مائیکروسافٹ آفس کے صارفین OLE انٹیجر اوور فلو بگ کے بارے میں بات کرتے رہے ہیں جس سے ٹارگٹڈ پی سی میں سینڈ باکسز اور اینٹی میلویئر سلوشنز کو نظرانداز کرنے والے بدنیتی پر مبنی کوڈ کی اجازت ملتی ہے۔ بہت سے لوگ جاننا چاہیں گے کہ آیا انہیں خطرہ ہے اور وہ اپنی رازداری کے تحفظ کے ل what کیا کرسکتے ہیں۔
کیا مائیکروسافٹ ورڈ استعمال کرنا غیر محفوظ ہوسکتا ہے؟
کیا مائیکروسافٹ ورڈ کیڑے خطرناک ہیں؟ - یہ دس لاکھ ڈالر کا سوال ہے۔ اس کا جواب یہ ہے کہ اپنے آپ میں کیڑے خطرناک نہیں ہیں لیکن حملہ آور بھی ان کا استحصال کرسکتے ہیں۔
مائیکروسافٹ آفس نے جس طرح سے OLE فائل کی شکل سنبھالی ہے اس میں ایک بگ ہے۔ OLE32.dll لائبریری صحیح طور پر عددی حد سے زیادہ بہاؤ کو نہیں سنبھالتی ہے۔
حملہ آوروں کے ایک گروپ ، جو صربیائی نژاد ہیں ، سمجھا جاتا ہے ، نے اس کا فائدہ اٹھاتے ہوئے JACKSBOT میلویئر کا نیا ورژن مائکروسافٹ ورڈ کے صارفین کو غیرمستحکم نظام میں پہنچایا۔
انہوں نے کیا خصوصی ورڈ دستاویزات بنائیں جو مائیکروسافٹ ورڈ (مساوات ایڈیٹر خطرے) میں میموری بدعنوانی کے خطرے کو بروئے کار لانے کے لئے OLE انٹیجر اوور فلو بگ کا استعمال کرتے ہیں۔ اس کے بعد وہ آفس اکاؤنٹ کا ریموٹ ایڈمنسٹریٹو کنٹرول حاصل کرسکتے ہیں۔
اس طرح ، وہ میلویئر فراہم کرتے ہیں جو پی سی میں سیکیورٹی فائر وال کو نظرانداز کرتے ہیں اور صارفین کو اس بات سے بے خبر رکھتے ہیں کہ ان کے سسٹم سے سمجھوتہ کیا گیا ہے۔
JACKSBOT میلویئر سسٹم کا مکمل کنٹرول لے سکتا ہے۔ اس میں جاسوسی کی پوری خدمت کی صلاحیت ہے۔
- فائلیں اور / یا فولڈر بنائیں۔
- فائلیں منتقل کریں۔
- پروگرام ختم / ختم کریں۔
- صارف اور عام نظام کی معلومات جمع کریں۔
- کی اسٹروکس جمع کریں۔
- کیشڈ پاس ورڈ چوری کریں اور ویب فارم سے ڈیٹا اکٹھا کریں۔
- ویڈیو ریکارڈ کریں اور ویب کیم سے تصاویر لیں۔
- مائکروفون کی آواز ریکارڈ کریں۔
- اسکرین شاٹس لیں۔
- کریپٹو کرنسی والیٹ کی چابیاں چوری کریں۔
- وی پی این سرٹیفکیٹ چوری کریں۔
- Android آلات کیلئے SMS کا نظم کریں۔
اگرچہ مساوات ایڈیٹر کی یہ کمزوری جس کا ان حملہ آوروں نے استحصال کیا ہے وہ 15 ماہ قبل پیچ کی حیثیت سے تیار کیا گیا تھا ، نومبر 2017 کے پیچ کے منگل کے طور پر ، ابھی تک بہت سارے صارفین کو انسٹال کرنا باقی ہے۔ وہ اس خطرے سے دوچار ہیں۔
