ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
خروج انٹلیجنس کے محققین نے اطلاع دی ہے کہ مائیکروسافٹ نے فکس- It کام کو نظرانداز کرنے کے قابل کیا ہے ، اس نے انٹرنیٹ ایکسپلورر میں صفر دن کی تازہ ترین خطرے کے لئے پیر کو جاری کیا تھا۔
جب کہ فکس-ایٹ نے خارجہ تعلقات کی ویب سائٹ پر کونسل کے خلاف حملے میں عین حملے کے راستے کو روک دیا ، محققین "استحصال کو نظرانداز کرنے اور استحصال کی مختلف حالتوں کے ساتھ ایک مکمل پیچیدہ نظام سے سمجھوتہ کرنے میں کامیاب ہوگئے" ، جمعہ کے روز کے مراسلہ کے مطابق خروج بلاگ
پوسٹ کے مطابق ، مائیکروسافٹ کو نئے استحصال سے آگاہ کیا گیا ہے۔ خروج کے محققین کا کہنا تھا کہ جب تک مائیکروسافٹ اس سوراخ پر پیچ نہیں لگائے گا تب تک وہ اپنے استحصال کی کوئی تفصیلات ظاہر نہیں کریں گے۔
فکس-اس کا مقصد ایک عارضی طے کرنا تھا جبکہ کمپنی نے سیکیورٹی اپ ڈیٹ کو بند کرنے کے لئے مکمل پیچ پر کام کیا۔ مائیکرو سافٹ نے یہ نہیں کہا ہے کہ انٹرنیٹ ایکسپلورر کو مکمل اپ ڈیٹ کب دستیاب ہوگا اور آئندہ ہفتے کے شیڈول پیچ منگل کی ریلیز میں اس کے شامل ہونے کی امید نہیں ہے۔
ایس اے این ایس انسٹی ٹیوٹ کے گائے بروناؤ نے انٹرنیٹ طوفان سینٹر کے بلاگ پر لکھا ہے کہ صارفین کو مختلف حملوں سے اپنے ونڈوز سسٹم کا دفاع کرنے میں مدد کے لئے ایک اور ٹول کے طور پر مائیکروسافٹ کے بڑھا ہوا تخفیف تجربہ 3.5 ٹول کٹ کو ڈاؤن لوڈ اور انسٹال کرنا چاہئے۔ اس سے قبل کی ISC پوسٹ نے یہ ظاہر کیا تھا کہ EMET 3.5 ، IE کے خطرے کو نشانہ بنانے والے حملوں کو روک سکتا ہے۔
سمجھوتہ کی زیادہ سائٹیں مل گئیں
فائر ای محققین نے سب سے پہلے صفر ڈے کی خرابی کی نشاندہی کی جب انہیں پتہ چلا کہ کونسل برائے فارن ریلیشنس کی ویب سائٹ سے سمجھوتہ کیا گیا ہے اور وہ غیرمتزلزل زائرین کے لئے بدنیتی پر مبنی فلیش فائلوں کی خدمت کررہے ہیں۔ اس سے پتہ چلتا ہے کہ امریکہ ، روس ، چین اور ہانگ کانگ میں متعدد دیگر سیاسی ، سماجی اور انسانی حقوق کی سائٹس بھی متاثر ہوچکی ہیں اور وہ میلویئر بانٹ رہے ہیں۔
فائر ایف نے بتایا کہ سی ایف آر حملہ 7 دسمبر کے اوائل تک شروع ہوسکتا ہے۔ آج کے دن حملہ آوروں نے IE. کے خلاف ڈھیر چھڑکنے والے ایک اڈوب فلیش فائل کو استعمال کیا جو حملہ آور کو متاثرہ کمپیوٹر پر دور سے کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔
ایوسٹ محققین نے بتایا کہ انٹرنیٹ ایکسپلورر 8 میں خطرے کا استحصال کرنے والے فلیش کو تقسیم کرنے کے لئے چینی حقوق انسانی کے دو سائٹس ، ایک ہانگ کانگ کی اخبار سائٹ اور ایک روسی سائنس سائٹ میں ترمیم کی گئی ہے۔ سیکیورٹی محقق ایرک رومنگ نے توانائی مائکروٹربائن مینوفیکچرر کیپ اسٹون ٹربائن کارپوریشن کی ویب سائٹ پر ایسا ہی حملہ پایا۔ اور ساتھ ہی ساتھ اس سائٹ پر جن کا تعلق چینی اختلاف رائے دہندگان گروپ ایگور ہیبر اجنسکی سے ہے۔ شاید 17 دسمبر تک کیپ اسٹون ٹربائن متاثر ہوا تھا۔
رومانگ نے بتایا کہ ستمبر میں واپس ، کیپ اسٹون ٹربائن میں صفر دن کی ایک مختلف خطرے کا استحصال کرتے ہوئے میلویئر تقسیم کرنے کے لئے ترمیم کی گئی تھی۔
رومنگ نے لکھا ، "ممکنہ طور پر CVE-2012-4969 اور CVE-2012-4792 کے پیچھے لڑکے ایک جیسے ہیں۔"
سیمنٹیک کے محققین نے تازہ ترین حملوں کو ایلڈر ووڈ گروپ سے جوڑا ہے جنہوں نے ماضی میں بھی اسی طرح کے حملوں کو شروع کرنے کے لئے صفر ڈے کی دیگر خامیوں کا استعمال کیا ہے۔ سیمنٹیک نے کہا کہ اس گروپ نے "ایلڈر ووڈ" پلیٹ فارم کے اجزاء کا دوبارہ استعمال کیا اور اسی طرح کی فلیش فائلوں کو متاثرہ افراد میں تقسیم کیا۔ سیمنٹیک نے کہا کہ بدنیتی پر مبنی فلیش فائل جس کیپسٹن ٹربائن زائرین کو متاثر کرتی تھی اس میں فلیش فائل کے ساتھ متعدد مماثلتیں تھیں جو پہلے ایلڈر ووڈ گینگ دوسرے حملوں میں استعمال کرتی تھیں۔
سیمنٹیک کے مطابق ، "یہ بات واضح ہوگئی ہے کہ ایلڈر ووڈ پروجیکٹ کے پیچھے گروہ پانی کے چھید سے ہونے والے حملوں میں استعمال کے ل new صفر دن کی نئی کمزوریوں کی پیداوار جاری رکھے ہوئے ہے اور ہم توقع کرتے ہیں کہ نئے سال میں بھی وہ یہ کام جاری رکھیں گے۔"
