نیا حملہ ایو فلو سے باہر نکلتا ہے

مائیکروسافٹ پچھلے ہفتہ کو خبردار کیا کہ سائبر کرائمز کے لئے یہ آسان ہو جائے گا کہ وہ انٹرنیٹ پر ایکسپلورر براؤزر میں گھیر کیڑے کے ذریعے نئے حملوں کی تعمیر کریں؛ اب یہ پیشن گوئی سچ ہے.

منگل کو، سلامتی کے فروغ رجحان مائیکرو نے کہا کہ اس نے پہلے ہی حملہ کیا ہے جس میں ایک دو رکاوٹوں میں سے ایک فائدہ اٹھانے میں ایک ہفتے پہلے ہے. مائیکروسافٹ نے کہا ہے کہ ان خطرات میں سے کسی بھی آن لائن حملوں میں استحصال کرنا آسان ہو گا.

ہفتے کے اختتام پر رجحان مائکرو محققین نے دیکھا کہ ایک چھوٹا پیمانے پر، ھدفانہ حملہ ہوتا ہے جو جاسوسی سافٹ ویئر نصب کرنے کے لئے غلطی کا استحصال کرتی ہے. فرگسن، اینٹی ویوس وینڈر کے ساتھ ایک محقق. "یہ ایک دروازہ نصب کرتا ہے جس نے پورٹ 443 پر چین میں دوسری سائٹ کو چوری شدہ معلومات اپ لوڈ کی ہے،" انہوں نے کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مائیکروسافٹ رجحان پر فوری طور پر تبصرہ نہیں کر سکے منگل کو مائیکرو کی رپورٹ.

اگرچہ فرگوسن اس بات کو نہیں جانتا کہ حملہ آور کو کون لکھا ہے، انہوں نے کہا کہ انٹیلی جنس اجتماع کے مقاصد کے لئے ظاہر ہوتا ہے کہ یہ سافٹ ویئر اسی طرح کی طرح تبتی گروپوں کو بھیج دیا گیا تھا جو ایک سال قبل پہلے ہی بھیج دیا گیا تھا. > گزشتہ سال کا حملہ اور اس تازہ ترین میلویئر دونوں کو متحرک کیا جاتا ہے جب صارف خرابی لفظ دستاویز کھولتا ہے. اس دستاویز میں ایک ActiveX آبجیکٹ شامل ہے جو IE کو بدسلوکی ویب سائٹ سے جوڑتا ہے، جس پر حملہ شروع ہوتا ہے اور اس کے بعد جاسوسی سافٹ ویئر نصب کرتا ہے.

مجرموں کو اس غلطی سے فائدہ اٹھانے کے لئے لفظ استعمال کرنے کی ضرورت نہیں ہے - یہ حملہ کرے گا فرگسن نے کہا کہ متاثرہ ایک بدسورت ویب سائٹ پر جانے میں مصروف تھے - لیکن یہ تکنیک تبت سے متعلق متعدد حملوں کے ساتھ مطابقت رکھتا ہے.

اس سے زیادہ وسیع پیمانے پر انٹرنیٹ ایکسپلورر کے حملوں کی قیادت کی جائے گی تو واضح نہیں ہے.

Verisign's آئی ڈیفینس گروپ کو لگتا ہے کہ زیادہ حملوں کا امکان ہے. "اگرچہ یہ حملہ دائمی طور پر محدود ہے اور ممکنہ طور پر صرف چند تنظیموں کو نشانہ بنایا جائے گا، قابل اعتماد استحصال کوڈ کی دستیابی جلد ہی دوسروں کی طرف سے دریافت کی جائے گی اور ان حملوں کا امکان ایک ہفتہ کے اندر اندر وسیع ہو جائے گا." فرگسن نے کہا کہ منگل کو گاہکوں کو بھیجا گیا.

"ابھی، ہم یہاں ایک جاری مہم کا کوئی حقیقی ثبوت نہیں دیکھتے ہیں." "لیکن … یہ خطرہ مکمل طور پر اس خطرے کو کم کرنے کے لئے بہت آسان ہے. آپ اینٹی ویوس کے تحفظ کے بارے میں فکر کرنے کی ضرورت نہیں ہے: بس اپنی مشینیں پیچھیں."