ویڈیو: Tiếng lục bục, róc rách trong tai CẢNH BÁO bệnh gì? (اکتوبر 2024)
سیکیورٹی فرم فائر ای کے محققین نے خبردار کیا کہ حملہ آور آبی بخاری والے چھید حملے میں انٹرنیٹ ایکسپلورر میں شدید خطرات کا فائدہ اٹھا رہے ہیں۔ متاثرہ ویب سائٹ تک رسائی حاصل کرنے کے لئے دھوکہ دہی کرنے والے صارفین کو میلویئر کا نشانہ بنایا جاتا ہے جو کلاسیکی ڈرائیو بائی حملے میں کمپیوٹر کی میموری کو متاثر کرتی ہے۔
فائر ای نے گذشتہ ہفتے اپنے تجزیے میں کہا تھا کہ حملہ آوروں نے اس بدنیتی کوڈ کو سرایت کر لیا ہے جس نے انٹرنیٹ ایکسپلورر میں کم سے کم دو صفر دن کی خامیوں کا استحصال کیا ہے۔ فائر ای نے اس سائٹ کی شناخت اس حقیقت سے باہر نہیں کی کہ یہ ریاستہائے متحدہ امریکہ میں ہے۔
فائر ای محققین نے لکھا ، "استحصال کوڈ پر عمل درآمد کے حصول کے لئے ایک نئی معلومات رساو کے خطرے اور IE سے باہر کی میموری تک رسائی کے خطرے کا فائدہ اٹھاتا ہے۔" "یہ ایک خطرہ ہے جس کا مختلف مختلف طریقوں سے استحصال کیا جارہا ہے۔"
یہ خطرات انٹرنیٹ ایکسپلورر 7 ، 8 ، 9 اور 10 میں موجود ہیں جو ونڈوز ایکس پی یا ونڈوز 7 پر چل رہے ہیں۔ حالانکہ موجودہ حملے میں انٹرنیٹ ایکسپلورر 7 اور 8 کے انگریزی ورژن کو نشانہ بنایا گیا ہے جو ونڈوز ایکس پی اور ونڈوز 8 دونوں پر چل رہے ہیں۔ فائر ای نے کہا کہ دوسرے ورژن اور زبانوں کو نشانہ بنانے کے لئے تبدیل کیا جائے۔
غیر معمولی نفیس اے پی ٹی
فائر ای نے کہا کہ یہ اعلی درجے کی مستقل خطرہ (اے پی ٹی) مہم اسی طرح کے کچھ کمانڈ اور کنٹرول سرور استعمال کررہی ہے جیسا کہ جاپانی اور چینی اہداف کے خلاف گذشتہ اے پی ٹی حملوں میں استعمال کیا گیا تھا ، جسے آپریشن ڈپٹی ڈگ کے نام سے جانا جاتا ہے۔ یہ اے پی ٹی غیر معمولی طور پر نفیس ہے کیونکہ اس میں بدنیتی پر مبنی پے لوڈ تقسیم ہوتا ہے جو مکمل طور پر کمپیوٹر کی میموری میں چلتا ہے ، فائر ای نے پایا۔ چونکہ یہ خود کو ڈسک پر نہیں لکھتا ہے ، لہذا متاثرہ مشینوں پر فارنسک ثبوت تلاش کرنا یا ان کا پتہ لگانا بہت مشکل ہے۔
فائر ای نے کہا ، "میموری میں پے لوڈ کی ترسیل کی تدبیریں اور کثرت سے گھریلو طریقوں کے ساتھ اسٹریٹجک ویب سمجھوتوں کو بروئے کار لا کر ، یہ مہم غیر معمولی حد تک کامیاب اور مضحکہ خیز ثابت ہوئی ہے۔"
تاہم ، چونکہ ڈس لیس میلویئر مکمل طور پر میموری میں رہتا ہے ، لہذا مشین کو دوبارہ چلانے سے انفیکشن دور ہوجاتا ہے۔ فائیر ای محققین نے لکھا ہے کہ حملہ آور مستقل رہنے سے پریشان نظر نہیں آتے ، تجویز کرتے ہیں کہ حملہ آور "پراعتماد ہیں کہ ان کے مطلوبہ اہداف صرف سمجھوتہ شدہ ویب سائٹ پر دوبارہ جائیں گے اور دوبارہ انفیکشن کا شکار ہوجائیں گے۔"
