مائیکروسافٹ: سائبر بدمعاش نے آئی آئی ایس بگ کو غیر معطل کردیا

مائیکروسافٹ کا کہنا ہے کہ سائبر مجرموں نے اپنے آئی ایس آئی سرور سافٹ ویئر میں ایک بے ترتیب بگ کا استحصال شروع کر دیا ہے جو اس ہفتے کے آغاز میں عوام کو بنا دیا گیا ہے.

غلطی سے استحصال کیا جا سکتا ہے کہ حملہ آور کسی عمر کے آئی آئی ایس (انٹرنیٹ انفارمیشن سروسز)) 5.0 ونڈوز 2000 پر چل رہا ہے سرور، ہیکر نے سرور پر ایف ٹی پی (فائل ٹرانسمیشن پروٹوکول) ڈائرکٹری بنانے کا کچھ طریقہ فراہم کیا ہے. حملہ کوڈ جو پیر کا استحصال پیر کو شائع کیا گیا تھا.

دوسری آئی آئی ایس کے صارفین کو دوسری حملے کے سلسلے میں، سروس آف (ڈی او ایس) کے حملے سے بھی مارا جا سکتا ہے، جمعرات کو ملوا کرم ویب سائٹ پر پوسٹ کیا گیا ہے. [

] پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

یہ نیا کوڈ IIS 5.0، 5.1، 6.0 اور 7.0 کے خلاف ڈی او آئی کے حملے کو شروع کرنے کے لئے استعمال کیا جا سکتا ہے، اور ونڈوز ایکس پی اور ونڈوز سرور 2003 پر مائیکروسافٹ کو چلانے والے صارفین کو متاثر کر سکتا ہے، مائیکروسافٹ کہا. تاہم، کام پر حملے کے لئے، سرور کو ایف ٹی پی سروس چلانے کی ضرورت ہے، اور حملہ آور سسٹم کو فائلوں کو پڑھنے کے قابل ہوسکتا ہے.

مائیکروسافٹ نے جمعہ کے روز دیر تک اس مسئلے پر اپنی سلامتی کے مشورے کو اپ ڈیٹ کیا ہے، دیکھیں "محدود حملوں جو اس استحصال کا کوڈ استعمال کرتے ہیں." ​​

عام طور پر یہ مطلب ہے کہ صرف ایک ہتھیاروں کے حملوں کو دیکھا گیا ہے. دوسرے سیکورٹی وینڈرز نے جمعہ سے رابطہ کیا ہے کہ انہوں نے آئی آئی ایس بگ کو حملوں میں استعمال نہیں کیا تھا.

مائیکروسافٹ نے اپنے ستمبر کو ستمبر کے سیکیورٹی اپ ڈیٹس کو منگل کو جاری کیا ہے، لیکن یہ اس مسئلے کو حل کرنے کی توقع نہیں کی جاتی ہے جب تک کہ اس کی جانچ پڑتال کرنے کا کوئی وقت باقی نہیں ہو گا. ایک پیچ تیار کریں. مائیکروسافٹ نے اس مسئلے سے مطلع نہیں کیا جب تک کہ حملے کے کوڈ پیر کو عوام کو نہیں بنائے.

"مائیکرو مائیکروسافٹ کو ابتدائی خطرے سے متعلق طور پر انکشاف نہیں کیا گیا، جس نے محدود، فعال حملوں کو گاہکوں کو خطرے میں ڈال دیا." بلاگ پوسٹنگ.

مائیکرو مائیکروسافٹ نے یہ نہیں بتایا کہ آیا اس پر حملے میں آئی آئی ایس سرور پر بدسلوکی سافٹ ویئر انسٹال کرنا شامل ہے یا صرف اس حادثے کا سامنا کرنا پڑتا ہے. کمپنی نے موضوع پر مزید معلومات کے لئے درخواست کا جواب نہیں دیا.