پاور پوائنٹ استحصال ونڈوز کو سائبر حملوں کا شکار بناتا ہے

ویڈیو: ÙÙ ÙØ´ÙØ¯ Ø·Ø±ÙÙØ ÙØ¬ÙÙØ¹Ø©Ù ÙÙ Ø§ÙØ£Ø´Ø¨Ø§Ù ÙØØ§ÙÙÙÙ Ø§ÙÙØØ§Ù Ø¨ÙØ§ÙØ¯Ù 2024

حملہ آور اکثر ان کمزوریوں کی تلاش میں رہتے ہیں جن کے ذریعے وہ مشین کا استحصال کرسکتے ہیں اور میلویئر انسٹال کرسکتے ہیں۔ اس بار حملہ آوروں کے ذریعہ مائیکروسافٹ پاورپوائنٹ کے ذریعہ ونڈوز آبجیکٹ لنکنگ ایمبیڈنگ (OLE) میں کمزوری کا استحصال کیا جارہا ہے۔

سیکیورٹی فرم ٹرینڈ مائیکرو کی ایک رپورٹ کے مطابق ، خطرے سے فائدہ اٹھانے کے لئے استعمال ہونے والا سب سے عام قسم کا انٹرفیس رچ ٹیکسٹ فائل کا استعمال ہے۔ یہ سب پاورپوائنٹ سلائیڈ شو کے ماسکریڈ پہن کر کیا جاتا ہے۔ موڈس آپریندی بہر حال کافی عام ہے ، ایک منسلک پر مشتمل ایک ای میل بھیجا گیا ہے۔ ای میل میں موجود مواد کو اس طرح پڑھا جاتا ہے کہ اس سے وصول کنندگان کی فوری توجہ حاصل ہوجاتی ہے اور جواب کے امکانات بھی زیادہ سے زیادہ ہوجاتے ہیں۔

بظاہر ، منسلک دستاویز ایک پی پی ایس ایکس فائل ہے جو پاور پوائنٹ کے ساتھ وابستہ ایک فائل کی شکل ہے۔ یہ شکل صرف سلائیڈ کا پلے بیک پیش کرتی ہے لیکن ترمیم کے آپشنز لاک آؤٹ ہو جاتے ہیں۔ اگر فائل کھولی گئی ہے تو ، یہ صرف مندرجہ ذیل متن ، ' CVE-2017-8570 ' دکھائے گا۔ (مائیکرو سافٹ آفس کے لئے ایک اور خطرہ ہے۔) ' ۔

حقیقت میں ، فائل کو کھولنے سے CVE-2017-0199 کے نام کی ایک اور کمزوری کا استحصال ہوجائے گا اور اس کے بعد یہ پاورپوائنٹ متحرک تصاویر کے ذریعے بدنیتی کوڈ کو آف لوڈ کردے گی۔ آخر کار ، لوگو.ڈاک نامی ایک فائل ڈاؤن لوڈ کی جائے گی۔ یہ دستاویز جاوا اسکرپٹ کوڈ والی ایک XML فائل سے بنی ہے جو پاور شیل کمانڈ چلانے اور 'RATMAN.exe' نامی بدنیتی پر مبنی پروگرام ڈاؤن لوڈ کرنے کے لئے استعمال ہوتی ہے۔ جس کا حوالہ دی ریموٹ ایکسیس ٹروجن کو ہے۔

ٹروجن کی اسٹروک ریکارڈ کرسکتے ہیں ، اسکرین شاٹس پر گرفت کرسکتے ہیں ، ویڈیوز ریکارڈ کرسکتے ہیں اور دوسرے میلویئر بھی ڈاؤن لوڈ کرسکتے ہیں۔ خلاصہ یہ ہے کہ حملہ آور آپ کے کمپیوٹر پر مکمل کنٹرول میں ہوگا اور بینکاری پاس ورڈ سمیت آپ کی تمام معلومات چوری کرکے لفظی طور پر شدید نقصان پہنچا سکتا ہے۔ پاورپوائنٹ فائل کا استعمال ایک چالاک ٹچ ہے کیوں کہ اینٹی وائرس انجن RTF فائل کی تلاش کرے گا۔

سب نے کہا اور کیا ، مائیکروسافٹ نے پہلے ہی اپریل میں خطرے کی نشاندہی کی ہے اور یہی ایک وجہ ہے کہ ہم لوگوں کو اپنے پی سی کو اپ ڈیٹ رکھنے کی تجویز کرتے ہیں۔ پھر بھی ایک اور عمدہ اشارہ نامعلوم ذرائع سے منسلکات کو ڈاؤن لوڈ کرنے سے گریز کرنا ہے ، بس ایسا نہ کریں۔

ونڈوز اب بھی ابدی بلوغ کا شکار ہے ، چوری شدہ این ایس اے استحصال کرتا ہے

ای ایس ای ٹی کے مطابق ، ہیکرز اب بھی ایٹرن بلو کے اہداف کی تلاش میں ہیں اور سمجھوتہ کے لئے ایس ایم بی کی بے نقاب بندرگاہوں کے لئے انٹرنیٹ اسکین کر رہے ہیں۔