اینٹی فراڈ تنظیم کی معلومات کے مطابق ٹیلی گرام میسجنگ ایپلی کیشن میں ایک سنگین خطرہ ہے جو ونڈوز آپریٹنگ سسٹم کے کمپیوٹر صارفین کو متاثر کر سکتا ہے۔
کمزوری ٹائپنگ کی وجہ سے ہوتی ہے جب پروگرامر نے zipapp python ایکسٹینشن کو کوڈ کیا تھا۔ "pyzw" ٹائپ کرنے کے بجائے، ٹائپنگ کی وجہ سے کمانڈ "pywz" میں تبدیل ہو گئی۔ اس سے ہیکر متاثرہ کے کمپیوٹر سے کسی اطلاع کے بغیر حملے کے استحصال کو انجام دے سکتا ہے۔
VietNamNet کے ساتھ اشتراک کرتے ہوئے، انسداد فراڈ تنظیم کے ایک نمائندے نے کہا کہ اگرچہ ٹائپنگ کی غلطی چھوٹی ہے، لیکن اس کا اثر بہت زیادہ ہے کیونکہ یہ ہیکرز کو ونڈوز کمپیوٹرز پر کنٹرول حاصل کرنے کے لیے حملے کرنے کی اجازت دیتا ہے۔
اس کے مطابق، ہیکرز کسی بھی قسم کی فائل کے نیچے ایگزیکیوٹیبل فائلوں کو چھپا سکتے ہیں، چاہے وہ تصاویر ہوں یا ویڈیوز ٹیلی گرام پر پیغامات کے ذریعے صارفین کو بھیجی گئی ہوں۔ ٹیلیگرام ونڈوز کے کچھ ورژن پر، ان فائلوں کو خود بخود ڈاؤن لوڈ کیا جا سکتا ہے۔ لہذا صارفین حملوں کے خلاف مکمل طور پر غیر فعال ہیں اگر ہیکرز کے ذریعہ نشانہ بنایا جائے۔
" حال ہی میں، روسی ہیکر فورمز پر ٹیلیگرام کے اس خطرے کے بارے میں کئی انتباہات سامنے آئے ہیں۔ یہ ایک صفر دن کی کمزوری ہے (ایک ایسی کمزوری جو پہلے کبھی معلوم نہیں ہوئی تھی)۔ اسے بہت سے طریقوں سے استعمال کیا جا سکتا ہے۔ یہاں تک کہ ایک پرائیویٹ گروپ پر ایک ایکسپلائٹ کوڈ بھی شیئر کیا گیا ہے۔ اس لیے، یہ کمزوری بہت خطرناک ہے۔ "- اینٹی ایف آر آرگنائزیشن کے ایک نمائندے نے شیئر کیا۔
اینٹی فراڈ تنظیم کے ماہرین نے مشورہ دیا ہے کہ حفاظت کو یقینی بنانے کے لیے ٹیلی گرام کے صارفین، خاص طور پر ونڈوز کمپیوٹرز پر، خودکار ویڈیو اور فوٹو ڈاؤن لوڈ فیچر کو فعال طور پر بند کر دیں اور اجنبیوں، یا عوامی گروپوں اور چینلز سے بے ترتیب تصویر یا ویڈیو فائلوں کو ڈاؤن لوڈ کرنے کے لیے کلک نہ کریں۔
ایسا کرنے کے لیے، صارفین کو ٹیلیگرام ایپلی کیشن کے "سیٹنگز" سیکشن میں جانا ہوگا، "ڈیٹا اور اسٹوریج" سیکشن تلاش کرنا ہوگا، پھر "خودکار میڈیا ڈاؤن لوڈ" سیکشن میں "فوٹو"، "ویڈیوز" اور "فائلز" کے لیے خودکار ڈاؤن لوڈ فیچر کو بند کرنا ہوگا۔
ٹیلیگرام نے ابھی اوپر کی اہم کمزوری کو دور کرنے کے لیے ایک اپ ڈیٹ جاری کیا ہے۔ ٹیلیگرام کے صارفین کو اس اپ ڈیٹ کو فوری طور پر ڈاؤن لوڈ کرنا چاہیے تاکہ خود کو خطرے کا فائدہ اٹھاتے ہوئے حملوں سے بچایا جا سکے۔
ماخذ
تبصرہ (0)