یہ مسلسل اطلاعات پریشان کن ہو سکتی ہیں، لیکن مائیکروسافٹ ڈیفنڈر کا استعمال، ونڈوز 11 میں بنایا گیا اینٹی وائرس، بالآخر آپ کی جان بچا سکتا ہے۔ لیکن کیا ہوتا ہے جب آپ کے کمپیوٹر کی حفاظت کے لیے تیار کردہ بہت ہی سافٹ ویئر کو آپ پر حملہ کرنے کے لیے دھوکہ دیا جاتا ہے؟
تین خطرناک نئے صفر دن کی خامیوں کے ساتھ یہی ہو رہا ہے۔
جیسا کہ بلیپنگ کمپیوٹر کی رپورٹ کے مطابق، ایک ناراض سیکورٹی محقق نے حال ہی میں اس خطرے کا انکشاف کیا۔ محققین نے مائیکروسافٹ سیکیورٹی رسپانس سینٹر (MSRC) کے بگ انکشافات کو سنبھالنے کے طریقے کے خلاف براہ راست احتجاج کے طور پر عرف Chaotic Eclipse کے تحت استحصال کو لیک کیا۔ بنیادی طور پر، اس نے فیصلہ کیا کہ اگر مائیکروسافٹ اس کی ذاتی انتباہات کو نہیں سنتا ہے، تو وہ باقی دنیا کو اپنے لیے کوڈ دیکھنے کی اجازت دے گا۔
مضمون ذیل میں جاری ہے۔
معیاری کیڑے کے برعکس، یہ "صفر دن” ایک بہت بڑا سر درد ہیں کیونکہ ابھی تک کوئی پیچ دستیاب نہیں ہیں۔ یہاں تک کہ بہترین ونڈوز لیپ ٹاپ اور ڈیسک ٹاپس بھی فعال حملوں کا شکار ہو جاتے ہیں۔
BlueHammer، RedSun، اور UnDefend کمزوریوں کے بارے میں آپ کو جاننے کے لیے ہر وہ چیز درکار ہے اور، زیادہ اہم بات یہ ہے کہ جب تک کوئی درست نہ ہو جائے محفوظ رہنے کا طریقہ۔
جنگل میں پہلے ہی استحصال کیا گیا ہے۔
فی الحال انکشاف شدہ صفر دنوں کے لیے BlueHammer اور RedSun مقامی استحقاق میں اضافے کی خامیاں ہیں جو Microsoft Defender کو متاثر کرتی ہیں۔ اس کا مطلب ہے کہ اس سے فائدہ اٹھانے کے لیے، ہیکر کو ونڈوز لیپ ٹاپ یا پی سی تک براہ راست، جسمانی رسائی کی ضرورت ہوگی۔ دریں اثنا، UnDefend نامی تیسرے زیرو ڈے کا استعمال معیاری صارفین مائیکروسافٹ ڈیفنڈر کو خود کو اپ ڈیٹ کرنے سے روکنے کے لیے کر سکتے ہیں۔
سائبرسیکیوریٹی فرم ہنٹریس نے X پر ایک پوسٹ میں کہا کہ اس نے پہلے ہی ایسی رپورٹس دیکھی ہیں کہ تینوں صفر دنوں کا فعال طور پر استحصال کیا جا رہا ہے۔ ایک بار ایک خطرناک صفر دن ان کی گود میں آ گیا، سائبر کرائمین نے اسے کمزور ونڈوز سسٹمز کے خلاف ہتھیار بنانے میں کوئی وقت ضائع نہیں کیا۔
خوش قسمتی سے، مائیکروسافٹ نے اپنے اپریل 2026 کے سیکیورٹی اپ ڈیٹ میں بلیو ہیمر کے خطرے کو (جو فی الحال CVE-2026-33825 کے طور پر ٹریک کیا گیا ہے) کو ٹھیک کیا۔ دراصل، کل میں نے دیکھا کہ میرے گھر کے دو بہترین منی پی سی اس اپ ڈیٹ کو خود بخود انسٹال کرنے کے بعد اچانک دوبارہ شروع ہو گئے۔
تاہم، یہ سب اچھی خبر نہیں ہے، کیوں کہ اس تحریر کے وقت RedSun اور UnDefend کے خطرات بے ترتیب ہیں۔ ان دونوں میں سے، RedSun خاص طور پر خطرناک ہے کیونکہ ونڈوز 10 اور ونڈوز 11 دونوں پر سسٹم کی مراعات حاصل کرنے کے لیے اس کا فائدہ اٹھایا جا سکتا ہے۔
محقق نے اضافی بصیرت فراہم کی کہ اس کا RedSun استحصال مائیکروسافٹ کے اپنے GitHub پر ایک پوسٹ میں کیا کرسکتا ہے۔
"جب Windows Defender کو معلوم ہوتا ہے کہ ایک بدنیتی پر مبنی فائل میں کلاؤڈ ٹیگ ہے، تو کسی احمقانہ یا مزاحیہ وجہ سے جس اینٹی وائرس سے اسے تحفظ فراہم کرنا ہے، فیصلہ کرتا ہے کہ پائی گئی فائل کو اس کے اصل مقام پر لکھنا اچھا خیال ہے۔ PoC سسٹم فائلوں کو اوور رائٹ کرنے اور انتظامی مراعات حاصل کرنے کے لیے اس رویے کا استحصال کرتا ہے۔”
بنیادی طور پر، اگر کسی بدنیتی پر مبنی فائل میں یہ ‘کلاؤڈ ٹیگ’ ہے، تو یہ مائیکروسافٹ ڈیفنڈر کو الجھا دیتا ہے۔ خطرے کو حذف کرنے کے بجائے، یہ اصل میں وائرس کو آپ کی ہارڈ ڈرائیو پر ایک محدود سسٹم فولڈر میں کاپی کرتا ہے۔ چونکہ اینٹی وائرس سافٹ ویئر حرکت کرتا ہے، اس لیے آپ کا کمپیوٹر اسے دوبارہ چیک نہیں کرے گا اور آپ وائرس کو ‘ایڈمنسٹریٹر’ کے حقوق دینے اور اپنے پورے کمپیوٹر پر قبضہ کرنے کے قابل ہو جائیں گے۔ اب، ایڈمنسٹریٹر کی سطح کے مراعات کے ساتھ، آپ فائلوں کو حذف کر سکتے ہیں، اسپائی ویئر انسٹال کر سکتے ہیں، یا یہاں تک کہ اپنے آپ کو اپنے کمپیوٹر تک رسائی سے روک سکتے ہیں۔
اپنے ونڈوز پی سی کو کیسے محفوظ رکھیں
اگر آپ ان تین نئے مائیکروسافٹ ڈیفنڈر صفر دنوں سے محفوظ رہنا چاہتے ہیں، تو سب سے پہلا اور سب سے اہم کام مائیکروسافٹ کا اپریل 2026 سیکیورٹی اپ ڈیٹ جلد از جلد انسٹال کرنا ہے۔ یہ تینوں خامیوں کو دور نہیں کرتا ہے، لیکن یہ آپ کو ان تمام حملوں سے بچاتا ہے جو بلیو ہیمر کی کمزوری کا استحصال کرتے ہیں۔
دیگر دو کمزوریوں کے لیے، آپ کو مائیکروسافٹ کی جانب سے ان کو ٹھیک کرنے تک انتظار کرنا پڑے گا۔ ان سے لاحق خطرے کو مدنظر رکھتے ہوئے، آپ یہاں جا کر باقاعدگی سے اپ ڈیٹس کی جانچ کرنا چاہیں گے: ترتیب > ونڈوز اپ ڈیٹ > اپ ڈیٹس کے لیے چیک کریں۔. جب کوئی حل آجائے، تو آپ کو اسے جلد از جلد انسٹال کرنا چاہیے تاکہ نئے صفر دنوں کا فائدہ اٹھانے والے حملوں کا شکار ہونے سے بچ سکیں۔
مائیکروسافٹ ڈیفنڈر میں گزشتہ برسوں میں کافی بہتری آئی ہے، لیکن اس صورت میں، آپ اضافی تحفظ کے لیے بہترین اینٹی وائرس سافٹ ویئر بھی استعمال کر سکتے ہیں۔ ونڈوز میں بنائے گئے حفاظتی سافٹ ویئر کے برعکس، ادا شدہ اینٹی وائرس حل زیادہ کثرت سے اپ ڈیٹ ہوتے ہیں اور تحفظ کے خلا کو پُر کرنے میں مدد کر سکتے ہیں۔ ان میں سے بہت سے مفید اضافی خصوصیات بھی شامل ہیں جیسے VPN رسائی، پاس ورڈ مینیجر، اور کلاؤڈ بیک اپ۔
مایوس سیکورٹی محققین کے لیے، مائیکروسافٹ سے بگ باؤنٹیز جمع کرنے کے دن واضح طور پر ختم ہو چکے ہیں۔ لیکن ہم میں سے باقیوں کے لیے، یہ صرف ایک انتظار کا کھیل ہے کہ سافٹ ویئر دیو باقی دو صفر دن کی خامیوں کو مکمل طور پر ٹھیک کرے۔
پیروی کریں گوگل نیوز کے لیے ٹام کی گائیڈ اور ہمیں ایک ترجیحی ذریعہ کے طور پر شامل کریں۔ اپنی فیڈ میں تازہ ترین خبریں، تجزیہ اور تجزیے دیکھیں۔