ونڈوز اپ ڈیٹ ڈاؤن گریڈ اٹیک انسٹال شدہ اپڈیٹس کو ہٹاتا ہے۔

Windows Update Downgrade Attack Unpatches Installed Updates

مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

آپریٹنگ سسٹم کو منتخب کریں Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro پروجیکشن کا پروگرام منتخب کریں (اختیاری) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

اپنے مسئلے کی وضاحت کریں

جواب حاصل کریں

مجھے ای میل کے ذریعے بھیجیں سائٹ پر دکھائیں

کیا آپ کو اندازہ ہے کہ ونڈوز اپ ڈیٹ ڈاؤن گریڈ اٹیک کیا ہے؟ یہ حملہ آپ کے کمپیوٹر کو کیسے متاثر کر سکتا ہے؟ کیا ونڈوز اپ ڈیٹ کے ڈاون گریڈ حملے کو کم کرنا یا ٹھیک کرنا ممکن ہے؟ اب یہ چیک کریں۔ منی ٹول تفصیلی معلومات کے لیے گائیڈ۔

ونڈوز اپ ڈیٹ ڈاؤن گریڈ اٹیک کا جائزہ

انٹرنیٹ کے شائقین نے دیکھا ہو گا کہ سائبرسیکیوریٹی پر توجہ مرکوز کرنے والی ایک حالیہ تقریب بلیک ہیٹ کانفرنس منعقد ہوئی تھی۔ کانفرنس میں جس چیز نے بڑے پیمانے پر توجہ مبذول کروائی وہ یہ تھی کہ SafeBreach کے محققین نے ونڈوز اپ ڈیٹ ڈاؤن گریڈ اٹیک کا انکشاف کیا، جسے ورژن رول بیک اٹیک بھی کہا جاتا ہے۔ SafeBreach رپورٹ کے مطابق، یہ ایک ایسا حملہ ہے جو مدافعتی، مکمل طور پر اپ ٹو ڈیٹ سافٹ ویئر کو پرانے ورژن میں بحال کرتا ہے، جس کے کمپیوٹر سسٹم کے اجزاء، سافٹ ویئر، فائلز وغیرہ پر سنگین اثرات پڑ سکتے ہیں۔

خاص طور پر، اس کا مطلب یہ ہے کہ بدنیتی پر مبنی اداکار ونڈوز اپ ڈیٹ میں ہیرا پھیری کر سکتے ہیں اور DLLs، ڈرائیورز، اور یہاں تک کہ آپریٹنگ سسٹم کے اہم اجزاء جیسے کہ NT کرنل کو ڈاؤن گریڈ کر سکتے ہیں۔ یہ تمام انسٹال شدہ پیچز کو رینڈر کرتا ہے جن کی اچھی طرح سے تحقیق کی گئی ہے اور ونڈوز سیکیورٹی کی کمزوریوں کو دور کرنے یا اسے درست کرنے کے لیے جاری کیا گیا ہے۔ اس عمل میں، نظام کے انتظامی مراعات کو بلند کیا جا سکتا ہے اور حفاظتی خصوصیات کو نظرانداز کیا جا سکتا ہے۔

SafeBreach کی مشق کے مطابق، Windows Update ڈاؤن گریڈ حملے کی کوشش کرنے کے بعد، Windows سسٹم نے یہ تسلیم نہیں کیا کہ سیکورٹی اپ ڈیٹ کا نیا ورژن دستیاب ہے لیکن اس کے بجائے یہ اطلاع دی گئی کہ سسٹم پہلے سے ہی تازہ ترین ورژن ہے۔ مزید برآں، نہ ہی ریکوری اور نہ ہی اسکیننگ ٹولز اس بات کا پتہ لگا سکے کہ سسٹم ونڈوز اپڈیٹ ڈاؤن گریڈ اٹیک سے متاثر ہوا ہے۔

مختصراً، یہ حملہ کمپیوٹر کو شدید نقصان پہنچا سکتا ہے اور ڈیٹا لیک ہونے جیسے برے نتائج کا باعث بن سکتا ہے۔

مزید تفصیلی تفتیشی معلومات کے لیے، آپ SafeBreach کی رپورٹ کا حوالہ دے سکتے ہیں: ونڈوز اپ ڈیٹ کے ذریعے ونڈوز ڈاؤن گریڈ حملے .

