہیں ہوں گے، یا اسمارٹ ایپ کنٹرول کے معائنے سے بچ جائیں گے۔”
اس مسئلے کی اطلاع سب سے پہلے آئی ٹی سلوشن کمپنی اینالیجینس کے ایک سینئر کمزور تجزیہ کار نے دی تھی جس کا نام ول ڈورمن تھا۔ دلچسپ بات یہ ہے کہ ڈورمن نے پہلی بار جولائی میں مائیکروسافٹ کو مسئلہ پیش کیا تھا، لیکن اگست تک رپورٹ پڑھنے کے باوجود، ہر متاثرہ ونڈوز صارف کے لیے ابھی تک کوئی حل دستیاب نہیں ہے۔ ستمبر میں ڈورمن کی طرف سے، جہاں اس نے مائیکروسافٹ کی پرانی خطرناک ڈرائیور بلاک لسٹ دریافت کی، جس کے نتیجے میں 2019 سے صارفین کو نقصان دہ ڈرائیوروں کا سامنا کرنا پڑا۔ مائیکروسافٹ نے باضابطہ طور پر اس معاملے پر کوئی تبصرہ نہیں کیا، لیکن پروجیکٹ مینیجر جیفری سدرلینڈ نے ڈورمن کی ٹویٹس کی سیریز میں حصہ لیا۔ اس اکتوبر میں، یہ کہتے ہوئے کہ اس مسئلے کو حل کرنے کے لیے حل پہلے سے ہی دستیاب ہیں۔ اسے حل کریں. اس کے باوجود، 0patch مفت پیچ پیش کر رہا ہے جو مائیکروسافٹ کے حل کے آنے تک متاثرہ مختلف ونڈوز سسٹمز کے لیے عارضی متبادل کے طور پر کام کر سکتا ہے۔ پوسٹ میں، کولسیک کا کہنا ہے کہ یہ پیچ ونڈوز 11 v21H2، Windows 10 v21H2، Windows 10 v21H1، Windows 10 v20H2، Windows 10 v2004، Windows 10 v1909، Windows 10 v1903، Windows 10 v1809، Windows 1809، Windows 1807، Windows 10 v1807، ونڈوز 10 v21H1، ونڈوز 10 v20H2، ونڈوز 10 v2004 کے نظام کا احاطہ کرتا ہے۔ یا اس کے بغیر ESU, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, اور Windows Server 2008 R2 ESU کے ساتھ یا اس کے بغیر۔
موجودہ 0پیچ صارفین کے لیے، پیچ ہے تمام آن لائن 0پیچ ایجنٹوں پر پہلے سے ہی دستیاب ہے۔ دریں اثنا، جو لوگ پلیٹ فارم پر نئے ہیں وہ 0patch ایجنٹ کو رجسٹر کرنے کے لیے مفت 0patch اکاؤنٹ بنا سکتے ہیں۔ کہا جاتا ہے کہ پیچ ایپلیکیشن خودکار ہے، اور کسی ریبوٹ کی ضرورت نہیں ہے۔