Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

ہیکرز Windows خامیوں پر تیزی سے حرکت کر رہے ہیں

سائبر سیکیورٹی فرم ہنٹریس کے مطابق ہیکرز نے حال ہی میں منظرِ عام پر آنے والی Windows سیکیورٹی خامیوں کا استحصال کرتے ہوئے کم از کم ایک ادارے میں گھسنے میں کامیابی حاصل کی ہے، اور ان میں سے بعض خامیاں جزوی طور پر ابھی تک غیر پیچ شدہ ہیں۔

جمعہ کو ایکس پر پوسٹس میں، ہنٹریس نے کہا کہ اس کے محققین نے حملہ آوروں کو تین خامیوں کے استعمال میں دیکھا جن کے نام انہوں نے 'بلو ہیمر'، 'اَنڈیفینڈ' اور 'ریڈ سن' رکھے۔ کمپنی نے کہا کہ یہ واضح نہیں تھا کہ حملوں کے پیچھے کون تھا یا کس ادارے کو ہدف بنایا گیا۔

مائیکروسافٹ نے اب تک تین میں سے صرف ایک بگ کے لیے پیچ جاری کیا ہے۔ 'بلو ہیمر' کے لیے ایک حل اس ہفتے کے آغاز میں جاری کیا گیا، مگر باقی دو خامیاں ابھی تک پیچ نہیں ہوئیں، جس سے حملہ آوروں کے لیے انہیں استعمال جاری رکھنے کا موقع باقی رہتا ہے۔

محقق کے شائع کردہ ایکسپلائٹ کوڈ کے استعمال کا امکان

ہنٹریس کا کہنا ہے کہ حملے بظاہر اسی ماہ کے شروع میں ایک ایسے محقق کی جانب سے آن لائن شائع کیے گئے ایکسپلائٹ کوڈ پر مبنی معلوم ہوتے ہیں جو 'چیاؤٹک ایکلیپس' کے نام سے جانا جاتا ہے۔ اس محقق نے اپنے بلاگ پر وہ کوڈ شائع کیا جسے اس نے ایک غیر پیچ شدہ Windows خامی قرار دیا، اور بعد ازاں 'اَنڈیفینڈ' اور 'ریڈ سن' کے لیے علیحدہ پوسٹس بھی کیں۔

ان پوسٹس میں 'چیاؤٹک ایکلیپس' نے اشارہ دیا کہ کوڈ عام کرنے کی وجہ میں مائیکروسافٹ کے ساتھ ایک تنازع شامل تھا۔ محقق نے لکھا، “میں مائیکروسافٹ کو دھمکی نہیں دے رہا تھا اور میں دوبارہ ایسا کر رہا ہوں،” اور مزید لکھا، “اسے ممکن بنانے پر ایم ایس آر سی قیادت کا بہت شکریہ،” جو مائیکروسافٹ کے سیکیورٹی رسپانس سینٹر کا حوالہ تھا۔

بعد ازاں محقق نے تینوں خامیوں کا کوڈ گٹ ہب پر شائع کیا۔

Windows ڈیفینڈر ہدف ہے

Doppler VPN سے اپنی رازداری محفوظ بنائیں

3 دن مفت ٹرائل۔ بغیر رجسٹریشن۔ بغیر لاگز۔

ایپ ڈاؤن لوڈ کریں

تحقیق کے مطابق تینوں خامیاں مائیکروسافٹ کے Windows ڈیفینڈر اینٹی وائرس سافٹ ویئر کو متاثر کرتی ہیں۔ ہنٹریس کا کہنا ہے کہ یہ خامیاں حملہ آور کو متاثرہ Windows مشین پر بلند سطح یا ایڈمنسٹریٹر رسائی حاصل کرنے کی اجازت دے سکتی ہیں۔

کمپنی کے انکشافات اس خطرے کو واضح کرتے ہیں جو اس وقت پیدا ہوتا ہے جب پروف آف کانسیپٹ ایکسپلائٹ کوڈ وینڈرز کے متعلقہ خامیوں کو پیچ کرنے سے پہلے جاری کر دیا جاتا ہے۔ چونکہ کم از کم دو خامیاں ابھی تک پیچ نہیں کی گئیں، اس لیے متاثرہ سسٹمز چلانے والے ادارے اس دوران خطرے میں رہ سکتے ہیں جب تک کہ حملہ آور مزید کمزور ہدف تلاش کرتے رہیں۔

ماخذ:

ٹیک کرنچ

مزید ٹیک خبریں پڑھیں Doppler VPN Blog.