یہ خیال کیا جاتا ہے کہ انٹیجر اوور فلو بگ OLE فائل میں کسی بھی پے لوڈ کو فراہم کرنے کے لئے استعمال کیا جاسکتا ہے۔ اس کا مطلب یہ ہے کہ ورڈ میں ابھی تک موجود مختلف دیگر کمزوریوں سے بھی فائدہ اٹھایا جاسکتا ہے۔ حملہ آور صفر دن کے استحصال کو ماسک کرنے کے طریقے ڈھونڈ سکتے ہیں۔
انٹیجر اوور فلو بگ کو ٹھیک کرنے کے لئے سیکیورٹی اپ ڈیٹ بنانے کے جواب میں ، مائیکروسافٹ نے کہا ہے کہ مسئلہ سرسری کرنے کے لئے شدت کی بار کو پورا نہیں کرتا ہے کیونکہ بگ خود ہی میموری میں بدعنوانی یا کوڈ پر عمل درآمد نہیں کرتا ہے۔
مائیکرو سافٹ آفس کو متاثر کرنے والے تنقیدی بگ سے کیسے محفوظ رہیں
مائیکرو سافٹ کی سیکیورٹی ایڈوائزری کے مطابق ، میموری میں بدعنوانی کا خطرہ ، جسے CVE-2017-11882 کے نام سے پتا چلایا جاتا ہے ، صرف غیر آفس آفس 2016 ، آفس 2013 سروس پیک 1 ، آفس 2010 سروس پیک 2 ، اور آفس 2007 سروس پیک 3 پر اثر انداز ہوتا ہے۔
اپنے پی سی کی حفاظت کے ل Equ ، آپ کو بس اتنا کرنا ہے کہ مساوات ایڈیٹر کے لئے بگ پیچ نصب کرنا ہے۔ استحصال سے بچنے اور اپنے کمپیوٹر کو محفوظ رکھنے کا واحد راستہ ہے۔
تاہم ، کچھ صارفین کا خیال ہے کہ مائیکروسافٹ آفس کے لئے ایڈمن ایڈمنسٹریشن کو غیر فعال کرنا آپ کے پی سی کو حملہ آوروں سے بچاسکتا ہے جو مستقبل کے خطرات کو ڈھونڈنے اور ان کا استحصال کرنے کے اہل ہوسکتے ہیں۔
اپنے کمپیوٹر کی عام حفاظت کے ل، ، ہمیشہ اس بات کو یقینی بنائیں کہ آپ ان اینٹی مالویئر پروٹیکشن کو تازہ ترین رکھیں تاکہ آپ کو شبہ نہ ہو کہ بدنیتی پر مبنی اشیاء کی سرگرمی کو روکا جاسکے۔ عملی اقدامات اہم ہیں۔
اوسلوگکس اینٹی مالویئر آپ کے کمپیوٹر پر جامع تجزیہ کرتا ہے جس میں:
- خراب پروگراموں کو دریافت کریں جو چل سکتے ہیں۔
- رجسٹری میں آٹو اسٹارٹ آئٹمز اور مشکوک اندراجات کا تجزیہ کریں۔
- حفاظتی امور کے ل for عارضی فولڈرز کی جانچ پڑتال کرتا ہے۔
- ڈیٹا لیک کو روکنے کے ل browser براؤزر کی توسیع کو اسکین کریں۔
- کوکیز کا پتہ لگائیں جو آپ کی سرگرمیوں کو ٹریک کرتے ہیں اور آپ کا ذاتی ڈیٹا اکٹھا کرتے ہیں۔
یہ ٹول ایسی اشیاء کو پکڑتا ہے جو آپ کے اینٹی وائرس سے محروم ہوسکتے ہیں۔
ہم امید کرتے ہیں کہ آپ کو یہ معلومات مفید مل گئیں…
ذیل والے حصے میں کوئی تبصرہ کریں۔