ہم فائلوں کو نکالنے کے سافٹ ویئر ون آر آر کو کئی برسوں سے استعمال کررہے ہیں۔ کیا آپ کو لگتا ہے کہ ون آر آر ایک محفوظ آپشن ہے؟ جواب نہیں ہے! حیرت کی بات یہ ہے کہ اس سافٹ ویئر نے محض 19 سالہ سلامتی کے خطرے کا سامنا کیا ہے۔

حملہ آور آپ کی ڈسک پر بدنیتی پر مبنی سافٹ ویئر انجیکشن دینے کی کمزوری کا فائدہ اٹھا رہے تھے۔

حملہ آور دور سے مالویئر کو کس طرح انجام دے رہے تھے؟

حملہ آوروں نے صارفین کو ون آر اے آر خریدنے کا اشارہ کرکے آپ کے سسٹم میں مالویئر انجیکشن کردیئے۔ جن لوگوں نے "اگلی بار" پر کلک کیا وہ غیر معینہ مدت تک فائل نکالنے کے لوپ میں پھنس گئے۔

یہی وہ وقت ہے جب حملہ آوروں کو صارف کے کمپیوٹرز تک رسائی کا موقع ملا۔ وہ کسی ACE فائل کا نام تبدیل کرنے کے لئے RAR توسیع کو استعمال کرنے میں کامیاب ہوگئے تھے جس نے اسٹارٹ اپ فولڈر میں بدنیتی پر مبنی پروگرام نکالنا ختم کردیا تھا۔

محققین نے پایا کہ راستے سے گزرنے والی غلطی قابل عمل فائلوں کو نکالنے کا ذمہ دار ہے۔ یہ سافٹ ویئر ہر ربوٹ پر خود بخود چلنے دیتا ہے۔ حملہ آوروں کو صرف متاثرہ شخص کو بدنیتی پر مبنی آرکائو فائل کو کھولنے کے لئے راضی کرنے کی ضرورت ہے۔

جیسے ہی چیک پوائنٹ سیکیورٹی ٹیکنالوجیز نے اس مسئلے کو دیکھا ، ون آر آر نے سافٹ ویئر کا تازہ ترین ورژن جاری کیا۔ اب ، سافٹ ویئر اب ACE آرکائیوز کی حمایت نہیں کرتا ہے۔ آپ اپنی پرانی فائلوں کو آپ کے ڈسک پر محفوظ ACE محفوظ شدہ دستاویزات کی حمایت نہیں کرسکیں گے۔

-