ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 (اکتوبر 2024)
مائیکرو سافٹ نے منگل کو دلچسپ خبریں شیئر کیں۔ کمپنی نے فخر کے ساتھ اپنی مصنوعات کے لئے پیچ کی تازہ ترین سیریز جاری کی ، جس میں انٹرنیٹ ایکسپلورر کے لئے دس خطرہوں کو بند کیا گیا ، جس میں دو صفر دن کے خطرات کے لئے پیچ شامل ہیں۔ مائیکروسافٹ نے ، جس کے انکشاف کرنے میں نظرانداز کیا ، وہ یہ ہے کہ پیچ کے بدلے کمپنیوں کے خلاف جنگل میں ان کارناموں کا استعمال اور استعمال کیا جاتا رہا ہے۔
ویبسنس سیکیورٹی لیبز کے مطابق ، حملہ آور جولائی سے سی وی ای -2013-3893 استحصال کا استعمال کرتے ہوئے جاپانی مالیاتی کمپنیوں کو نشانہ بنا رہے ہیں جس کی میزبانی تائیوان کے آئی پی پتے پر رکھی گئی ہے۔ بظاہر ہیکرز کے لئے مبینہ طور پر کرایہ پر لینے والا گروپ 2009 سے کاروبار سے معلومات چوری کررہا ہے۔
انٹرنیٹ ایکسپلورر کے لئے دوسرے صفر دن کے استحصال ، CVE-2013-3897 ، 23 اگست سے ہی کوریا ، ہانگ کانگ اور ریاستہائے متحدہ میں انتہائی ہدف بنائے گئے ، کم حجم حملوں میں استعمال کیا جا رہا ہے۔ ان حملوں کو بنیادی طور پر جاپان اور کوریا میں مالی اور بھاری صنعتوں کو نشانہ بنایا گیا تھا۔ مجرموں نے بدنیتی سے متعلق ویب صفحات کے ذریعے سسٹموں سے سمجھوتہ کیا۔ اس خاص حملے کے یو آر ایل ڈھانچے کو دوسرے حملوں میں اس اگست میں استعمال کیا گیا تھا جو انٹرنیٹ ایکسپلورر کے لئے ایک پرانا استحصال ، سی ای ای -2012-4792 کی خدمت کے لئے کم حجم اور نشانہ بنایا گیا تھا۔
اس رپورٹ میں متعلقہ حملوں کے بارے میں کچھ اضافی حقائق بیان کیے گئے ہیں جنہوں نے آئی پی رینج 1.234.31.0 سے لے کر 1.234.31.255 تک کی ہے۔ پچھلے مہینے میں ، اس مہم کے ذریعہ جن صنعتوں کو سب سے زیادہ نشانہ بنایا گیا ہے وہ ہیں انجینئرنگ اور تعمیرات اور مالیات۔ حملوں نے مینوفیکچرنگ اور سرکاری کمپنیوں کو بھی متاثر کیا ہے۔
حملے کے صفحات میں قیاس کیا گیا ہے کہ آیا CVE-2013-3897 استحصال جاری کرنے سے پہلے آپریٹنگ سسٹم کی زبان یا تو جاپانی یا کورین ہے۔ تاہم ، اہداف کا مقام واضح طور پر محدود نہیں ہے اور ان دونوں ممالک میں مقیم ہے۔ حملوں میں سے پچاس فیصد نے امریکہ کو نشانہ بنایا جب کہ تریسٹھ فیصد جمہوریہ کوریا کی طرف اور سترہ فیصد ہانگ کانگ کی طرف تھے۔
یہ بہت اچھا ہے کہ مائیکرو سافٹ نے ان کمزوریوں کو دور کیا اور ان کا پیچھا کیا ، لیکن ہمیں یہ یاد رکھنا ہوگا کہ حملہ آور پیچ تک اس دھمکیوں کو فعال طور پر استعمال کر رہے تھے۔ یاد رکھیں کہ دھمکیوں کا استعمال بغیر کسی پیچیدہ نظام کے خلاف کیا جاسکتا ہے۔ استحصال جنگل میں سرگرم رہا ہے اور کمپنیوں کے لئے یہ بہتر خیال ہے کہ وہ اپنے آپ کو بہتر طور پر محفوظ رکھنے کے لئے حفاظتی حل میں سرمایہ لگائیں۔
