مائیکروسافٹ صفر دن کے خطرات سے دوچار ہے۔

ٹائم سٹیمپ: 22 اکتوبر 2014 صبح 11:13 بجے
ماخذ نوڈ: 1747587

پڑھنا وقت: 2 منٹ

سائبر جرم
ہیکرز اور سائبر کرائمینلز کے مواقع کبھی ختم ہوتے نظر نہیں آتے۔

مائیکروسافٹ نے اس ہفتے ایک انپچڈ پر ایک انتباہ جاری کیا۔ صفر دن کا خطرہ جو ونڈوز پاورپوائنٹ کے صارفین کو دھمکی دیتا ہے۔ یہ مسئلہ گزشتہ ہفتے کی نام نہاد "پیچ منگل" کے مشورے میں 3 اہم صفر دن کے خطرات کی ایڑیوں پر آتا ہے۔

اس ہفتے کی ایڈوائزری میں، مائیکروسافٹ نے خبردار کیا ہے کہ اگر کوئی صارف خاص طور پر تیار کردہ Microsoft Office PowerPoint فائل کو کھولتا ہے جس میں OLE آبجیکٹ ہوتا ہے تو کمزوری ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتی ہے۔ OLE (آبجیکٹ لنکڈ ایمبیڈنگ) صارف کو ایک فائل سے دوسری فائل میں ڈیٹا داخل کرنے کی اجازت دیتا ہے، جیسے کہ پینٹ برش کا پاورپوائنٹ فائل میں ڈرائنگ۔ یہ پاورپوائنٹ فائل کو اپ ڈیٹ کرنے کی اجازت دیتا ہے جب ایمبیڈڈ آبجیکٹ کو اپنے پروگرام میں اپ ڈیٹ کیا جاتا ہے۔

حملہ آور موجودہ صارف کی طرح صارف کے حقوق حاصل کر سکتا ہے اور اگر ان کے پاس انتظامی حقوق ہیں تو وہ اپنے کمپیوٹر پر مکمل کنٹرول حاصل کر سکتا ہے۔

کمزوری مائیکروسافٹ ونڈوز کی تمام معاون ریلیزز کو متاثر کرتی ہے، سوائے ونڈوز سرور 2003 کے۔ مائیکروسافٹ نے اس وقت کوئی فکس جاری نہیں کیا، لیکن مستقبل قریب میں متوقع ہے۔

مائیکروسافٹ نے خبردار کیا ہے کہ حملہ آور متاثرہ فائلوں کو ویب سائٹس سے پھیلا سکتے ہیں، ممکنہ طور پر فشنگ اسکیمز کے ذریعے جہاں صارف کو دھوکہ دہی پر مبنی سائٹ کا دورہ کیا جاتا ہے۔ یہ عام طور پر ای میلز بھیج کر کیا جاتا ہے جو قاری کو جھوٹے بہانے کے تحت کسی لنک پر کلک کرنے کے لیے آمادہ کرتی ہے۔

sand_worm_logotype-e1413241743641پچھلے ہفتے، مائیکروسافٹ نے حفاظتی مشورے جاری کیے جن میں 3 اہم صفر دن کے خطرات شامل ہیں، بشمول ونڈوز میں بدنام زمانہ "سینڈ ورم" کے خطرے کے لیے۔ انٹیلی جنس اور سائبر وار کے مسائل میں مہارت رکھنے والی سیکیورٹی فرم iSIGHT نے اس خطرے کی نشاندہی کی تھی۔ iSIGHT نے رپورٹ کیا ہے کہ کمزوری مائیکروسافٹ ونڈوز کے تمام ورژنز کو متاثر کرتی ہے اور اس نے نیٹو، یورپی یونین اور اہم انفراسٹرکچر سمیت مغربی مفادات کو نشانہ بنانے والے روس پر مبنی مختلف حملوں کی نشاندہی کی ہے۔

دوسری صفر دن کی خامی ایک حملہ آور کو انٹرنیٹ ایکسپلورر میں انٹرنیٹ ایکسپلورر سینڈ باکسنگ کی صلاحیتوں کو روکنے کی اجازت دے سکتی ہے۔ تیسرا صفر دن، پچھلے ہفتے کے مشورے سے، ایک حملہ آور کو TrueType فونٹ کے اندر کچھ بدنیتی پر مبنی کوڈ کو سرایت کرنے کی اجازت دے سکتا ہے۔ حملہ آور فونٹس کو ان ویب سائٹس پر استعمال کر سکتے ہیں جہاں سے یہ ڈاؤن لوڈ ہو رہا ہو گا اور نقصان دہ کوڈ کو کسی نادانستہ سائٹ وزیٹر کے کمپیوٹر پر خود کار طریقے سے لاگو کر دیا جائے گا۔

میں Comodo انٹرنیٹ سیکورٹی اور ینٹیوائرس خاص طور پر صارفین کو صفر دن کے خطرات سے محفوظ رکھنے کے لیے ڈیزائن کیا گیا ہے۔ سینڈ باکسنگ کے ساتھ ان کا منفرد ڈیفالٹ ڈینی فن تعمیر اس بات کو یقینی بناتا ہے کہ میلویئر کے ساتھ جو سب سے بری چیز ہو سکتی ہے وہ ہے نقصان دہ پروگرام کا محفوظ اور الگ تھلگ سینڈ باکس میں محفوظ طریقے سے چلنا۔

آئی ٹی سروس مینجمنٹ کے فوائد

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو