سائبر سيڪيورٽي فرم جي مطابق، هيڪرز گهٽ ۾ گهٽ هڪ تنظيم ۾ داخل ٿي ويا آهن ونڊوز ڪمزورين کي استعمال ڪندي آن لائن شايع ٿيل هڪ مايوس سيڪيورٽي محقق پاران گذريل ٻن هفتن دوران. جمعه تي، سائبر سيڪيورٽي ڪمپني Huntress X تي پوسٽن جي هڪ سيريز ۾ چيو ته ان جي محققن هيڪرز کي ٽن ونڊوز سيڪيورٽي خامين جو فائدو وٺندي ڏٺو آهي، بليو هيمر، UnDefend، ۽ RedSun.

سائبر سيڪيورٽي فرم جي مطابق، هيڪرز گهٽ ۾ گهٽ هڪ تنظيم ۾ داخل ٿي ويا آهن ونڊوز ڪمزورين کي استعمال ڪندي آن لائن شايع ٿيل هڪ مايوس سيڪيورٽي محقق پاران گذريل ٻن هفتن دوران.

جمعه تي، سائبر سيڪيورٽي ڪمپني Huntress X تي پوسٽن جي هڪ سيريز ۾ چيو ته ان جي محققن هيڪرز کي ٽن ونڊوز سيڪيورٽي خامين جو فائدو وٺندي ڏٺو آهي، بليو هيمر، UnDefend، ۽ RedSun.

اهو واضح ناهي ته هن حملي جو هدف ڪير آهي، ۽ هيڪرز ڪير آهن.

BlueHammer انهن ٽن خطرن مان صرف هڪ بگ آهي جنهن جو استحصال ڪيو پيو وڃي ته Microsoft هن وقت تائين پيچ ڪيو آهي. BlueHammer لاءِ هڪ طئي ڪيو ويو هن هفتي جي شروعات ۾.

اهو ظاهر ٿئي ٿو ته هيڪرز استحصال ڪوڊ استعمال ڪندي ڪيچ جو استحصال ڪري رهيا آهن جيڪي سيڪيورٽي محقق آن لائن شايع ڪيا آهن.

هن مهيني جي شروعات ۾، هڪ محقق جيڪو وڃي ٿو Chaotic Eclipse پنهنجي بلاگ تي شايع ڪيو جيڪي انهن چيو ته ڪوڊ هو ونڊوز ۾ اڻڄاتل ڪمزوري کي استحصال ڪرڻ لاءِ. محقق ڪوڊ شايع ڪرڻ جي حوصلا افزائي طور Microsoft سان ڪجهه تڪرار ڏانهن اشارو ڪيو.

”مان مائڪروسافٽ کي بلف نه ڪري رهيو هوس ۽ مان اهو ٻيهر ڪري رهيو آهيان ،“ انهن لکيو. "اهو ممڪن بڻائڻ لاءِ MSRC قيادت جي وڏي مهرباني ،" انهن شامل ڪيو ، Microsoft جي سيڪيورٽي رسپانس سينٽر جو حوالو ڏيندي ، ڪمپني جي ٽيم جيڪا سائبر حملن جي تحقيق ڪري ٿي ۽ خطرن جي رپورٽن کي سنڀالي ٿي.

ڏينهن بعد، Chaotic Eclipse شايع ڪيو UnDefend، ۽ پوءِ هن هفتي جي شروعات ۾ RedSun شايع ڪيو. محقق انهن جي GitHub پيج تي سڀني ٽن خطرن کي استحصال ڪرڻ لاءِ ڪوڊ شايع ڪيو.

سڀئي ٽي خطرا Microsoft جي ٺاهيل اينٽي وائرس ونڊوز ڊفينڈر تي اثرانداز ٿين ٿا، هڪ هيڪر کي اجازت ڏين ٿا ته اعليٰ سطحي يا منتظم کي متاثر ٿيل ونڊوز ڪمپيوٽر تائين رسائي حاصل ڪري.

