صفر دن کی ایک نئی کمزوری نے ونڈوز 7 اور ونڈوز 10 کو خطرے میں ڈال دیا ہے: مائیکروسافٹ پہلے ہی تازہ ترین پیچ کے ساتھ اسے درست کر چکا ہے۔
فہرست کا خانہ:
Windows واپس آ گئی ہے۔ اور یہ ایک ناخوشگوار وجہ سے کرتا ہے، جیسے ایک نئے خطرے کی دریافت جو مائیکروسافٹ کے تازہ ترین آپریٹنگ سسٹم کو متاثر کرتی ہے۔ ایک حفاظتی خلاف ورزی جس کا انکشاف Kaspersky Lab نے کیا ہے اور جس کے بارے میں وہ ایک خاص شدت کا حوالہ دیتے ہوئے بولتے ہیں۔
ایک _bug_ جس کے ذریعے ایک بدنیتی پر مبنی ہیکر آپریٹنگ سسٹم پر مکمل کنٹرول حاصل کر سکتا ہے اور یہ ونڈوز 7 اور ونڈوز 10 دونوں کو متاثر کرتا ہے، ہمیشہ 64 بٹ ورژن میں اور یہ اب تک بالکل نامعلوم تھا، جب اس کے منظر عام پر آنے سے اس کے پیچ کو تازہ ترین اپ ڈیٹ کے ساتھ سہولت ملی ہے۔
صفر دن کا خطرہ
خطرے کو CVE-2019-0859 کا نام دیا گیا ہے اور یہ ونڈوز کرنل میں رہتی ہے۔ یہ ونڈوز 7 اور ونڈوز 10 دونوں کو متاثر کرتا ہے اور متاثرہ کمپیوٹرز میں میلویئر متعارف کرانے کے لیے استحقاق میں اضافے کی اجازت دیتا ہے۔
یہ ایک کمزوری ہے جو متاثرہ کمپیوٹر تک مکمل رسائی کی اجازت دیتی ہے۔ اور مجموعی طور پر ہمارا مطلب ہے کہ سائبر کرائمین پروگرام انسٹال کر سکتا ہے، ڈیٹا ڈیلیٹ کر سکتا ہے، نئے یوزرز بنا سکتا ہے... جیسا کہ ہم کارروائیوں کی مکمل فہرست دیکھتے ہیں۔
مسئلہ یہ ہے کہ یہاں ہم صفر دن کے خطرے سے دوچار ہوئے ہیں اور یہ پچھلے دروازے کی وجہ سے ہے جو پہلے سے نامعلوم بگ کا فائدہ اٹھاتا ہے۔ نظام میں. مائیکروسافٹ ونڈوز آپریٹنگ سسٹم میں ایک نامعلوم کمزوری جو win32k کرنل میں پچھلے دروازے سے نکلتی ہے۔sys، جس کے ذریعے بدنیتی پر مبنی حملہ آور کمپیوٹر پر کنٹرول حاصل کر سکتا ہے۔
ایک بار جب اسکرپٹ کے ذریعے انفیکشن شروع ہو جاتا ہے تو، ماخذ کوڈ کو ذخیرہ کرنے کے لیے مشہور سائٹ Pastebin پر دستیاب ایک اور ایک کو عمل میں لایا جاتا ہے۔ اس طرح، یہ ونڈوز کے ایک جائز عنصر کے ساتھ تیار کردہ پچھلے دروازے کو کھولتا ہے، جو مائیکروسافٹ آپریٹنگ سسٹم والے تمام کمپیوٹرز میں موجود ہے۔ یہ ونڈوز پاور شیل ہے۔ یہ خطرے کا پتہ لگانے سے روکتا ہے جبکہ حملہ آور متاثرہ نظام پر قابو پا لیتے ہیں۔
مائیکروسافٹ نے جمعرات کو پیچ میں جاری کردہ تازہ ترین اپ ڈیٹ کے ساتھ اس مسئلے کو حل کر دیا ہے، لہذا ہم آپ کو مشورہ دیتے ہیں کہ آپ اپنے کمپیوٹر کو اپ ٹو ڈیٹ رکھیں اپ ڈیٹس کے بارے میں اگر آپ چاہتے ہیں کہ اسے خطرات سے محفوظ رکھا جائے، بشمول وہ جو اب تک نامعلوم تھے۔
ذریعہ | Kaspersky Lab Via | ہارڈ ویئر کے نظارے
