سیکورٹی محققین کو انتباہ کردی،

پہلے ہی نامعلوم اور جاوا جاوا جاوا اسلحہ کے لۓ نیا استحصال کرنے والے حملہ آوروں کو میلویئر کے ساتھ کمپیوٹر کو متاثر کرنے کے لئے فعال طور پر استعمال کیا جا رہا ہے.

"ہم نے دیکھا فائر فائی کے محققین، ڈیوڈ Kindlund اور یچونگونگ لن نے ایک بلاگ پوسٹ میں جمعہ کو کہا کہ جاوا اسکرپٹ والوں کے خلاف کامیاب استحصال کرنا ہے.

فائر ایئی کے تجزیہ کردہ حملوں میں، استحصال کیا جا رہا ہے. ریموٹ تک رسائی کے آلے کو ڈاؤن لوڈ کرنے اور انسٹال کرنے کے لئے استعمال کیا گیا (RAT) نے میکرایٹ کو بلایا. اس قسم کے میلویئر کو اکثر ہدف حملوں میں استعمال کیا جاتا ہے، لیکن فائر ای نے نشانہ بنایا جا رہا ہے کے بارے میں کسی بھی معلومات کا اظہار نہیں کیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

استحصال کے ٹریفک کی ایک سکرین شاٹ کمپنی کے ذریعہ شائع ہوتا ہے کہ میلویئر ایک جیجیجی فائل کے طور پر ایک جاپانی ویب سائٹ سے ڈاؤن لوڈ کیا جا رہا ہے، اگرچہ توقع شاید شاید جعلی ہے اور کسی متغیر کے طور پر استعمال کیا جاتا ہے.

نیا استحصال بہت قابل اعتماد نہیں ہے کیونکہ یہ ایک بڑی تعداد کو مسترد کرنے کی کوشش کرتا ہے فائر ایی محققین نے کہا کہ، جاوا سیکورٹی کے تحفظ کو غیر فعال کرنے کے لئے میموری کا حصہ. اس کی وجہ سے، بعض صورتوں میں، فائبرائزر کو کامیابی سے فائدہ اٹھانا پڑتا ہے، لیکن اس پر عمل درآمد اور جاوا ورچوئل مشین (جے ایم ایم) کے حادثے میں ناکام ہوجاتا ہے.

اینٹی ویوس وائڈر کاسپشرکی لیب کے سیکورٹی محققین جمعہ کی تصدیق کرتے ہیں کہ جاوا 7 کے خلاف کاروائی کا کام کاسپسرکی کے گلوبل ریسرچ اینڈ تجزیہ ٹیم کے ڈائریکٹر کوسٹن راؤ نے کہا کہ، 15 کو اپ ڈیٹ کریں جو جاوا کا سب سے حالیہ ورژن ہے، لیکن یہ کہا گیا کہ یہ پرانے ورژن پر جاوا 7 اپ ڈیٹ کی طرح ناکام ہو جاتا ہے. اس کے علاوہ کوئی اضافی معلومات نہیں تھی.

جاوا بگ ہنٹرز کی حوصلہ افزائی کی جارہی ہے

اس صفر سے قبل نامعلوم نامعلوم جاوا کے استحصال کی خبر پولش کے خطرے سے متعلق ریسرچ فرم کے محققین کے بعد کے دنوں میں سلامتی کی تلاش کے بعد دو نئے جاوا خطرات مل گئے ہیں سرکشی کے لئے.

سیکورٹی ریسرچ کے بانی آدم بدوک نے کہا کہ فائر ایی کی جانب سے اطلاع دی جانے والی استحصال میموری فساد کی کمزوریت کو نشانہ بنانا ہے جس سے سیکورٹی کی تلاشی پایا جاسکتی ہے. ایڈیشن کے ذریعہ جمعہ.

"ہم [تحقیق] سے جا رہے ہیں کہ جاوا میں میموری بدعنوانی کے خطرات کے طور پر وہ خالص جاوا سطح کی کیڑے کے طور پر طاقتور نہیں ہیں". انہوں نے کہا کہ پچھلے سال سیکورٹی اڈوں کی رپورٹ میں 55 جاوا سیکورٹی کے مسائل میں سے صرف ایک یادداشت کی خرابی کی خرابی کا سامنا تھا.

گوداق کا خیال ہے کہ ٹویٹر، فیس بک، ایپل، اور مائیکرو مائیکروسافٹ پر حالیہ حفاظتی خلاف ورزیوں کا استعمال کرتے ہوئے حملے کے نتیجے میں فائر ایی محققین نے بتایا کہ ایک مختلف جاوا صفر دن کا استحصال کرنے والا، حملہ آوروں سے جاوا کیڑے میں اضافی دلچسپی کا شکار ہوسکتا ہے.

"ہم نے اوریکل کے بارے میں مطلع کیا ہے اور یہ اس جنگلی دریافت پر اورراکل کے ساتھ کام جاری رکھیں گے." "چونکہ یہ استحصال تازہ ترین جاوا 6u41 اور جاوا 7u15 ورژن پر اثر انداز کرتا ہے، ہم صارفین کو آپ کے براؤزر میں جاوا اسکرپٹ میں غیر فعال کرنے سے مسترد کرنے کی درخواست کرتا ہے؛ متبادل طور پر، جاوا سیکورٹی کی ترتیبات کو 'ہائی' میں سیٹ کریں اور باہر کسی نامعلوم نامعلوم جاوا اسکرپٹ کو مرتب نہ کریں. آپ کی تنظیم کی. "

سرکل نے اس خطرے کے لۓ اس کی پیچھا کرنے والے منصوبوں کے بارے میں فوری طور پر تبصرہ کے درخواست کا جواب نہیں دیا.

صفر دن کے استحصال کے سٹرنگ

یہ تیسری بار ہے کہ اس سال کے حملہ آوروں نے صفر استعمال کیا ہے- دن جاوا کا استحصال حملوں کی بڑھتی ہوئی فریکوئنسی نے چار ماہ سے دو ماہ تک شیڈول جاوا پیچ کے درمیان وقت کم کرنے اور براؤزروں میں جاوا اسپلٹ کے لئے ڈیفالٹ کے ذریعہ "ہائی" کو سیکورٹی کنٹرول مقرر کیا ہے.

ٹویٹر پر جاوا پر مبنی حملے کے بعد ، فیس بک، ایپل اور مائیکروسافٹ انجینئرز جو آئی ایس ڈی ڈویلپرز کے لئے معاہدے کے کمیونٹی فورم سے شروع ہوئے تھے، اوراکل نے 1 فروری کو ایمرجنسی سیکورٹی اپ ڈیٹ کو جاری رکھنے کے لئے اس کی پیچنگ سائیکل سے باہر نکال دیا.

اس کمپنی نے اس کی پیروی کے بعد 1 فروری 19 کو ایک اور پیچ کے ساتھ کیا. جاوا کے لئے اگلے سیکیورٹی اپ ڈیٹ 16 اپریل کو مقرر کی گئیں، لیکن یہ ممکن ہے کہ یہ فعال طور پر استحصال کی خرابی کو یقینی بنانا تاکہ اوراکل ایک ہنگامی پیچ دوبارہ جاری رکھے.