چینی ٹیم نے غلطی کو IE7 کی دھمکی دیدی

چینی سیکورٹی محققین نے غلطی سے مائیکروسافٹ کے انٹرنیٹ ایکسپلورر 7 براؤزر میں غیر منقولہ خطرے کا استحصال کرکے ایک پی سی کو ہیک کرنے کی ضرورت کو کوڈ جاری کر دیا، لاکھوں کمپیوٹر کے صارفین کو خطرے میں پھیلانے پر مجبور کر دیا - لیکن ایسا لگتا ہے کہ کچھ ہیکرز پہلے سے ہی جانتے ہیں کہ کس طرح غلطی کا استحصال کرنا.

آئی ڈیفینس کے مطابق، کمپیوٹر کے سیکورٹی شاخ نے چینی ٹیم سے بلاگ پوسٹ کا حوالہ دیتے ہوئے، iDefense کے مطابق، ایک نقطہ، کوڈ زیر زمین فوجداری مارکیٹوں پر $ 15،000 کے طور پر زیادہ سے زیادہ تجارت کیا تھا.

انٹرنیٹ ایکسپلورر 7 میں مسئلہ کمپیوٹر کو صرف ایک ویب سائٹ پر جانے سے خطرناک سافٹ ویئر سے متاثر ہوتا ہے، جو سب سے خطرناک کمپیوٹر سیکورٹی منظر نامے میں ہوتا ہے. سروس پیک ورژن کے بغیر، یہ ونڈوز XP پر چل رہا ہے کمپیوٹر پر اثر انداز کرتا ہے،

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مائیکروسافٹ نے مسئلہ کو تسلیم کیا لیکن اس کی نشاندہی نہیں کی جب وہ ایک پیچ جاری کریں گے.

اس خطرے سے پہلے سب سے پہلے اس ہفتے کے آخر میں چینی سیکورٹی ٹیم نے "نامعلوم" کی طرف سے نازل کیا تھا. آئی ڈیفینس نے بتایا کہ نامعلوم افراد نے منگل کو بتایا کہ انہوں نے غلطی سے کوڈ کا استحصال جاری کیا ہے کہ مسئلہ یہ ہے کہ مسئلہ پہلے ہی گھیر لیا گیا ہے.

یہ ہماری غلطی ہے، "چینی زبان تحقیق کے ایک نوٹ میں بتایا جاتا ہے."

اس غلطی کا مطلب یہ ہے کہ زیادہ ہیکرز صارفین کو پی سی کے موافقت کے لئے ویب سائٹس کی تعمیر کرنے کی کوشش کریں گے کیونکہ استحصال کا کوڈ انٹرنیٹ پر زیادہ آزادانہ طور پر چل رہا ہے. تاہم، دیگر معلومات سے پتہ چلتا ہے کہ ہیکرز پہلے سے ہی جانتے تھے کہ یہ کس طرح رہائی سے پہلے کام کرتا تھا. معلوماتی سیکورٹی کے مطابق، ایک افواہ پہلے انٹرنیٹ میں ایکسپلورر میں ایک مسئلے کے بارے میں پیش آیا. iDefense نے لکھا.

خطرے سے متعلق معلومات پر مبینہ طور پر زیر زمین بیک اپ مارکیٹ پر 15،000 امریکی ڈالر کے لئے فروخت کیا گیا تھا. آئی ڈیفینس نے بتایا کہ اس مہینے کے دوران، استحصال نے دوسری یا تیسرے ہاتھ $ 650 کے لئے فروخت کیا تھا.

آخر میں، کسی نے ٹروجن گھوڑے کے پروگرام تیار کیا - جو کوئی نقصان دہ ظاہر ہوتا ہے لیکن اصل میں بدقسمتی ہے - یہ معلومات چوری کرنے کے لئے تیار کیا گیا ہے. چینی زبان پی سی کھیل سے متعلق، ہیکرز کے لئے مقبول ہدف.

اب، دوسری ویب سائٹس تعمیر کی جا رہی ہیں جو استحصال میں شامل ہیں. پھر ہیکرز عام طور پر لوگوں کو سپیم یا غیر منظم شدہ فوری پیغامات کے ذریعہ ان سائٹس کا دورہ کرنے کی کوشش کرتے ہیں.

iDefense نے ایک نوٹ میں کہا کہ خطرے میں "واقعی گندی" ہے اور اس کمپیوٹر سیکورٹی پروفیشنل کسی نہ کسی سواری کے لئے ہوسکتی ہے. مائیکروسافٹ نے منگل کو پانچ سالوں میں پیچوں کا اپنا سب سے بڑا گروپ جاری کیا ہے، اور 13 جنوری تک باقاعدگی سے پیچ کی رہائی کی وجہ سے نہیں ہے، اگرچہ یہ ہنگامی رہائی کا اختیار کرسکتا ہے.