نیا انٹرنیٹ ایکسپلورر زیرو ڈے کا استحصال کرتے ہوئے مالویئر کو پی سیز میں چوری کرتا ہے
ویڈیو: اعدا٠ÙØ§Û ØºÙر ÙضاÙÛ Ø¯Ø± اÙرا٠2024
ایک چینی سائبرسیکیوریٹی فرم نے مائیکرو سافٹ کے انٹرنیٹ ایکسپلورر میں صفر دن کی کمزوری کا انکشاف کیا ہے ، جس کے بارے میں ان کا کہنا ہے کہ سائبر مجرموں نے پہلے ہی مشینوں کو متاثر کرنے کے لئے استعمال کیا ہے۔ حیران کن دریافت جاری کرنے والی کمپنی کیو 360 ، نے اپنی رپورٹ میں انکشاف کیا ہے کہ ' ڈبل مار ' نامی بگ اس حقیقت کی وجہ سے ہے کہ اس نے انٹرنیٹ ایکسپلورر اور آئی ای کارنل کو استعمال کرنے والی کسی بھی ایپ دونوں کو نشانہ بنایا ہے ، فی الحال ایک اعلی درجے کے مستقل افراد کے زیر استعمال ہے۔ خطرہ جو اکثر حکومت کی سرپرستی میں جانا جاتا ہے۔
انٹرنیٹ ایکسپلورر ہر ونڈوز کمپیوٹر پر پہلے سے انسٹال ہوتا ہے ، اس کے باوجود اسے مائیکروسافٹ ایج براؤزر کے ذریعہ زیر کرلیا گیا ہے ، لیکن چونکہ اب بھی بہت سی تنظیموں نے انٹرنیٹ ایکسپلورر کا استعمال کیا ہے ، مائیکروسافٹ نے فیصلہ کیا ہے کہ وہ اسے باقی رہنے دے گی حالانکہ فرم اسے شرائط میں زیادہ توجہ نہیں دیتا ہے۔ براؤزر کو بہتر بنانے کے جیسا کہ ایج کے ساتھ ہوتا ہے۔
اب ایک نیا ، سنگین خامی ہے جو IE کو میلویئر حملوں کے لئے کھلا چھوڑ دیتا ہے ، کیونکہ یہ مسئلہ مائیکروسافٹ آفس دستاویز کا استعمال کرتا ہے جس میں پہلے سے انسٹال ہونے والی کمزوری ہوتی ہے ، جو ایک ویب صفحہ کھولتا ہے جس کے بعد میلویئر کا ایک ٹکڑا ڈاؤن لوڈ ہوتا ہے۔ محققین کا کہنا ہے کہ ایمبیڈنگ ٹکنالوجی کا استعمال کرتے ہوئے میلویئر یو اے سی (یوزر اکاؤنٹ کنٹرول) بائی پاس کا فائدہ اٹھاتا ہے ، جیسے کہ کسی میسج ، امیج یا فائل کو کسی دوسرے میسج ، امیج یا فائل میں سرایت کرسکتی ہے۔
اگرچہ اس مسئلے سے متعلق خبریں وسیع پیمانے پر پھیل گئیں ، لیکن مائیکروسافٹ نے ابھی تک اس خطرے سے دوچار ہونے کے بارے میں کوئی جواب جاری نہیں کیا ہے ، اور ابھی تک اس کے لئے کوئی پیچ دستیاب نہیں ہے۔ تاہم ، انٹرنیٹ ایکسپلورر کے صارفین کو آفس کے کسی بھی منسلک کو ان کے نامعلوم ذرائع سے کھولنے کے بارے میں احتیاط کی جاتی ہے ، کیوں کہ بگ کا تقاضا ہے کہ 'متاثرہ' مائیکرو سافٹ مائیکروسافٹ آفس دستاویز کھولتا ہے جس میں ایک ایسی ویب سائٹ سے لنک ہے جس سے میلویئر پے لوڈ کی فراہمی ہوتی ہے۔
کیہو 360 کے مطابق ، ایک بار متاثرہ حملہ آور بیک ڈور ٹروجن انسٹال کرسکتے ہیں یا مشین پر مکمل کنٹرول حاصل کرسکتے ہیں۔ کیہو 360 کی رپورٹ میں یہ ذکر نہیں کیا گیا ہے کہ صفر دن کی اصل خطرہ کیا ہے ، اور سافٹ ویئر کی ترسیل کیسے کی جاتی ہے ، نہ ہی یہ اے پی ٹی کے اداکار یا سرکاری کفیلوں کو ظاہر کرتی ہے جو اس حملے کے پیچھے ہوسکتی ہے۔ تاہم ، رپورٹ میں جس چیز کا ذکر کیا گیا ہے ، وہ وہ ترتیب ہے جس کے ساتھ حملے کا کام ہوتا ہے ، اور فرم نے فوری طور پر پیچ کی رہائی کی درخواست کی ہے ، حالانکہ یہ بات مائیکروسافٹ کی صوابدید پر ابھی باقی ہے۔
ایج اور انٹرنیٹ ایکسپلورر بم استحصال کو ڈاؤن لوڈ کرنے کے لئے مستثنیٰ ہیں
ڈاؤن لوڈ بم چال میں سیکڑوں ہزاروں ڈاؤن لوڈ شامل ہیں جو آخر کار آپ کے براؤزر کو جمنے میں متحرک ہوجاتے ہیں۔ اچھی خبر یہ ہے کہ ایج اور آئی ای اس خطرے سے محفوظ ہیں۔
ونڈوز اب بھی ابدی بلوغ کا شکار ہے ، چوری شدہ این ایس اے استحصال کرتا ہے
ای ایس ای ٹی کے مطابق ، ہیکرز اب بھی ایٹرن بلو کے اہداف کی تلاش میں ہیں اور سمجھوتہ کے لئے ایس ایم بی کی بے نقاب بندرگاہوں کے لئے انٹرنیٹ اسکین کر رہے ہیں۔
ہیکرز ونڈوز 10 پی سیز پر حملہ کرنے کے لئے نئی پیکیجنگ میں پرانے مالویئر کا استعمال کرتے ہیں
گلاس وال حل کے سیکیورٹی محققین کی ایک ٹیم نے حال ہی میں ایک نئی دھمکی تجزیہ رپورٹ جاری کی ہے۔ رپورٹ میں اس حقیقت کو اجاگر کیا گیا ہے کہ تقریبا 85 فیصد CVE مالویئر Q1 2019 کے دوران معلوم ذرائع سے آئے تھے۔ ونڈوز 10 کی خراب تاریخ ہے جہاں تک کیڑے کا تعلق ہے۔ کچھ مخصوص کمزوریاں ہر ایک کا ایک موروثی حصہ ہوتی ہیں…
