سائبر سیکیورٹی ماہرین نے خبردار کیا ہے کہ شیڈو پیڈ نامی خطرناک مالویئر نے ونڈوز سرور اپڈیٹ سسٹم میں موجود حال ہی میں پیچ کی گئی کمزوری (CVE-2025-59287) کا فائدہ اٹھانا شروع کر دیا ہے۔ اس کمزوری کے ذریعے حملہ آور نہ صرف سسٹم تک رسائی حاصل کر سکتے ہیں بلکہ سرورز پر مکمل کنٹرول بھی قائم کر لیتے ہیں۔
ماہرین کے مطابق جب ہیکرز ونڈوز سرور اپڈیٹ سروسز میں داخل ہوتے ہیں تو وہ پاور شیل کے ذریعے خفیہ طور پر ریموٹ شیل بناتے ہیں اور مخصوص کمانڈز کے ذریعے اضافی ماڈیولز لوڈ کرنے والا مالویئر انسٹال کرتے ہیں۔ یہ مالویئر پس منظر میں رہ کر کام کرتا ہے اور حساس معلومات چپکے سے چوری کرنے کی صلاحیت رکھتا ہے۔
ممکنہ خطرات
یہ خامی صرف ابتدائی رسائی تک محدود نہیں بلکہ حملہ آور کو اپڈیٹ سرورز پر مکمل کنٹرول فراہم کر دیتی ہے۔
اداروں میں اپڈیٹس کے لیے استعمال ہونے والی WSUS سروس اب خود ایک بڑا سیکیورٹی رسک بن چکی ہے۔
بڑی کارپوریشنز، مالیاتی ادارے اور حکومتی ایجنسیاں اس سروس پر انحصار کرتی ہیں، جس کے باعث ممکنہ اثرات انتہائی وسیع ہیں۔
ماہرین کی ہدایات
ادارے اپنے سرورز پر حفاظتی پیچ کی فوری تصدیق کریں۔
غیر ضروری رسائی محدود کی جائے اور سرورز کو نیٹ ورک کے علیحدہ حصے میں رکھا جائے۔
مشکوک سرگرمیوں اور غیر معمولی کمانڈز کی نگرانی کی جائے۔
سیکیورٹی سسٹمز اور نگرانی کے تمام طریقہ کار کو اپڈیٹ رکھا جائے۔
ماہرین نے کہا ہے کہ یہ صورتحال واضح کرتی ہے کہ سائبر حملہ آور اب صرف صارفین یا ای میل کے ذریعے نہیں بلکہ براہِ راست سرور انفراسٹرکچر کو نشانہ بنا رہے ہیں۔ اسی وجہ سے اداروں کے لیے ضروری ہے کہ وہ اپنے سرور سیکیورٹی سسٹمز کو مزید مضبوط بنائیں اور کسی بھی ممکنہ حملے کا بروقت مقابلہ کرنے کے لیے تیار رہیں۔
Leave a reply
ہاٹ لائن نیوز پر شائع ہونے والی تمام خبریں، رپورٹس، تصاویر اور وڈیوز ہماری رپورٹنگ ٹیم اور مانیٹرنگ ذرائع سے حاصل کی گئی ہیں۔ ان کو پبلش کرنے سے پہلے اسکے مصدقہ ذرائع کا ہرممکن خیال رکھا گیا ہے، تاہم کسی بھی خبر یا رپورٹ میں ٹائپنگ کی غلطی یا غیرارادی طور پر شائع ہونے والی غلطی کی فوری اصلاح کرکے اسکی تردید یا درستگی فوری طور پر ویب سائٹ پر شائع کردی جاتی ہے۔