مائیکرو سافٹ نے بڑے پیمانے پر استعمال ہونے والے سرور ٹول کو نشانہ بناتے ہوئے جاری سائبرٹیکس کے بارے میں متنبہ کیا ہے جو سرکاری ایجنسیوں اور کاروباری اداروں کو داخلی دستاویزات بانٹنے میں مدد کرتا ہے۔
ٹیک دیو نے ، ایک انتباہ میں ، صارفین پر زور دیا کہ وہ خطرے کو روکنے کے لئے فوری طور پر سیکیورٹی کی اہم تازہ کاریوں کا اطلاق کریں۔
اتوار کے روز ایف بی آئی نے کہا کہ وہ حملوں سے واقف ہے اور وہ اپنے وفاقی اور نجی شعبے کے شراکت داروں کے ساتھ مل کر کام کر رہا ہے ، لیکن اس نے کوئی اور تفصیلات پیش نہیں کیں۔
ہفتہ کو جاری کردہ ایک انتباہ میں ، مائیکرو سافٹ نے کہا کہ یہ کمزوری صرف تنظیموں کے اندر استعمال ہونے والے شیئرپوائنٹ سرورز پر لاگو ہوتی ہے۔ اس میں کہا گیا ہے کہ مائیکروسافٹ 365 میں شیئرپوائنٹ آن لائن ، جو بادل میں ہے ، حملوں کا شکار نہیں ہوا۔
واشنگٹن پوسٹ ، جس نے سب سے پہلے ہیکس کی اطلاع دی ، نے کہا کہ پچھلے کچھ دنوں میں نامعلوم اداکاروں نے ایک حملے کے آغاز کے لئے ایک خامی کا استحصال کیا تھا جس میں امریکی اور بین الاقوامی ایجنسیوں اور کاروباری اداروں کو نشانہ بنایا گیا تھا۔
اخبار نے ماہرین کے حوالے سے بتایا کہ ہیک کو "صفر ڈے” حملے کے نام سے جانا جاتا ہے کیونکہ اس نے پہلے نامعلوم خطرے کو نشانہ بنایا تھا۔ دسیوں ہزاروں سروروں کو خطرہ تھا۔
مائیکرو سافٹ نے فوری طور پر تبصرہ کرنے کی درخواست کا جواب نہیں دیا۔
انتباہ میں ، مائیکرو سافٹ نے کہا کہ ایک خطرے سے دوچار "ایک مجاز حملہ آور کو نیٹ ورک پر سپوفنگ انجام دینے کی اجازت دیتا ہے۔” اس نے حملہ آوروں کو اس کے استحصال سے روکنے کے لئے سفارشات جاری کیں۔
ایک دھوکہ دہی کے حملے میں ، ایک اداکار اداکار کی شناخت کو چھپا کر اور ایک قابل اعتماد شخص ، تنظیم یا ویب سائٹ دکھائی دے کر مالیاتی منڈیوں یا ایجنسیوں میں ہیرا پھیری کرسکتا ہے۔
مائیکرو سافٹ نے اتوار کے روز کہا کہ اس نے شیئرپوائنٹ سبسکرپشن ایڈیشن کے لئے سیکیورٹی اپ ڈیٹ جاری کیا ، جس کے بارے میں کہا گیا ہے کہ صارفین کو فوری طور پر درخواست دینی چاہئے۔
اس نے کہا کہ وہ شیئرپوائنٹ کے 2016 اور 2019 کے ورژن کی تازہ کاریوں پر کام کر رہا ہے۔ اگر صارفین تجویز کردہ میلویئر تحفظ کو قابل نہیں کرسکتے ہیں تو ، انہیں سیکیورٹی اپ ڈیٹ دستیاب ہونے تک اپنے سرورز کو انٹرنیٹ سے منقطع کرنا چاہئے۔