Internet Explorer 10 Exploit Used to Target U.S. Military PlatoBlockchain Data Intelligence. Vertical Search. Ai.

انٹرنیٹ ایکسپلورر 10 ایکسپلوٹ امریکی فوج کو نشانہ بنانے کے لیے استعمال کیا جاتا ہے۔

ٹائم سٹیمپ: فروری 18، 2014 1:13 PM

پڑھنا وقت: 2 منٹ

آرام دہ ڈریگن۔امریکی فوج کو گولیوں اور بموں کو چکما دینے کی تربیت دی جا سکتی ہے، لیکن اب وہ سائبر وار میں بڑھتے ہوئے بٹس اور بائٹس کے ذریعے نشانہ بنائے جا رہے ہیں۔ مائیکروسافٹ نے اس بات کی تصدیق کی ہے کہ ان کے انٹرنیٹ سیکیورٹی 10 براؤزر میں خامیوں کو امریکی فوجی اہلکاروں اور سابق فوجیوں کی طرف سے اکثر ویب سائٹس پر میلویئر پھیلانے کے لیے استعمال کیا گیا ہے۔ اگر آپ انٹرنیٹ ایکسپلورر 9 استعمال کر رہے ہیں تو حملے بھی موثر ہیں۔

گزشتہ ہفتے، انٹرنیٹ سکیورٹی فرم FireEye نے پہلے نامعلوم "زیرو ڈے ایکسپلوٹ" کی نشاندہی کی جو کہ سابق فوجیوں کے لیے غیر ملکی جنگوں کے لیے ویب سائٹ، vfw.org سے سمجھوتہ کرتی ہے۔ FireEye کے مطابق، حملہ آوروں نے ویب پیج سے سمجھوتہ کیا اور ایک iFrame، ایک ان لائن فریم شامل کیا، جو جاوا اسکرپٹ اور ایک فلیش اینیمیشن پر مشتمل ایک صفحہ لوڈ کرتا ہے جو مالویئر سے متاثر ہے۔ صفحہ کے صارفین کو پھر ایک دور دراز سائٹ پر بھیج دیا گیا جہاں میلویئر کا مکمل پے لوڈ ان کے کمپیوٹرز پر ڈاؤن لوڈ اور عمل میں لایا گیا۔

اس حملے کا ایک دلچسپ پہلو یہ ہے کہ ونڈوز کے ایک اہم اینٹی ایکسپلائٹ فیچر ایڈریس اسپیس رینڈم لے آؤٹ (ASRL) کو ایڈوب کے فلیش ایکشن اسکرپٹ کا استعمال کرتے ہوئے قابو کیا گیا جس نے متاثرہ اینیمیشن کو میموری میں لوڈ کیا۔

FireEye کا خیال ہے کہ اس حملے کا تعلق دو حملوں سے ہے جن کا سراغ چینی ذرائع سے حاصل کیا گیا تھا، جن میں ایک امریکی فوجی اور انٹیلی جنس اہلکاروں کو نشانہ بنایا گیا تھا۔ یہ محض اتفاق نہیں ہے کہ یہ حملہ پریزیڈنٹس ڈے ہالیڈے ویک اینڈ پر ہوا جب بہت سے امریکی سرکاری ملازمین چھٹی پر ہیں اور آن لائن زیادہ ذاتی وقت گزار رہے ہیں۔ ویک اینڈ بھی ایک مناسب وقت تھا کیونکہ اس ہفتے کے آخر میں واشنگٹن ڈی سی کے علاقے میں برفانی طوفان کے نتیجے میں بہت سے سرکاری ملازمین گھر سے کام کر رہے تھے یا چھٹی کے ساتھ۔

حملہ ایک کلاسک "ڈاؤن لوڈ کے ذریعے ڈرائیو" ہے جو بے ترتیب طور پر سائٹ دیکھنے والوں کو نشانہ بناتا ہے۔ تاہم، جن سائٹس کو حملوں کا نشانہ بنایا گیا ہے وہ بتاتے ہیں کہ ہیکرز امریکی فوج کے لیے دستیاب معلومات کے لیے ماہی گیری کی مہم پر ہیں، درجہ بند یا دوسری صورت میں۔ دوسرے الفاظ میں، یہ ایک وسیع نیٹ کے ساتھ ہائی ٹیک جاسوسی ہے۔ شکی لوگ جو یہ نہیں مانتے کہ واقعی سائبر وار ہے انہیں نوٹ کرنا چاہیے۔

ان اور دیگر کارناموں کی وجہ سے، سیکورٹی ماہرین مشورہ دیتے ہیں کہ انٹرنیٹ ایکسپلورر 10 استعمال نہ کریں۔ آرام دہ ڈریگن۔. ہم اس بات کی بھی نشاندہی کریں گے کہ زیرو ڈے کے کارنامے اس طرح کے صارفین کے لیے تشویش کا باعث نہیں ہیں۔ کومڈوڈو انٹرنیٹ سیکورٹی, جو محفوظ طریقے سے ایسے پروگراموں کو سینڈ باکس بناتا ہے جن کی یہ تصدیق نہیں کر سکتا کہ وہ اپنے سسٹم کے ذریعے چلانے کے لیے محفوظ ہے۔

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو