سائبرسیکیوریٹی فرم کے مطابق، ہیکرز نے پچھلے دو ہفتوں کے دوران ایک ناراض سیکیورٹی محقق کے ذریعہ آن لائن شائع کردہ ونڈوز کے کمزوریوں کا استعمال کرتے ہوئے کم از کم ایک تنظیم میں توڑ پھوڑ کی ہے۔ جمعہ کے روز، سائبرسیکیوریٹی کمپنی ہنٹریس نے X پر پوسٹس کی ایک سیریز میں کہا کہ اس کے محققین نے ہیکرز کو ونڈوز سیکیورٹی کی تین خامیوں کا فائدہ اٹھاتے ہوئے دیکھا ہے، جنہیں بلیو ہیمر، UnDefend، اور RedSun کہا جاتا ہے۔

جمعہ کے روز، سائبرسیکیوریٹی کمپنی ہنٹریس نے X پر پوسٹس کی ایک سیریز میں کہا کہ اس کے محققین نے ہیکرز کو ونڈوز سیکیورٹی کی تین خامیوں کا فائدہ اٹھاتے ہوئے دیکھا ہے، جنہیں بلیو ہیمر، UnDefend، اور RedSun کہا جاتا ہے۔

یہ واضح نہیں ہے کہ اس حملے کا ہدف کون ہے، اور ہیکرز کون ہیں۔

بلیو ہیمر ان تین کمزوریوں میں سے واحد بگ ہے جس کا استحصال کیا جا رہا ہے جس کا مائیکروسافٹ نے اب تک پیچ کیا ہے۔ بلیو ہیمر کے لئے ایک فکس اس ہفتے کے شروع میں نافذ کیا گیا تھا۔

ایسا لگتا ہے کہ ہیکرز ایکسپلائٹ کوڈ کا استعمال کرکے کیڑے کا استحصال کر رہے ہیں جسے سیکیورٹی محقق نے آن لائن شائع کیا ہے۔

اس مہینے کے شروع میں، ایک محقق جو Chaotic Eclipse کے ذریعے جاتا ہے اپنے بلاگ پر شائع کیا جو انہوں نے کہا کہ یہ کوڈ تھا ونڈوز میں ایک غیر موزوں خطرے کا فائدہ اٹھانے کے لیے۔ محقق نے کوڈ کی اشاعت کے پیچھے محرک کے طور پر مائیکروسافٹ کے ساتھ کچھ تنازعات کا اشارہ کیا۔

انہوں نے لکھا "میں مائیکروسافٹ کو دھوکہ نہیں دے رہا تھا اور میں اسے دوبارہ کر رہا ہوں۔" "اس کو ممکن بنانے کے لیے MSRC قیادت کا بے حد شکریہ،" انہوں نے مزید کہا، Microsoft کے سیکیورٹی رسپانس سینٹر کا حوالہ دیتے ہوئے، کمپنی کی ٹیم جو سائبر حملوں کی تحقیقات کرتی ہے اور خطرات کی رپورٹس کو ہینڈل کرتی ہے۔

دنوں بعد، Chaotic Eclipse نے UnDefend شائع کیا، اور پھر اس ہفتے کے شروع میں RedSun شائع کیا۔ محقق نے اپنے GitHub صفحہ پر تینوں کمزوریوں سے فائدہ اٹھانے کے لیے کوڈ شائع کیا۔

تینوں کمزوریاں مائیکروسافٹ کے تیار کردہ اینٹی وائرس ونڈوز ڈیفنڈر کو متاثر کرتی ہیں، جس سے ہیکر کو متاثرہ ونڈوز کمپیوٹر تک اعلیٰ سطح یا منتظم تک رسائی حاصل ہو جاتی ہے۔

TechCunch تبصرہ کے لیے Chaotic Eclipse تک نہیں پہنچ سکا۔

مخصوص سوالات کے ایک سلسلے کے جواب میں، مائیکروسافٹ کے کمیونیکیشن ڈائریکٹر بین ہوپ نے ایک بیان میں کہا کہ کمپنی "مربوط خطرے کے انکشاف کی حمایت کرتی ہے، ایک وسیع پیمانے پر اپنایا جانے والا صنعتی عمل جو اس بات کو یقینی بنانے میں مدد کرتا ہے کہ عوامی افشاء سے پہلے مسائل کی احتیاط سے چھان بین اور ان پر توجہ دی جائے، صارفین کے تحفظ اور سیکورٹی ریسرچ کمیونٹی دونوں کی حمایت کرتے ہوئے"۔

یہ ایک ایسا معاملہ ہے جسے سائبر سیکیورٹی انڈسٹری "مکمل انکشاف" کہتی ہے۔ جب محققین کو کوئی خامی نظر آتی ہے، تو وہ اسے ٹھیک کرنے میں مدد کے لیے متاثرہ سافٹ ویئر بنانے والے کو رپورٹ کر سکتے ہیں۔ اس وقت، عام طور پر کمپنی رسید کو تسلیم کرتی ہے، اور اگر کمزوری جائز ہے، تو کمپنی اسے پیوند کرنے کے لیے کام کرتی ہے۔ اکثر، کمپنی اور محققین ایک ٹائم لائن پر متفق ہوتے ہیں جو اس بات کا تعین کرتا ہے کہ محقق کب عوامی طور پر اپنے نتائج کی وضاحت کر سکتا ہے۔

بعض اوقات، مختلف وجوہات کی بنا پر، وہ مواصلت ٹوٹ جاتی ہے اور محققین عوامی طور پر بگ کی تفصیلات ظاہر کرتے ہیں۔ کچھ معاملات میں، جزوی طور پر کسی خامی کے وجود یا شدت کو ثابت کرنے کے لیے، محققین ایک قدم آگے بڑھتے ہیں اور "تصور کا ثبوت" کوڈ شائع کرتے ہیں جو اس مسئلے کا غلط استعمال کرنے کے قابل ہے۔

جب ایسا ہوتا ہے تو، سائبر کرائمینلز، حکومتی ہیکرز، اور دیگر اس کوڈ کو لے سکتے ہیں اور اسے اپنے حملوں کے لیے استعمال کر سکتے ہیں، جو سائبر سیکیورٹی کے محافظوں کو اس نتیجے سے نمٹنے کے لیے جلدی کرنے پر اکساتا ہے۔

"یہ اب اتنی آسانی سے دستیاب ہونے کے ساتھ، اور پہلے سے ہی آسان استعمال کے لیے ہتھیار بنائے گئے ہیں، بہتر یا بدتر کے لیے، میں سمجھتا ہوں کہ آخر کار ہمیں محافظوں اور سائبر کرائمینلز کے درمیان ایک اور ٹگ آف وار میچ میں ڈال دیتا ہے،" جان ہیمنڈ، ہنٹریس کے محققین میں سے ایک جو کیس کا سراغ لگا رہے ہیں، نے ٹیک کرنچ کو بتایا۔

"اس طرح کے منظرنامے ہمیں اپنے مخالفوں کے ساتھ دوڑ میں ڈالنے کا باعث بنتے ہیں؛ دفاع کرنے والے غیر ارادی اداکاروں کے خلاف بزدلانہ طور پر کوشش کرتے ہیں جو تیزی سے ان کارناموں سے فائدہ اٹھاتے ہیں… خاص طور پر اب چونکہ یہ صرف تیار حملہ آور ٹولنگ ہے،" ہیمنڈ نے کہا۔