اگر آپ اپنے ای میل میں کسی سے RTF فائل حاصل کرتے ہیں، تو اسے کھولیں. بھی نظر نہیں آتے.
یہ مائیکرو مائیکروسافٹ سے حال ہی میں مائیکروسافٹ ورڈ کے معاون ورژن کے صارفین کو انتباہ کا حصہ تھا. کمپنی کا کہنا ہے کہ ہیکرز نے نظام میں کمزور پایا ہے. RTF دستاویزات کھولنے (رچ ٹیکیٹ فارمیٹ کے لئے مختصر) - یہاں تک کہ ان کی پیشکش - آپ کے کمپیوٹر کو بدعنوانی، اور یہ ایک بڑے ہیکنگ نیٹ ورک کا حصہ بنا سکتا ہے. مائیکروسافٹ اب تک کہتے ہیں کہ یہ صرف مائیکروسافٹ ورڈ 2010 کے صارفین پر ھدفانہ حملوں کے بارے میں آگاہی ہے.
$config[code] not foundمائیکروسافٹ کے سیکورٹی ٹیک سینٹر میں ایک سرکاری پوسٹ میں، کمپنی نے خبردار کیا:
"مائیکروسافٹ ورڈ ای میل ناظرین کے طور پر مائیکروسافٹ ورڈ کا استعمال کرتے وقت مائیکروسافٹ آؤٹ لک میں خاص طور سے تیار کردہ آر ٹی ٹی ای میل پیغام کو مائیکروسافٹ ورڈ، یا پیش نظارہ کے متاثرہ ورژن کا استعمال کرتے ہوئے کسی خاص طور پر تیار شدہ آر ایف پی فائل کا استعمال کرتے ہوئے ریموٹ کوڈ پر عملدرآمد کرنے کی اجازت دیتا ہے. ایک حملہ آور جس نے کامیابی سے خطرے سے نمٹنے کا فائدہ اٹھایا وہ موجودہ صارف کے طور پر اسی صارف کے حقوق حاصل کرسکتا تھا. "
مائیکروسافٹ جانتا ہے کہ حملوں کا سلسلہ جاری ہے لیکن ابھی تک کوئی مستقل حل نہیں ہے. کمپنی کا کہنا ہے کہ صارفین کو لازمی طور پر RTF فائلوں کو کھولنے سے بچنے سے بچنے کی ضرورت ہے جب تک کہ وہ خطرے کے باعث دستیاب ہوسکیں. اگر یہ بالکل ضروری ہے تو آپ ان فائلوں کی کم از کم ایک محدود نقطہ نظر حاصل کرسکتے ہیں. مائیکروسافٹ نے اس کے سیکورٹی ریسرچ اور دفاعی بلاگ کے بارے میں "پہلوار" کا ذکر کیا ہے (اوپر تصویر).
لیکن کمپنی نے خبردار کیا ہے کہ بدعنوانی سے متعلق آر ایف ٹی فائلوں کو کھولنے یا پیش نظارہ کرنے کے نتائج بھی خراب ہوسکتے ہیں. ایک بزنس انڈر رپورٹر نے خبردار کیا ہے کہ ببی پھنسے ہوئے فائل آپ کے کمپیوٹر کے ہیکرز کو کنٹرول کرسکتے ہیں. ایک بار ہیکر کے کنٹرول کے تحت، کمپیوٹر کو آن لائن دھوکہ دہی کے آپریشن کے طور پر سپیم کو بھیجنے کے لئے بھی استعمال کیا جا سکتا ہے.
5 تبصرے ▼