اس کا یہ مطلب بھی ہے کہ حملہ آور بہت تیزی سے آگے بڑھ رہے ہیں ، کیونکہ انہیں دوسرے اہداف تک پہنچنے کے ل network نیٹ ورک کے ذریعے آگے بڑھنے کی ضرورت ہے یا صارف ان مشین کو دوبارہ چلانے سے پہلے اور انفیکشن کو دور کرنے سے پہلے کے بارے میں معلومات حاصل کرنے کی ضرورت ہے۔ "ایک بار جب حملہ آور داخل ہو جاتا ہے اور استحقاق میں اضافہ ہوتا ہے تو وہ استقامت قائم کرنے کے لئے بہت سے دوسرے طریقے تعینات کرسکتے ہیں ،" کین ویسٹن ، ٹرپ وائر کے ایک سیکیورٹی محقق نے کہا۔
سیکیورٹی کمپنی ٹرائومفینٹ کے محققین نے ڈسلیس میلویئر میں اضافے کا دعوی کیا ہے اور ان حملوں کو ایڈوانس وولٹائل دھمکیوں (اے وی ٹی) سے تعبیر کیا ہے۔
آفس کے نقص سے متعلق نہیں
مائیکروسافٹ آفس میں بھی گذشتہ ہفتہ رپورٹ کیے گئے ایک جدید نقص کی وجہ سے انٹرنیٹ ایکسپلورر صفر دن کی کمزوری کا سامنا کرنا پڑتا ہے۔ مائیکروسافٹ ونڈوز اور آفس تک TIFF کی تصاویر تک رسائی میں یہ خامی اس انٹرنیٹ ایکسپلورر بگ سے غیر متعلق ہے۔ اگرچہ حملہ آور پہلے ہی آفس بگ کا استحصال کررہے ہیں ، بیشتر اہداف اس وقت مشرق وسطی اور ایشیاء میں ہیں۔ صارفین کو مستقل پیچ کے منتظر ، فکسٹ انسٹال کرنے کی ترغیب دی جاتی ہے ، جس سے کمپیوٹر کی گرافکس کھولنے کی صلاحیت محدود ہوتی ہے۔
فائر ای نے مائیکرو سافٹ کو اس خطرے سے آگاہ کیا ہے ، لیکن مائیکرو سافٹ نے تاحال اس خامی پر عوامی طور پر کوئی تبصرہ نہیں کیا ہے۔ یہ بہت امکان نہیں ہے کہ کل بروز پیچ پیچ منگل کی رہائی کے وقت اس مسئلے کو بروقت حل کیا جائے۔
مائیکروسافٹ ای ایم ای ٹی کا تازہ ترین ورژن ، افزودگی تخفیف تجربہ ٹول کٹ ، IE خطرات کو نشانہ بنانے والے حملوں کو کامیابی کے ساتھ ساتھ آفس کو بھی روکتا ہے۔ تنظیموں کو EMET نصب کرنے پر غور کرنا چاہئے۔ صارف انٹرنیٹ ایکسپلورر کے ورژن 11 میں اپ گریڈ کرنے پر بھی غور کرسکتے ہیں ، یا بگ طے ہونے تک انٹرنیٹ ایکسپلورر کے علاوہ کسی اور براؤزر کا استعمال کرسکتے ہیں۔
ایکس پی ایشوز
واٹر ہول کی اس تازہ مہم نے یہ بھی اجاگر کیا ہے کہ حملہ آور ونڈوز ایکس پی صارفین کو کس طرح نشانہ بنا رہے ہیں۔ مائیکروسافٹ نے صارفین کو بار بار یاد دلایا ہے کہ وہ اپریل 2014 کے بعد ونڈوز ایکس پی کو سکیورٹی اپ ڈیٹ فراہم کرنا بند کردے گا ، اور صارفین کو آپریٹنگ سسٹم کے نئے ورژن میں اپ گریڈ کرنا چاہئے۔ سیکیورٹی محققین کا خیال ہے کہ متعدد حملہ آور ایکس پی خطرات کی کیفیت پر بیٹھے ہیں اور انہیں یقین ہے کہ مائیکرو سافٹ کے عمر رسیدہ آپریٹنگ سسٹم کی حمایت ختم کرنے کے بعد ونڈوز ایکس پی کو نشانہ بنانے والے حملوں کی ایک لہر آئے گی۔
"تاخیر مت کریں - جلد از جلد ونڈوز ایکس پی سے کسی اور چیز میں اپ گریڈ کریں اگر آپ اپنی سیکیورٹی کو اہمیت دیتے ہیں ،" گراہم کلودے ، جو ایک آزاد سیکیورٹی محقق ، نے اپنے بلاگ پر لکھا۔
