ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اپریل کے آخر میں ، سیکیورٹی محققین نے انٹرنیٹ ایکسپلورر 8 میں ایک ایسا استحصال دریافت کیا جس سے حملہ آوروں کو متاثرہ شخص کے کمپیوٹر پر بدنما کوڈ پر عمل درآمد کرنے کی اجازت مل گئی۔ انتہائی پریشانی کی بات یہ ہے کہ یہ استحصال جنگل میں امریکی محکمہ محنت (ڈی او ایل) کی ویب سائٹ پر پایا گیا ہے ، جس نے ممکنہ طور پر جوہری یا دیگر زہریلے مواد تک رسائی والے کارکنوں کو نشانہ بنایا ہے۔ اس ہفتے کے آخر میں ، مائیکرو سافٹ نے اس بات کی تصدیق کی کہ استحصال IE 8 میں ایک نیا صفر دن تھا۔
استحصال
مائیکروسافٹ نے جمعہ کے روز ایک سیکیورٹی ایڈوائزری جاری کیا جس میں انٹرنیٹ ایکسپلورر 8 سی وی ای -2013-1347 میں استحصال کی تصدیق کی گئی ، جس نے نوٹ کیا کہ 6 ، 7 ، 9 ، اور 10 ورژن متاثر نہیں ہوئے ہیں۔
مائیکرو سافٹ نے لکھا ، "یہ ایک ریموٹ کوڈ پر عمل درآمد کا خطرہ ہے۔ "یہ خطرہ اس طرح موجود ہے کہ انٹرنیٹ ایکسپلورر میموری میں کسی ایسی چیز تک رسائی حاصل کرتا ہے جس کو حذف کردیا گیا ہے یا اسے مناسب طریقے سے مختص نہیں کیا گیا ہے۔ اس خطرے سے میموری اس طرح خراب ہوجاتا ہے کہ کسی حملہ آور کو موجودہ صارف کے تناظر میں صوابدیدی کوڈ پر عمل درآمد کرنے کا موقع مل سکے۔ انٹرنیٹ ایکسپلورر کے اندر۔ "
مائیکروسافٹ لکھتے ہیں ، "ایک حملہ آور خصوصی طور پر تیار کی گئی ویب سائٹ کی میزبانی کرسکتا ہے جو انٹرنیٹ ایکسپلورر کے ذریعے اس خطرے کا استحصال کرنے کے لئے تیار کیا گیا ہے اور پھر کسی صارف کو ویب سائٹ دیکھنے کے لئے راضی کرسکتا ہے ،" مائیکرو سافٹ نے لکھا۔ بدقسمتی سے ، ایسا ہوتا ہے کہ ایسا پہلے ہی ہوچکا ہے۔
جنگل میں
سکیورٹی کمپنی انوینسا نے اپریل کے آخر میں استحصال کا پہلا واقعہ دیکھا تھا۔ انہوں نے بتایا کہ ڈویل ویب سائٹ دیکھنے والوں کو ایک اور ویب سائٹ پر دوبارہ ہدایت کرتی دکھائی دیتی ہے جہاں متاثرہ افراد کے آلے پر زہر آوی ٹروجن کا ایک قسم نصب کیا گیا تھا۔
ایلین والٹ لیبز نے لکھا ہے کہ جب میلویئر نے متعدد سرگرمیاں انجام دیں ، اس نے متاثرہ شخص کے کمپیوٹر کو بھی اسکین کیا تاکہ یہ معلوم کیا جا سکے کہ کیا ، اگر کوئی ہے تو ، انیٹ وائرس موجود تھا۔ ایلین والٹ کے مطابق ، میلویئر نے ایویرا ، بٹڈفنڈر ، مکافی ، اے وی جی ، ایسیٹ ، ڈاکٹر ویب ، ایم ایس ای ، سوفوس ، ایف محفوظ ، اور کاسپرکی سافٹ وئیر کے علاوہ دوسرے لوگوں کو بھی چیک کیا۔
