مائیکروسافٹ آفس میں دو اہم خامیوں کا انکشاف – کمپیوٹر پر قابو پانا ممکن

سیکورٹی کمپنی فایر آییکے محققین نے مائیکروسافٹ آفس کے صارفین کوخبردار کیا ہے کہ زکلون نے دوبارہ بازیافت کیا ہے
زکلون ایک قسم کا ملویلویئر یا وایٰرس ھے اور اس ملویلویئر کو مقبول ویب براؤزرز، پی سی گیمنگ سوفٹ ویئرز اور ای میلز سے پاس ورڈوں کی وصولی کے لئے ڈیزائن کیا گیا ہے
کمپیوٹر سکیوریٹی کے ایک ماہر جورجی گیوننسکی نے مائیکروسافٹ آفس ایکس پی میں دو اہم خامیوں کا انکشاف کرتے ہوئے کہا ہے کہ ان کی بدولت کوئی بھی حملہ آور پورے کمپیوٹر پر قابو پا سکتا ہے۔
microsoft office vulnerability

طریقہ کار

آؤٹ لک ایکس پی کے ذریعے کوئی بھی ڈیجیٹل دہشت گرد کسی بھی ای میل کے ’’ایکٹو‘‘ حصوں پر اثر انداز ہوسکتا ہے۔ ایکٹو فہرست میں آبجیکٹ اور اسکرپٹ دونوں موجود ہوتے ہیں۔ اس میں موجود کوئی بھی اسکرپٹ، ای میل فارورڈ کرنے یا اس کا جواب دینے کی صورت میں ایگزیکیوٹ ہوجائے گا۔
اس طرح حملہ آور کسی بھی شخص کو اپنا ویب پیج دیکھنے پر مجبور کرسکتا ہے۔
دوسرا سقم
دوسرا سقم اسپریڈ شیٹ میں موجود ہے۔ پہلی خامی کو استعمال کرتے ہوئے اس کے ذریعے اسٹارٹ اپ ڈائریکٹری میں کوئی بھی ایگزیکیوٹیبل (.exe) فائل رکھی جاسکتی ہے۔ اس کے بعد پورے کمپیوٹر کو قابو کیا جاسکتا ہے۔
گیوننسکی نے ان دونوں خامیوں کا عملی مظاہرہ بھی کیا ہے۔ بقول ان کے انہوں نے کئی مرتبہ مائیکروسافٹ سے رابطہ کیا لیکن جواب نہ ملنے کی صورت میں اب وہ ان دونوں خامیوں کو عوام کے سامنے پیش کرنے پر مجبور ہیں تاکہ ایکس پی استعمال کرنے والے اپنا تحفظ کرسکیں۔

حل

اس مسئلے کا حل یہ ہے کہ انٹرنیٹ ایکسپلورر (جو آؤٹ لک کے چند حصوں کو استعمال کرتا ہے) میں ’’ایکٹو‘‘ چیزوں کا خاتمہ کیا جائے۔ پھر اسپریڈشیٹ کے تمام لوازمات کو مٹانے کی صورت میں ہی پہلی خامی دور ہوسکے گی۔
مائیکروسافٹ کا ردعمل
مائیکروسافٹ نے بھی اعتراف کیا ہے کہ آؤٹ لک میں کچھ گڑ بڑ ہے اور وہ مائیکرو سافٹ آفس کو بطور ای میل ایڈیٹر استعمال نہیں کرتی۔ دوسری خامی کے متعلق مائیکروسافٹ نے کہا ہے کہ اس میں فائل بنائی جاسکتی ہے لیکن اسے ایگزیکیوٹ نہیں کیا جاسکتا۔
مائیکروسافٹ سیکورٹی مشورے

Comments

comments

اپنا تبصرہ بھیجیں