Word میں سیکیورٹی کی خلاف ورزی آپ کے کمپیوٹر کو آپ کے علم کے بغیر میلویئر سے متاثر ہونے کی اجازت دیتی ہے۔
فہرست کا خانہ:
جب ہم نیٹ ورک سیکیورٹی کے بارے میں بات کرتے ہیں تو ہم ہمیشہ اپنے آلات کی ترتیب، اپنے Wi-Fi نیٹ ورک اور یقیناً جو آپریٹنگ سسٹم استعمال کرتے ہیں اس کے بارے میں سوچتے ہیں۔ بہت سے پہلوؤں کو مدنظر رکھنا ضروری ہے جو کہ ہمیں اپنی توجہ کو دوسرے سے ہٹاتے ہیں جو کم اہم نہیں ہوتے جیسے پروگرام جو ہم روزانہ استعمال کرتے ہیں۔
اور یہ ہے کہ ایک مخصوص پروگرام میں سیکیورٹی کی خلاف ورزی کے ذریعے، ایک سرپرائز جو بالکل بھی خوشگوار نہیں ہماری ٹیم میں داخل ہو سکتا ہے۔ اور ایسا لگتا ہے کہ مائیکروسافٹ ورڈ اس کا شکار ہے، کیونکہ ایک کمزوری کا پتہ چلا ہے جو سویٹ کا ٹیکسٹ ایڈیٹر استعمال کرنے والے صارفین کو مائیکروسافٹ آفس آٹومیشن کے خطرے میں ڈال دیتا ہے۔
خاص طور پر ناکامی کا تعلق ای میل اٹیچمنٹ کی صورت میں ایک بدنیتی پر مبنی کوڈ سے ہے یہ ورڈ دستاویزات ہیں جو بھرپور متن کا استعمال کرتی ہیں۔ زیر بحث ویب سائٹ تک رسائی کا لنک داخل کیا ہے۔ ایک مسئلہ جو اس وقت پیدا ہوتا ہے جب غیر مشتبہ صارف اس لنک پر کلک کرتا ہے اسے کسی ایسی ویب سائٹ پر لے جاتا ہے جس کا یقیناً اس سے کوئی تعلق نہیں ہوتا جس کی توقع تھی۔
اس طرح، ایچ ٹی ایم ایل لنک پر کلک کرنے پر یہ ہمیں ایک ریموٹ سرور پر بھیجتا ہے جو ہمارے آلات میں _malware_ داخل کرتا ہے ہمارے جانے بغیر اور اس لیے یہ ہمیں بے بس کر دیتی ہے جب تک کہ بہت دیر نہ ہو جائے۔
ابھی کے لیے ذرا احتیاط کریں
آفس کے تقریباً تمام ورژنز متاثر ہوئے ہیں، یہاں تک کہ ونڈوز 10 کے لیے آفس 2016 میں بھی اور جو چیز انتباہات کے مقابلے میں حیران کن ہے آفس عام طور پر اس قسم کے لنکس دیتا ہے، اس صورت میں یہ کچھ نہیں کرتا، کوئی تبدیلی نہیں ہوتی۔
FireEye کی ٹیم نے جنوری میں اس مسئلے کو دریافت کیا تھا، پچھلے ہفتے کے آخر میں مائیکروسافٹ کو بتایا گیا تھا تاکہ اس کی اطلاع عام نہ کی جا سکے۔ جب تک ریڈمنڈ نے مطلع نہیں کیا ہے کہ ان کے پاس واقعات کو روکنے کا حل موجود ہے۔
یہ کل 11 اپریل کو تخلیق کاروں کے اپ ڈیٹ کی آمد کے ساتھ ہوگا جب مائیکروسافٹ متعلقہ پیچ لانچ کرے گا جو اس سیکیورٹی خامی کو روک دے گا اور اس دوران ہم صرف کر سکتے ہیں ورڈ دستاویزات کے ساتھ محتاط رہیں جو ہم استعمال کرنے جا رہے ہیں اور جس میں ایک HTML لنک ہے۔
Via | Xataka میں Fireeye | مائیکروسافٹ مائیکروسافٹ آتھنٹیکیٹر کے آغاز کے ساتھ اپنے کمپیوٹرز پر سیکیورٹی بڑھانے کی کوشش کرتا ہے۔
