ونڈوز سیکورٹی غلطی ہیکرز لاکھوں لاکھوں پی سی سے لاگ ان معلومات کو چوری کرسکتے ہیں

ونڈوز سیکورٹی غلطی ہیکرز لاکھوں لاکھوں پی سی سے لاگ ان معلومات کو چوری کرسکتے ہیں
یہ کہانی اصل میں رائٹرز پر موجود ہے. کمپیوٹر سیکورٹی محققین نے کہا کہ انہوں نے ایک پرانے تناظر میں ایک نئی تبدیلی مائیکروسافٹ کارپ کے ونڈوز آپریٹنگ سسٹم میں کمزوری ہے جو نظریاتی طور پر ہیکرز سینکڑوں لاکھوں پی سیوں سے لاگ ان اسناد کو چوری کرنے کی اجازت دیتا ہے. سیکورٹی فرم سیلنس کی طرف سے 'ایم ایم بی کو ریفریجویٹ' نامزد کیا گیا ہے، اسی طرح 1990 کے دہائیوں میں پایا جاتا ہے ونڈوز اور مائیکروسافٹ کے انٹرنیٹ ایکسپلورر براؤزر میں کمزوری کا فائدہ اٹھایا جس نے حملہ آوروں کو ونڈوز کو ہیکرز کے ذریعہ کنٹرو
یہ کہانی اصل میں رائٹرز پر موجود ہے.

کمپیوٹر سیکورٹی محققین نے کہا کہ انہوں نے ایک پرانے تناظر میں ایک نئی تبدیلی مائیکروسافٹ کارپ کے ونڈوز آپریٹنگ سسٹم میں کمزوری ہے جو نظریاتی طور پر ہیکرز سینکڑوں لاکھوں پی سیوں سے لاگ ان اسناد کو چوری کرنے کی اجازت دیتا ہے.

سیکورٹی فرم سیلنس کی طرف سے 'ایم ایم بی کو ریفریجویٹ' نامزد کیا گیا ہے، اسی طرح 1990 کے دہائیوں میں پایا جاتا ہے ونڈوز اور مائیکروسافٹ کے انٹرنیٹ ایکسپلورر براؤزر میں کمزوری کا فائدہ اٹھایا جس نے حملہ آوروں کو ونڈوز کو ہیکرز کے ذریعہ کنٹرول کرنے والے سرور پر دستخط کرنے کے لۓ یہ ممکن کیا.

سیلنس کے مطابق، اگر ہیکر سی ایک ونڈوز صارف کو ای میل میں یا کسی ویب سائٹ پر برا لنک پر کلک کرنے کے لئے، یہ لازمی طور پر مواصلات کو ہجرت کر سکتا ہے اور حساس معلومات کو چوری کرسکتا ہے جب صارف کے کمپیوٹر کو کنٹرول کی خرابی پر لاگو کیا جاتا ہے.

تخنیک کی تازہ ترین تبدیلی میں سیلینس نے کہا کہ صارفین کسی لنک پر کلک کرنے کے بغیر ہیک کیے جا سکتے ہیں، اگر حملہ آوروں کو ایک مخصوص ونڈوز مشین کے پس منظر میں چلانے والے ایپلی کیشنز کے ذریعہ جاری کردہ ریموٹ سرور پر لاگ ان کرنے کے خود کار طریقے سے درخواستیں مداخلت کرتی ہیں، مثال کے طور پر سافٹ ویئر اپ ڈیٹس کی جانچ پڑتال کے لئے.

یہ حملہ ونڈوز سرور پیغام بلاک میں عام طور پر SMB کے نام سے جانا جاتا ہے. سیلونس محقق بران والیس کی طرف سے دریافت کردہ نئی تغیرات، اب تک لیبارٹری میں صرف اس وقت تیار ہوا ہے اور باہر دنیا بھر میں کمپیوٹروں پر نہیں دیکھا گیا ہے.

مائیکرو مائیکروسافٹ نے کہا کہ کمزور کمزوری کی طرف سے خطرے کی وجہ سے سلنس کے طور پر بہت اچھا نہیں تھا. سمجھا جاتا ہے

"کئی فیکٹروں کو 'مین اندرونی وچ' سائبرٹیک کے لئے متنازعہ کرنے کی ضرورت ہوگی. 2009 میں اس تحفظ کی ممکنہ خطرات کو حل کرنے میں ہماری رہنمائی کو ایک سیکورٹی ریسرچ اور دفاعی بلاگ میں اپ ڈیٹ کیا گیا تھا، "مائیکروسافٹ نے ایک ای میل شدہ بیان میں کہا. "ونڈوز میں ایسی خصوصیات بھی ہیں جیسے مستند تحفظ کے طور پر، جو نیٹ ورک کنکشن کی اسناد کو سنبھالنے کے لئے موجودہ دفاع میں اضافہ کرتی ہے."

کارنیجی میلن یونیورسٹی میں سافٹ ویئر انجنیئرنگ انسٹی ٹیوٹ کے CERT یونٹ، فیڈرل فنڈ جسم، جو کمپیوٹر کیڑے کو ٹریک کرتا ہے اور انٹرنیٹ سیکورٹی کے معاملات نے پیر کے روز خطرے کے بارے میں ایک انتباہ جاری کی.

اس نے کہا کہ اس مسئلے کا مکمل حل سے پتہ نہیں تھا، لیکن کمزوری کو کم سے کم کرنے کے کئی طریقوں کی تجویز کی.

(بل رگبی کی طرف سے رپورٹنگ؛ ترمیم مارگیریتا چائے اور گرانٹ مکول)