مایکروسافٹ نے ایک انتباہ جاری کیا ہے کہ کاروباری اور سرکاری اداروں کے زیر استعمال شیئرپوائنٹ سرورز پر حملے جاری ہیں۔ کمپنی صارفین سے فوراً سیکیورٹی اپ ڈیٹس انسٹال کرنے کی اپیل کر رہی ہے۔ ایف بی آئی اس صورتحال سے آگاہ ہے اور مسئلے کے حل کے لیے شراکت داروں کے ساتھ کام کر رہی ہے۔ زیرو ڈے کمزوری کی وجہ سے ہزاروں سرورز خطرے میں ہیں۔ تاہم، شیئرپوائنٹ آن لائن اس مسئلے سے متاثر نہیں ہے۔
مائیکروسافٹ نے خبردار کیا ہے کہ سرور ایپلی کیشنز پر "فعال حملے" کیے جا رہے ہیں جو سرکاری اداروں اور کاروباروں میں داخلی فائلیں شیئر کرنے کے لیے استعمال ہوتی ہیں۔ کمپنی نے صارفین پر زور دیا ہے کہ فوراً تجویز کردہ سیکیورٹی اپ ڈیٹس انسٹال کریں۔
ایف بی آئی نے اتوار کو کہا کہ اسے حملوں کے بارے میں علم ہے اور وہ وفاقی اور نجی شراکت داروں کے ساتھ کام کر رہی ہے، لیکن اس نے مزید تفصیلات شیئر نہیں کیں۔
مائیکروسافٹ نے ہفتہ کے دن ایک انتباہ جاری کیا کہ سیکیورٹی مسائل صرف اُن شیئرپوائنٹ سرورز کو متاثر کرتے ہیں جو تنظیموں کے اندر استعمال ہوتے ہیں۔ کمپنی نے یہ بھی تصدیق کی کہ شیئرپوائنٹ آن لائن، جو مائیکروسافٹ 365 کا کلاؤڈ ورژن ہے، ان حملوں سے متاثر نہیں ہوا۔
واشنگٹن پوسٹ نے رپورٹ کیا کہ نامعلوم ہیکرز نے حال ہی میں سافٹ ویئر کی کمزوری کا استعمال کرتے ہوئے ایک حملہ کیا جس کا نشانہ امریکی اور بین الاقوامی تنظیمیں اور کمپنیاں بنیں۔
زیرو ڈے اٹیک
اخبار میں حوالہ دیے گئے ماہرین نے اس واقعے کو "زیرو ڈے" حملہ قرار دیا، جس کا مطلب ہے کہ ہیکرز نے ایسی سیکیورٹی خامی کا فائدہ اٹھایا جو پہلے معلوم نہیں تھی۔ اس حملے نے دسیوں ہزار سرورز کو خطرے میں ڈال دیا ہو سکتا ہے۔
مائیکروسافٹ نے تبصرے کے لیے پوچھے جانے پر ابھی تک کوئی جواب نہیں دیا۔
کمپنی نے خبردار کیا کہ یہ کمزوری کسی مجاز حملہ آور کو نیٹ ورک پر جعل سازی کرنے کی اجازت دیتی ہے۔ مائیکروسافٹ نے اس مسئلے کے آئندہ غلط استعمال کو روکنے کے لیے اقدامات بھی فراہم کیے۔
سپوفنگ حملے میں، ہیکر اپنی اصل شناخت چھپا کر ایک معتبر شخص، کمپنی، یا ویب سائٹ بن کر مالیاتی بازاروں یا حکومتی اداروں کو دھوکہ دیتا ہے۔
اتوار کو، مائیکروسافٹ نے کہا کہ اس نے شیئرپوائنٹ سبسکرپشن ایڈیشن کے لیے ایک سیکیورٹی اپ ڈیٹ جاری کیا ہے اور صارفین سے درخواست کی ہے کہ وہ اسے جلدی انسٹال کریں۔
کمپنی نے کہا کہ وہ 2016 اور 2019 کے شیئرپوائنٹ ورژن کے لیے سیکیورٹی اپڈیٹس پر کام کر رہی ہے۔ جب تک یہ اپڈیٹس تیار نہیں ہو جاتیں، مائیکروسافٹ نے صارفین کو جو تجویز کردہ میلویئر پروٹیکشن فعال نہیں کر سکتے، ہدایت دی ہے کہ اپنے سرورز بند کر دیں تاکہ حملوں کا خطرہ کم کیا جا سکے۔