سسکو بلاگ پر ، کریگ ولیمز لکھتے ہیں ، "ممکنہ طور پر اس معلومات کو مستقبل میں ہونے والے حملوں کی کامیابی کی سہولت اور یقینی بنانے کے لئے استعمال کیا جائے گا۔"
اگرچہ یہ کہنا مشکل ہے کہ ڈی او ایل حملے کے پیچھے کیا محرکات ہیں ، لیکن ایسا لگتا ہے کہ استحصال کو کچھ اہداف کو ذہن میں رکھتے ہوئے تعینات کیا گیا ہے۔ ولیمز نے اسے "واٹرنگ ہول" حملہ قرار دیا ، جہاں آنے والی زائرین کو متاثر کرنے کے لئے ایک مقبول ویب سائٹ میں ترمیم کی گئی ہے - اسی طرح ڈویلپرز پر حملے کی طرح جو ہم نے اس سال کے شروع میں دیکھا تھا۔
اگرچہ اس حملہ کا پہلا قدم تھا ، لیکن ایسا لگتا ہے کہ اصل اہداف محکمہ برائے توانائی at خاص طور پر ایسے ملازمین تھے جو ایٹمی مواد تک رسائی رکھتے تھے۔ ایلین والٹ لکھتا ہے کہ سائٹ ایکسپوز میٹرکس ویب سائٹ جس میں زہریلے مواد کی نمائش کے لئے ملازمین کے معاوضے کے بارے میں معلومات شامل ہیں۔
ولیمز نے لکھا ، "محکمہ مزدور کی ویب سائٹ میں جوہری سے متعلقہ مواد کی میزبانی کرنے والے مخصوص صفحوں کے زائرین کو ڈول ڈاٹ این ایس 01 ڈاٹ یو ایس ڈومین سے لدایا ہوا مواد بھی ملا تھا۔" اس کے بعد زیر نگرانی ڈویل سائٹ کی مرمت کی گئی ہے۔
ہوشیار رہو وہاں
مائیکرو سافٹ کی ایڈوائزری یہ بھی نوٹ کرتی ہے کہ استحصال کو موثر ثابت کرنے کے لئے متاثرہ افراد کو کسی ویب سائٹ پر راغب کرنا پڑے گا۔ مائیکرو سافٹ نے لکھا ہے ، "تاہم ، ان تمام معاملات میں ، حملہ آور کے پاس صارفین کو ان ویب سائٹوں پر جانے پر مجبور کرنے کا کوئی طریقہ نہیں ہوتا تھا۔
چونکہ یہ ممکن ہے کہ یہ ایک ہدف بنا ہوا حملہ ہے ، لہذا زیادہ تر صارفین کو ان کے استحصال کا سامنا نہیں کرنا پڑے گا۔ تاہم ، اگر یہ حملہ آوروں کے ایک گروہ کے ذریعہ استعمال ہورہا ہے تو ، امکان ہے کہ دوسروں کو بھی نئے استحصال تک رسائی حاصل ہو۔ ہمیشہ کی طرح ، عجیب لنکس اور انتہائی اچھ tooے سچ کی پیش کشوں پر نگاہ رکھیں۔ ماضی میں ، حملہ آوروں نے بدنیتی والے روابط پھیلانے کے لئے فیس بک اکاؤنٹس کو ہائی جیک کرنے جیسے پیغامات ، یا ای میلز بنانے سے خاندانی ممبروں کی طرف سے دکھائی دینے جیسے سماجی انجینئرنگ کے ہتھکنڈے استعمال کیے ہیں۔ ہر لنک کو ایک سنف ٹیسٹ دینا اچھا خیال ہے۔
مائیکروسافٹ نے اعلان نہیں کیا ہے کہ اس استحصال کو کب اور کیسے حل کیا جائے گا۔
