ایڈوب نے صفر دن کے استحصال سے باخبر رہنے کی تصدیق کی ہے ایڈوب ریڈر سینڈ باکس

ایک حال ہی میں پایا جاتا ہے کہ ایڈوب ریڈر 10 اور 11 میں سینڈ باکس باکس کے استحصال کے تحفظ کو بااختیار بناتا ہے اور یہ انتہائی اہم سائبریسپینج آپریشن کا حصہ ہے. ینٹیوائرس کے فروغ میں میلویئر تجزیہ ٹیم کے سربراہ کاسپشرکی لیب نے کہا.

اس کا استحصال منگل کو سیکیورٹی فرم فائری کے محققین نے کیا، جس نے کہا کہ یہ فعال حملوں میں استعمال کیا جا رہا ہے. ایڈوب نے اس بات کی تصدیق کی ہے کہ ایڈوب ریڈر اور ایکروبیٹ کے تازہ ترین ورژن کے خلاف استحصال کا کام 10، 11 سمیت، بشمول سینڈ باکس باکس تحفظ میکانیزم ہے.

"ایڈوب اس رپورٹوں سے آگاہ ہے کہ ان خطرات کو جنگلی میں استعمال کیا جا رہا ہے جن میں ھدف شدہ حملوں میں ڈیزائن کیا گیا ہے. ای میل پیغام میں فراہم شدہ بدسلوکی پی ڈی ایف فائل پر کلک کرنے میں ونڈوز صارفین کو چال کرنے کیلئے، "کمپنی نے بدھ کو شائع کردہ سیکورٹی مشورے میں کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایڈوب کام کررہے ہیں ایک پیچ پر، لیکن اس وقت ایڈوب ریڈر 11 کے صارفین کو مشورہ دیا جاتا ہے کہ "ممکنہ غیر محفوظ مقامات سے فائلوں" کو منتخب کریں> ترجیحات> ترجیحات> سیکورٹی (بہتر) مینو کے تحت محفوظ شدہ موڈ کو فعال کرنے کے لئے.

استحصال اور کوسپیرسی لیب کے میلویئر ریسرچ اور تجزیہ ٹیم کے ڈائریکٹر کوسٹن راؤ کے مطابق، یہ میلویئر انسٹال کرتا ہے. انہوں نے جمعرات کو بتایا کہ "یہ ہر روز کچھ نہیں دیکھتا ہے،" انہوں نے جمعرات کو بتایا.

رائیو نے حملوں کی ابتدائی تحقیقات کا فیصلہ کیا ہے کہ انہیں "بڑی اہمیت" کے عمل کا حصہ بنانا چاہیے کہ "دوکو کے ساتھ اسی سطح پر "

دوکو اکتوبر 2011 میں دریافت سائبریسپونج میلویئر کا ایک ٹکڑا ہے جس میں اسٹیکس نیٹ سے متعلق ہے، نتنانز میں ایران کے ایٹمی پلانٹ پر نقصان دہ یورینیم افزائش سینٹرائیوگز کے ساتھ انتہائی انتہائی جدید کمپیوٹر کیڑے. دوکو اور اسٹکس نیٹ دونوں کو ایک ریاستی ریاست کی طرف سے پیدا کیا جاتا ہے. [

تازہ ترین استحصال پی ڈی ایف دستاویز کی شکل میں آتا ہے اور ایڈوب ریڈر میں دو الگ الگ خطرات پر حملہ کرتا ہے. ریو نے کہا کہ ایک مباحثہ کوڈ عملدرآمد استحقاق حاصل کرنے کے لئے استعمال کیا جاتا ہے اور اسے ایڈوب ریڈر 10 اور 11 ریت باکس سے بچنے کے لئے استعمال کیا جاتا ہے.

آپریٹنگ سسٹم کے 64 بٹ ورژن سمیت ونڈوز 7 پر استحصال کا کام Raiu نے کہا کہ ونڈوز ASLR (ایڈریس خلائی ترتیب بے ترتیب) اور DEP (ڈیٹا پھانسی کی روک تھام) مخالف استحصال کا طریقہ کار.

جب اعدام کیا جاتا ہے تو، استحصال ایک ڈیوی ڈی ایف دستاویز جس میں سفر ویزا کی درخواست فارم ہے، کھولتا ہے. اس دستاویز کا نام "Visaform Turkey.pdf."

دور دراز سرور سے منسلک کرتا ہے اور دو اضافی اجزاء کو ڈاؤن لوڈ کرنے والے میلویئر ڈاؤنرٹر جزو کا فائدہ اٹھاتا ہے اور اس پر عملدرآمد کرتا ہے. انہوں نے کہا کہ یہ دو اجزاء سسٹم کی ترتیبات کے بارے میں پاس ورڈ اور معلومات چوری کرتے ہیں اور کلیسٹ اسٹیک کو لاگ ان کرسکتے ہیں.

میلویئر اور کمانڈ اور کن کنٹرول سرور کے درمیان مواصلات zlib کے ساتھ مواصلات اور پھر ای ای ایس (اعلی درجے کی خفیہ کاری سٹینڈرڈ) RAI نے کہا کہ آر ایس ایس عوامی کلیدی کرپٹپٹ کا استعمال کرتے ہوئے.

اس قسم کا تحفظ میلویئر میں بہت ہی کم سے کم دیکھا جاتا ہے. "شعلے سائبریسپونج میلویئر میں کچھ بھی اسی طرح استعمال کیا گیا تھا، لیکن سرور کی طرف."

یہ یا تو ایک ریاستی ریاست کی طرف سے پیدا سائبریسپینج کا آلہ ہے یا نجی ٹھیکیداروں نے قانون نافذ کرنے والے افراد کو فروخت کیا جاتا ہے اور نام نہاد قانونی مداخلت والے آلات میں سے ایک ہے. ریو نے کہا کہ

کاسپرسکی لیب اس حملے کے اہداف یا دنیا بھر میں ان کی تقسیم کے بارے میں معلومات نہیں رکھتے. رائیو نے بتایا کہ

ای میل کے ذریعہ ای میل کے ذریعے منسلک، فائر ایئی کے سلامتی کے سینئر ڈائریکٹر. تحقیق، زینگ بو نے حملے کے اہداف پر تبصرہ کرنے سے انکار کردیا. فائر ایئی نے بدھ کو میلویئر کے بارے میں تکنیکی معلومات کے ساتھ بلاگ پوسٹ شائع کیا لیکن متاثرین کے بارے میں کوئی معلومات نہیں ملی.

بو نے کہا کہ میلویئر کو بعض تراکیب کا پتہ لگانے کا پتہ لگاتا ہے کہ اگر اسے مجازی مشین میں پھانسی دی جاتی ہے تو اسے خود کار طریقے سے میلویئر تجزیہ کے نظام سے پتہ چلتا ہے.