ونڈوز کے ذریعہ شائع کردہ دو مشترکہ خطرات اور انکشافات

مائیکروسافٹ نے ابھی تک اس حملے کے جواب میں خطرے کو مکمل طور پر ٹھیک یا کم کرنے کے لیے کوئی اپ ڈیٹ یا پیچ جاری نہیں کیا ہے۔ خوش قسمتی سے، اس نے استحصال کے خطرے کو کم کرنے کے لیے دو CVEs (CVE-2024-38202 اور CVE-2024-21302) جاری کیے ہیں۔ اگر آپ ان میں دلچسپی رکھتے ہیں، تو آپ درج ذیل ویب سائٹس پر جا کر ہدایات کے مطابق مناسب کارروائی کر سکتے ہیں۔

• CVE-2024-38202
• CVE-2024-21302

متعلقہ آپریشنل سفارشات میں آڈٹ آبجیکٹ تک رسائی کی ترتیب کو ترتیب دینا، بیک اپ کرنے اور آپریشنز کو بحال کرنے کی اجازت کے ساتھ صارفین کا آڈٹ کرنا، رسائی کنٹرول فہرستوں کو نافذ کرنا وغیرہ شامل ہیں۔

کمپیوٹر حملوں کو روکنے کے لیے عام اقدامات

کمپیوٹر کے روزمرہ استعمال میں، سسٹم کو ڈاؤن گریڈ حملوں یا دیگر حملوں سے روکنے کے لیے کون سے طریقے استعمال کیے جا سکتے ہیں؟ یہاں کچھ سفارشات ہیں:

• غیر متوقع خطرات سے بچنے کے لیے خطرناک ذرائع یا ویب سائٹس سے ایپلیکیشنز یا سافٹ ویئر ڈاؤن لوڈ نہ کریں۔
• نیٹ ورک حفاظتی اقدامات جیسے کہ استعمال کریں۔ ونڈوز فائر وال سسٹم کی حفاظت کے لیے نیٹ ورک ٹریفک کی نگرانی اور فلٹر کرنا۔
• اپنی مرضی سے مشکوک لنکس یا کمپریسڈ فائلوں تک رسائی نہ کریں۔
• اگرچہ ونڈوز اپ ڈیٹ ڈاؤن گریڈ اٹیک انسٹال شدہ ونڈوز اپ ڈیٹس کو واپس لے سکتا ہے، پھر بھی آپ کو اپنے کمپیوٹر کو اپ ٹو ڈیٹ رکھنا چاہیے۔ اس سے نہ صرف وائرس اور مالویئر کو آپ کے کمپیوٹر پر حملہ کرنے سے روکنے میں مدد ملے گی بلکہ کمپیوٹر کی کارکردگی کو بہتر بنانے میں بھی مدد ملے گی۔
• باقاعدگی سے اہم فائلوں کا بیک اپ ڈیٹا کی حفاظت کے لیے اپنے کمپیوٹر پر ایک بیرونی ہارڈ ڈرائیو پر۔ تجویز کردہ پیشہ ورانہ ڈیٹا بیک اپ سافٹ ویئر شامل ہیں۔ منی ٹول شیڈو میکر وغیرہ

منی ٹول شیڈو میکر ٹرائل ڈاؤن لوڈ کرنے کے لیے کلک کریں۔ 100% صاف اور محفوظ

مزید پڑھنا:

کمپیوٹر حملے اکثر آپ کے ڈیٹا کو خطرے میں ڈال دیتے ہیں۔ اگر آپ کو ونڈوز کمپیوٹر پر حذف شدہ یا کھوئے ہوئے ڈیٹا کو بازیافت کرنے کی ضرورت ہے تو آپ استعمال کر سکتے ہیں۔ منی ٹول پاور ڈیٹا ریکوری . یہ سب سے محفوظ اور قابل اعتماد ڈیٹا ریکوری سافٹ ویئر کے طور پر کام کرتا ہے جو اصل ڈیٹا کو کوئی نقصان پہنچائے بغیر متنوع فائلوں کی بازیافت میں مدد کرتا ہے۔ یہ سافٹ ویئر آپ کو ایک مفت ایڈیشن فراہم کرتا ہے جو مفت ڈاؤن لوڈ، مفت ڈسک اسکیننگ، مفت فائل کا پیش نظارہ، اور 1 جی بی مفت ڈیٹا ریکوری کی حمایت کرتا ہے۔ اگر ضروری ہو تو، آپ اسے ڈاؤن لوڈ کر سکتے ہیں اور کوشش کر سکتے ہیں۔

MiniTool پاور ڈیٹا ریکوری مفت ڈاؤن لوڈ کرنے کے لیے کلک کریں۔ 100% صاف اور محفوظ

نیچے کی لکیر

خلاصہ طور پر، یہ مضمون ونڈوز اپ ڈیٹ ڈاؤن گریڈ حملے کا ایک مختصر تعارف فراہم کرتا ہے، بشمول یہ کیا ہے اور یہ آپ کے کمپیوٹر کو کیسے متاثر کر سکتا ہے۔ اس کے علاوہ، یہ کمپیوٹر کی حفاظت سے بچاؤ کے لیے کچھ عمومی احتیاطی تدابیر بیان کرتا ہے۔