TechCunch تبصرو لاء Chaotic Eclipse تائين پهچي نه سگهيو.

مخصوص سوالن جي هڪ سلسلي جي جواب ۾، مائڪروسافٽ جي ڪميونيڪيشن ڊائريڪٽر بين هوپ هڪ بيان ۾ چيو آهي ته ڪمپني سپورٽ ڪري ٿي ”هموار ٿيل ڪمزوري ظاهر ڪرڻ، هڪ وڏي پيماني تي اختيار ڪيل صنعت جي مشق جيڪا انهي ڳالهه کي يقيني بڻائي ٿي ته مسئلن جي احتياط سان تحقيق ڪئي وڃي ۽ عوام جي ظاهر ڪرڻ کان اڳ حل ڪيو وڃي، ٻنهي جي مدد ڪندي گراهڪ جي تحفظ ۽ سيڪيورٽي ريسرچ ڪميونٽي.

اهو هڪ ڪيس آهي جنهن کي سائبر سيڪيورٽي انڊسٽري سڏين ٿا ”مڪمل ظاهر“. جڏهن محقق هڪ نقص ڳوليندا آهن، اهي ان کي درست ڪرڻ ۾ مدد لاءِ متاثر سافٽ ويئر ٺاهيندڙ کي رپورٽ ڪري سگهن ٿا. انهي نقطي تي، عام طور تي ڪمپني وصولي کي تسليم ڪري ٿي، ۽ جيڪڏهن نقصان جائز آهي، ڪمپني ان کي پيچ ڪرڻ لاء ڪم ڪري ٿو. گهڻو ڪري، ڪمپني ۽ محقق هڪ ٽائم لائن تي متفق آهن جيڪو قائم ڪري ٿو جڏهن محقق عوامي طور تي انهن جي نتيجن کي بيان ڪري سگهي ٿو.

ڪڏهن ڪڏهن، مختلف سببن جي ڪري، اهو ڪميونيڪيشن ٽٽي ويندو آهي ۽ محقق عوامي طور تي بگ جا تفصيل ظاهر ڪندا آهن. ڪجهه حالتن ۾، ڪنهن نقص جي وجود يا شدت کي ثابت ڪرڻ لاءِ، محقق هڪ قدم اڳتي وڌن ٿا ۽ شايع ڪن ٿا ”تصور جو ثبوت“ ڪوڊ انهي بگ کي غلط استعمال ڪرڻ جي قابل.

جڏهن اهو ٿئي ٿو، سائبر ڪرمنلز، حڪومتي هيڪرز، ۽ ٻيا وري ڪوڊ وٺي سگهن ٿا ۽ ان کي انهن جي حملن لاء استعمال ڪن ٿا، جيڪو سائبر سيڪيورٽي محافظن کي جلدي سان معاملو ڪرڻ لاء جلدي ڪري ٿو.

”اهي هاڻي تمام آساني سان دستياب هجڻ سان ، ۽ اڳ ۾ ئي آسان استعمال لاءِ هٿياربند آهن ، بهتر يا بدتر لاءِ ، مان سمجهان ٿو ته آخرڪار اسان کي محافظن ۽ سائبر ڪرمنلز جي وچ ۾ هڪ ٻي ٽگ آف وار ميچ ۾ وجهي ٿو ،“ جان هيمنڊ ، هنٽريس جي محققن مان هڪ جيڪو ڪيس کي ٽريڪ ڪري رهيو آهي ، ٽيڪ ڪرنچ کي ٻڌايو.

”اهڙا منظرناما اسان کي پنهنجن مخالفن سان مقابلو ڪرڻ جو سبب بڻجن ٿا؛ محافظ خوفناڪ طور تي خراب ارادي وارن اداڪارن کان بچائڻ جي ڪوشش ڪن ٿا جيڪي تيزيءَ سان انهن استحصالن جو فائدو وٺن ٿا… خاص طور تي هاڻي جيئن ته اهو صرف تيار ٿيل حملو ڪندڙ اوزار آهي ،“ هيمنڊ چيو.