ایسا لگتا ہے کہ فی الحال ایم ایس آفس روشنی کی زد میں ہے لیکن کسی ایسی کمپنی کے لئے نہیں جس پر کمپنی کو فخر ہے۔ مائیکروسافٹ آفس پر اثر انداز ہونے والا ایک بہت بڑا نقص موجود ہے جو اینٹی مائل ویئر کے حل کے ذریعہ درحقیقت بدنیتی کوڈ کو ناقابل شناخت بنا دیتا ہے۔

یہ سیکیورٹی خطرہ سیکیورٹی فروش ، مایمکاسٹ نے منگل کو جاری کی گئی ایک رپورٹ میں دریافت کیا۔ فی الحال ، ایسا لگتا ہے کہ مائیکرو سافٹ کا کوئی بگ فکس پر کام کرنے کا کوئی منصوبہ نہیں ہے۔

طریقہ کار

کمزوری دراصل اسی طرح موجود ہے جس طرح سے ایم ایس ورڈ OLE فائل فارمیٹ میں انٹیجر اوور فلو کیڑے کو ہینڈل کرتا ہے۔

سکیورٹی فرم نے اس حقیقت کی نشاندہی کی ہے کہ سربیا کے حملہ آوروں کا ایک گروہ نشانہ بنائے گئے پی سی کو سرگرمی سے مار رہا ہے۔

آپ شاید سوچ رہے ہوں گے کہ وہ موجودہ سیکیورٹی فائر وال کو کس طرح نظرانداز کرنے میں کامیاب ہیں۔ ایم ایس ورڈ دستاویزات کا استحصال کرنے کے لئے وہ ایم ایس آفس کے مساوات ایڈیٹر کے جزو میں OLE کی کمزوری کا فائدہ اٹھا رہے ہیں۔

تاہم ، مائیمکاسٹ کو پتہ چلا کہ ہیکرز JACKSBOT میلویئر کے ذریعے سسٹم پر مکمل کنٹرول حاصل کرنے میں کامیاب ہیں۔

فروش مزید کہتے ہیں کہ میلویئر آپ کے سسٹمز میں کیا کرسکتا ہے۔ حیرت کی بات یہ ہے کہ ، یہ فائلیں اور / یا فولڈر تشکیل دے سکتی ہے ، پروگرام انجام دے سکتی ہے اور اختتامی پروگرام اور یو آر ایل ملاحظہ کرسکتی ہے اور شیل کمانڈ چلا سکتی ہے۔

-