سیکیورٹی محقق نے آفس میں ہونے والی کمزوری کو بیان کیا جس کو میکرو پھانسی کی ضرورت نہیں ہے

خبریں
سیکیورٹی / سیکیورٹی محقق نے آفس میں ہونے والی کمزوری کو بیان کیا جس کو میکرو پھانسی کی ضرورت نہیں ہے 2 منٹ پڑھا

پی بی ٹیک



سیکیورٹی کے اعلی محقق جیروم سیگورا ، جو مال ویئر بیٹس کے ساتھ کام کرتے ہیں ، نے مائیکرو سافٹ آفس میں سیکیورٹی کی حفاظت حاصل کرنے کا ایک ایسا طریقہ تلاش کیا ہے جس میں ایک حملہ آلہ استعمال کرنے والے میکرو کی ضرورت نہیں ہے۔ یہ دوسرے محققین کی مدد سے حال ہی میں رسائی کے ڈیٹا بیس کو ناجائز استعمال کرنے کے لئے میکرو شارٹ کٹ استعمال کرنے کے طریقے ڈھونڈتے ہیں۔

آفس دستاویز میں ایک سیٹنگ فائل کو سرایت کرکے ، حملہ آور سوشل انجینرنگ کا استعمال کرکے صارفین کو مزید اطلاعات کے بغیر خطرناک کوڈ چلانے کے ل. استعمال کرسکتے ہیں۔ جب تکنیک کام کرتی ہے تو ، ونڈوز کوئی غلطی والے پیغامات نہیں پھینکتا ہے۔ یہاں تک کہ خفیہ افراد کو بھی نظرانداز کیا جاسکتا ہے ، جو اس حقیقت کو چھپانے میں مدد کرتا ہے کہ کچھ بھی ہو رہا ہے۔



ونڈوز 10 سے مخصوص ایک فائل کی شکل میں XML کوڈ ہے جو کنٹرول پینل میں ایپلٹ کے شارٹ کٹ بنا سکتا ہے۔ یہ شکل ، .SettingContent.ms ، ونڈوز کے سابقہ ​​ورژن میں موجود نہیں تھی۔ اس کے نتیجے میں ، جہاں تک محققین جانتے ہیں ان کو اس استحصال کا شکار نہیں ہونا چاہئے۔



جن لوگوں نے شراب کی اطلاق مطابقت کی پرت کا استعمال کرتے ہوئے آفس تعینات کیا ہے ، ان کو یا تو پریشانی کا سامنا نہیں کرنا چاہئے ، چاہے وہ GNU / Linux یا میکوس استعمال کررہے ہوں۔ اس فائل میں شامل ایک XML عنصر ، تاہم ، ونڈوز 10 مشینوں کو ننگے دھات پر چلانے سے تباہی مچا سکتا ہے۔



ڈیپ لنک ، جیسا کہ عنصر جانا جاتا ہے ، بائنری ایکزیوٹوبل بنڈل کو پھانسی دینے کی اجازت دیتا ہے چاہے ان کے بعد سوئچ اور پیرامیٹرز ہوں۔ ایک حملہ آور پاورشیل کے لئے فون کرسکتا ہے اور پھر اس کے بعد کچھ شامل کرسکتا ہے تاکہ وہ صوابدیدی کوڈ پر عمل درآمد شروع کرسکیں۔ اگر وہ ترجیح دیتے ، تو وہ اصل لیسیسی کمانڈ ترجمان کو بھی کہتے اور وہی ماحول استعمال کرسکتے ہیں جس کو ونڈوز کمانڈ لائن نے این ٹی کرنل کے ابتدائی ورژن کے بعد سے کوڈر فراہم کیا ہے۔

اس کے نتیجے میں ، تخلیقی حملہ آور ایسی دستاویز تیار کرسکتا ہے جو جائز لگے اور کسی اور کا بہانہ کرے تاکہ لوگوں کو اس پر کسی لنک پر کلک کریں۔ مثال کے طور پر ، یہ متاثرہ شخص کی مشین پر کرپٹومائننگ ایپلی کیشنز ڈاؤن لوڈ کرنے کی عادت بن سکتا ہے۔

وہ کسی بڑی اسپام مہم کے ذریعہ فائل بھیجنا بھی چاہتے ہیں۔ سیگورا نے تجویز پیش کی کہ اس بات کو یقینی بنانا چاہئے کہ کلاسیکی سوشل انجینئرنگ کے حملے جلد ہی ختم ہوجائیں گے۔ اگرچہ اس طرح کی فائل کو ان گنت صارفین میں تقسیم کرنا پڑے گا تاکہ یہ یقینی بنایا جاسکے کہ کچھ کوڈ پر عمل درآمد نہیں ہونے پائے گا ، لیکن اسے کسی اور چیز کا بھیس بدل کر ممکن ہونا چاہئے۔