ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
مائیکرو سافٹ نے صفر کے دن کی ایک انتہائی خطرے کا انکشاف کیا کہ مائیکرو سافٹ ونڈوز اور آفس کے پرانے ورژن اس ہفتے TIFF تصویری شکل کس طرح سنبھالتے ہیں۔ اگرچہ جنگل میں خامی کا فعال طور پر استحصال کیا جارہا ہے ، کمپنی نے کہا ہے کہ آئندہ ہفتے کے پیچ میں منگل کی رہائی کے لئے ایک پیچ تیار نہیں ہوگا۔
مائیکرو سافٹ نے کہا کہ یہ بگ (سی وی ای -2013-3906) حملہ آوروں کو خاص طور پر تیار کردہ ٹی آئی ایف ایف امیجز والی فائلوں کو کھولنے کے لئے صارفین کو دھوکہ دے کر ٹارگٹ مشین پر کوڈ کو دور کرنے کی اجازت دیتا ہے۔ جب صارف حملہ فائل کو کھولتا ہے تو ، حملہ آور کو وہی حقوق اور مراعات ملتے ہیں جیسے اس صارف کی اس کا مطلب یہ ہے کہ اگر صارف کا ایڈمنسٹریٹر اکاؤنٹ ہے تو حملہ آور مشین کا مکمل کنٹرول حاصل کرسکتا ہے۔ اگر صارف کے پاس ایڈمنسٹریٹر کی مراعات نہیں ہیں ، تو حملہ آور صرف محدود نقصان پہنچا سکتا ہے۔
جانچ لیب اے وی - ٹیسٹ نے کم از کم آٹھ DOCX دستاویزات کی نشاندہی کی ہے جو ان بدنصیبی تصاویر کے ساتھ سرایت ہیں جو فی الحال حملوں میں استعمال ہورہے ہیں۔
متاثرہ سافٹ ویئر
یہ خطرہ Lync مواصلات کی خدمت ، ونڈوز وسٹا ، ونڈوز سرور 2008 ، اور مائیکروسافٹ آفس کے کچھ ورژن کے تمام ورژن میں موجود ہے۔ آفس 2003 اور 2007 کی تمام تنصیبات خطرے میں ہیں ، اس سے قطع نظر کہ سوئٹ کس آپریٹنگ سسٹم پر انسٹال ہے۔ مائیکرو سافٹ نے کہا ، آفس 2010 اس وقت متاثر ہوتا ہے ، جب یہ ونڈوز ایکس پی یا ونڈوز سرور 2008 میں انسٹال ہوتا ہے۔ مشیر کے مطابق ایسا معلوم ہوتا ہے کہ آفس 2007 ہی اس وقت سرگرم حملہ آور ہے۔
ویبسنس کے سیکیورٹی ریسرچ کے ڈائریکٹر الیکس واٹسن نے کہا ، "مائیکرو سافٹ آفس کے کاروباری صارفین میں سے 37 فیصد اس صفر دن کے استحصال کا شکار ہیں۔
یہ تازہ ترین صفر ڈے اس کی عمدہ مثال ہے کہ سافٹ ویئر کے پرانے ورژن میں پائے جانے والے خطرات تنظیموں کو سنگین حملوں کا سامنا کیسے کرسکتے ہیں۔ صارفین کو ابھی بھی آفس 2003 ، آفس 2007 ، ونڈوز ایکس پی ، اور ونڈوز سرور 2003 کو پہلی جگہ نہیں چلانی چاہئے کیونکہ وہ اتنے بوڑھے ہیں۔ ٹرپائر میں سیکیورٹی تحقیق و ترقی کے تکنیکی مینیجر ٹائلر ریگولی نے کہا ، "اگر آپ نے یہ سافٹ ویئر ہٹا دیا تو یہ 0 دن موجود نہیں ہوگا۔" ان درخواستوں کی عمر کو مدنظر رکھتے ہوئے ، تنظیموں اور صارفین کو ابھی تک تازہ کاری کرنی چاہئے تھی۔
جنگل میں حملے
اگرچہ جنگل میں حملے ہوتے ہیں ، لیکن یہ یاد رکھنا ضروری ہے کہ آج تک ، زیادہ تر حملوں کی توجہ مشرق وسطی اور ایشیاء پر مرکوز ہے۔ مائیکرو سافٹ نے اصل میں کہا تھا کہ "ٹارگٹڈ حملے تھے جو اس خطرے سے فائدہ اٹھانے کی کوشش کرتے ہیں" ، اور ایلین والٹ ، فائر ای اور سیمنٹیک کے سیکیورٹی محققین نے اپنی مہمات کو آگے بڑھانے کے لئے پہلے ہی متعدد حملہ گروپوں کی نشاندہی کی ہے۔
فائر ای نے اپنے بلاگ میں کہا ، آپریشن ہینگ اوور کے پیچھے گروپ ، جو جاسوسی پر مبنی ایک مہم ہے جس کی شناخت مئی میں ہوئی تھی ، معلوم ہوتی ہے کہ وہ اس مسئلے سے اپنی معلومات اکٹھا کرنے کی سرگرمیوں کو آگے بڑھانے کے لئے فائدہ اٹھا رہی ہے۔ ایلین والٹ لیبز کے ڈائریکٹر ، جائیم بلسکو نے کہا کہ استحصال کا استعمال پاکستان کی انٹلیجنس سروس اور فوج کو نشانہ بنانے کے لئے کیا جارہا ہے۔ فائر ای محققین کے ذریعہ آرکس نامی ایک اور حملہ گروپ ، استحصال کا استعمال قلعے کے بینکاری ٹروجن کو تقسیم کرنے کے لئے کر رہا ہے۔
ورکآراؤنڈ انسٹال کرنا
اگرچہ پیچ اگلے ہفتے تک تیار نہیں ہوگا ، مائیکروسافٹ نے اس مسئلے کو حل کرنے کے لئے ایک عارضی طور پر ایک فکس آئٹ جاری کی ہے۔ اگر آپ کے پاس کمزور سافٹ ویئر ہے تو ، آپ کو فکسٹ کو فوری طور پر لاگو کرنا چاہئے۔ ٹرپ وائائر کے ریگولی نے نوٹ کیا کہ فکس آئٹ ٹی ایف ایف کی تصاویر تک رسائی حاصل کرنے کے طریقہ کو غیر فعال کردیتا ہے ، جو کچھ صارفین اور کاروباری افراد کے ل an آپشن نہیں ہوسکتا ہے۔
ریگولی نے متنبہ کیا کہ ویب ڈویلپرز ، گرافک ڈیزائنرز اور مارکیٹنگ کے پیشہ ور افراد جو TIFF فارمیٹ کے ساتھ کام کرتے ہیں ان کو ان کی ملازمت کرنے کی اہلیت اس فکس آئٹ کے ساتھ رکاوٹ بن سکتی ہے۔ سیکیورٹی پیشہ ور افراد کو ایسی تنظیموں میں فکس آئٹ کی تعیناتی کی ضرورت کو جواز پیش کرنے میں دشواری ہوسکتی ہے جو اعلی معیار کی شبیہیں کے ساتھ بہت کام کرتے ہیں۔
ریگولی نے کہا ، "یہ لوگوں کو کسی نئی کمزوری کو روکنے یا اپنا کام کرنے کی مشکل صورتحال میں ڈالتا ہے۔
مائیکروسافٹ کے سیکیورٹی رسپانس سینٹر کی ایلیا فلوریو blog نے ایک بلاگ پوسٹ میں لکھا ہے کہ تنظیمیں مائیکرو سافٹ کے سیکیورٹی ٹول کٹ EMET (بڑھاوٹ تخفیف تجربے کا ٹول کٹ) بھی انسٹال کرسکتی ہیں۔
بہت سے اینٹی وائرس اور سیکیورٹی سوٹ اس خطرہ سے فائدہ اٹھانے والی غلط فائلوں کا پتہ لگانے کے لئے پہلے ہی اپنے دستخطوں کو اپ ڈیٹ کرچکے ہیں ، لہذا آپ کو یہ بھی یقینی بنانا چاہئے کہ آپ کا سیکیورٹی سافٹ ویئر بھی اپ ڈیٹ ہے۔ ہمیشہ کی طرح ، ان فائلوں کو کھولتے وقت انتہائی احتیاط برتیں جن سے آپ نے خاص طور پر نہیں پوچھا تھا ، یا اگر آپ ماخذ نہیں جانتے ہوں تو لنک پر کلک کریں۔
