ونڈوز سرور اپڈیٹ سسٹم میں خامی سے ہیکرز کو سرورز پر مکمل کنٹرول مل سکتا ہے، ماہرین کی حفاظتی اقدامات کی ہدایات۔
اسلام آباد: (رائیٹ ناوٴ نیوز) سائبر سکیوریٹی محققین نے انکشاف کیا ہے کہ شیڈو پیڈ نامی خطرناک مالویئر نے ونڈوز سرور اپڈیٹ سسٹم میں موجود حالیہ پیچ کی جانے والی کمزوری (CVE-2025-59287) کا فائدہ اٹھانا شروع کر دیا ہے، جس سے حملہ آور سرورز پر مکمل کنٹرول حاصل کر سکتے ہیں۔
ماہرین کا کہنا ہے کہ ایک بار ونڈوز سرور اپڈیٹ سسٹم میں داخل ہونے کے بعد حملہ آور پاور شیل کے ذریعے سرور شیل قائم کرتے ہیں اور مخصوص کمانڈز کے ذریعے مالویئر انسٹال کر لیتے ہیں۔ یہ مالویئر چھپ کر کام کرتا ہے، اضافی ماڈیولز لوڈ کرتا ہے، اور بغیر کسی نشانی کے حساس معلومات چوری کرتا ہے۔
یہ خامی نہ صرف ابتدائی رسائی فراہم کرتی ہے بلکہ حملہ آور کو ونڈوز سرور اپڈیٹ پر مکمل کنٹرول دیتی ہے، جس سے وہ حساس معلومات چوری یا نقصان دہ سافٹ ویئر نصب کر سکتے ہیں۔ ونڈوز سرور اپڈیٹ سروسز، جو اداروں میں اپڈیٹس کے لیے استعمال ہوتی ہے، اب خود حملہ آوروں کے لیے خطرہ بن چکی ہے۔
ماہرین نے اداروں کو فوری طور پر ہدایت دی ہے کہ وہ چیک کریں کہ سرورز پر حفاظتی پیچ لگایا گیا ہے یا نہیں، غیر ضروری رسائی کو محدود کریں، سرورز کو نیٹ ورک کے الگ حصے میں رکھیں، غیر معمولی سرگرمی کی نگرانی کریں اور مشکوک کمانڈز کی جانچ کریں۔ حفاظتی اقدامات کو اپ ڈیٹ رکھیں تاکہ کسی بھی ممکنہ حملے کا بروقت پتا چل سکے۔
ماہرین کے مطابق یہ واقعہ اس بات کی نشاندہی کرتا ہے کہ حملہ آور اب صرف صارفین یا ای میل کے ذریعے نہیں بلکہ اداروں کے معتبر سرور سسٹمز کو بھی ہدف بنا رہے ہیں، اس لیے ہر ادارے کے لیے اپنے سرورز کی حفاظت کو یقینی بنانا انتہائی ضروری ہے۔
