ہیکرز کو اس میں ایک خطرہ ملا Windows مائیکروسافٹ کے حفاظتی اقدامات کے باوجود، طویل پرانے اور غیر فعال انٹرنیٹ ایکسپلورر براؤزر کے ذریعے حملوں کے لیے۔ یہ حملے .url اور .hta شارٹ کٹ فائلوں کا استعمال کرتے ہیں۔ اگر صارف انہیں کھولنے کا انتخاب کرتا ہے، تو میلویئر فوری طور پر ان کے کمپیوٹر پر ڈاؤن لوڈ ہو جاتا ہے۔
چیک پوائنٹ کے سائبر سیکیورٹی ماہرین نے کمپیوٹرز پر حملے کا ایک نیا نمونہ دریافت کیا ہے۔ Windows 10 и Windows 11، جو پرانے انٹرنیٹ ایکسپلورر براؤزر میں کمزوری کا فائدہ اٹھاتا ہے، پی سی میگ: اگرچہ مائیکروسافٹ نے باضابطہ طور پر انٹرنیٹ ایکسپلورر کے لیے سپورٹ ختم کر دی تھی اور اسے اپنے آپریٹنگ سسٹم سے پچھلے سال مستقل طور پر غیر فعال کر دیا تھا، ہیکرز نے اس کے ذریعے میلویئر انسٹال کرنے کا ایک طریقہ ڈھونڈ لیا ہے۔
چیک پوائنٹ ریسرچر ہیفی لی کہ حملہ آور شارٹ کٹ فائلیں استعمال کرتے ہیں۔ Windows .url ایکسٹینشن کے ساتھ، جسے انٹرنیٹ ایکسپلورر کھولنے کے لیے کنفیگر کیا جا سکتا ہے۔ یہ نوٹ کرنا ضروری ہے کہ یہ طریقہ کروم یا ایج جیسے نئے براؤزرز میں پائی جانے والی جدید حفاظتی خصوصیات کو نظرانداز نہیں کرے گا۔
حملہ خاص طور پر اس وقت مؤثر ہوتا ہے جب فشنگ ای میلز یا بدنیتی پر مبنی اٹیچمنٹ استعمال کرتے ہوں۔ لی نے دریافت کیا کہ ہیکرز شارٹ کٹ کو پی ڈی ایف فائلوں کے روپ میں ڈھال رہے ہیں۔ کھولنے پر، انٹرنیٹ ایکسپلورر میلویئر کو .hta فائل کے طور پر ڈاؤن لوڈ کرتا ہے اگر صارف تمام اشارے کی تصدیق کرتا ہے۔
سیکیورٹی ماہر ول ڈورمین نے نوٹ کیا کہ جدید براؤزرز .hta فائلوں کو ڈاؤن لوڈ کرنے سے روکتے ہیں، جبکہ انٹرنیٹ ایکسپلورر صرف ایک متنی وارننگ دکھاتا ہے، جسے صارف اگر بہتر طور پر نہیں جانتے تو آسانی سے نظر انداز کر سکتے ہیں۔ خاص طور پر خطرناک یہ حقیقت ہے کہ مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کے لیے سیکیورٹی اپ ڈیٹس جاری کرنا بند کر دیا ہے، جس سے ہیکرز کو براؤزر کے ذریعے غیر موزوں کمزوریوں کا فائدہ اٹھانے کی اجازت ملتی ہے۔
چیک پوائنٹ کی تحقیق سے معلوم ہوا ہے کہ یہ حملے کم از کم جنوری 2023 سے جاری ہیں۔ اچھی خبر یہ ہے کہ مائیکروسافٹ نے دریافت شدہ خطرے کے جواب میں ایک پیچ جاری کیا ہے جو انٹرنیٹ ایکسپلورر کو فائل شارٹ کٹ کے ذریعے لانچ ہونے سے روکتا ہے۔ ماہرین یہ بھی تجویز کرتے ہیں کہ صارفین Windows غیر بھروسہ مند ذرائع سے حاصل کردہ .url ایکسٹینشن کے ساتھ فائلوں کے ساتھ کام کرتے وقت خاص طور پر محتاط رہیں۔
ماخذ:
ماخذ: 3dnews.ru
