نیشنل سائبر ایمرجنسی رسپانس ٹیم (NCERT) نے وسیع پیمانے پر استعمال ہونے والے فائل آرکائیونگ سافٹ ویئر WinRAR میں دریافت ہونے والے ہائی سیوریٹی پاتھ ٹراورسل کمزوری کے حوالے سے ایک اہم سائبر سیکیورٹی ایڈوائزری جاری کی ہے۔ CVE-2025-8088 کے بطور عالمی سطح پر ٹریک کیا گیا، یہ خامی UnRAR.dll جزو میں موجود ہے اور 7.12 تک اور بشمول ونڈوز ورژنز کو متاثر کرتی ہے۔

CVE-2025-8088 کے بطور عالمی سطح پر ٹریک کیا گیا، یہ خامی UnRAR.dll جزو میں موجود ہے اور 7.12 تک اور بشمول ونڈوز ورژنز کو متاثر کرتی ہے۔

پبلک اور پرائیویٹ سیکٹر دونوں اداروں میں ایپلی کیشن کے وسیع پیمانے پر استعمال کو دیکھتے ہوئے، حکام نے خبردار کیا ہے کہ کمزوری ملک بھر میں ڈیسک ٹاپ ماحول کے لیے فوری خطرہ ہے۔

وفاقی ایجنسی کی طرف سے شیئر کی گئی تکنیکی تفصیلات کے مطابق، ریموٹ حملہ آور صارفین کو خصوصی طور پر تیار کردہ بدنیتی پر مبنی آرکائیو فائلوں کو ڈاؤن لوڈ اور کھولنے کے لیے دھوکہ دے کر اس خامی کا فائدہ اٹھا سکتے ہیں۔ ایک بار کھولنے کے بعد، کمزوری سسٹم کے اندر میموری کی ہیرا پھیری کو متحرک کر سکتی ہے، جس سے حملہ آوروں کو انتظامی رسائی کی ضرورت کے بغیر لاگ ان صارف کی طرح صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے۔

بنیادی خطرے میں استقامت اور غیر مجاز نظام کا کنٹرول شامل ہے۔ راستے سے گزرنے والی کمزوری کا فائدہ اٹھا کر، حملہ آور نقصان دہ فائلوں کو ونڈوز اسٹارٹ اپ فولڈرز سمیت حساس ڈائریکٹریوں میں رکھ سکتے ہیں۔ یہ میلویئر کو ہر بار سسٹم کے بوٹ ہونے پر خود کار طریقے سے عمل کرنے کے قابل بناتا ہے، ممکنہ طور پر حملہ آوروں کو طویل مدتی رسائی فراہم کرتا ہے اور مزید مداخلت یا خلل کو فعال کرتا ہے۔

الرٹ کے جواب میں، حکومت سندھ کے محکمہ سائنس اور انفارمیشن ٹیکنالوجی نے تمام صوبائی وزارتوں، انتظامی محکموں اور قانون نافذ کرنے والے اداروں کو فوری تعمیل کے لیے ایڈوائزری بھیج دی ہے۔ محکموں کو ہدایت کی گئی ہے کہ تمام WinRAR تنصیبات کو بغیر کسی تاخیر کے ورژن 7.13 یا بعد میں اپ گریڈ کریں۔

آئی ٹی ٹیموں اور صارفین کو یہ بھی ہدایت کی گئی ہے کہ وہ 24 گھنٹے کے اندر اسٹارٹ اپ پروگرامز اور فعال خدمات کا معائنہ کریں تاکہ کسی بھی غیر مجاز یا مشکوک اندراج کا پتہ لگایا جا سکے اور اسے ہٹایا جا سکے۔

این سی ای آر ٹی نے تنظیموں کو مزید مشورہ دیا کہ وہ اپ ڈیٹ شدہ اینٹی وائرس سافٹ ویئر کا استعمال کرتے ہوئے تمام آرکائیو فائلوں کو اسکین کریں، غیر بھروسہ مند ذرائع سے فائلیں ڈاؤن لوڈ کرنے سے گریز کریں، اور یہ یقینی بنائیں کہ تمام سافٹ ویئر اپ ڈیٹس صرف سرکاری ویب سائٹس سے حاصل کیے گئے ہیں۔

پبلک سیکٹر کے محکموں کو جو سمجھوتے کی علامات کا پتہ لگاتے ہیں، انہیں ہدایت دی گئی ہے کہ وہ این سی ای آر ٹی رپورٹنگ چینلز یا ایمرجنسی ہیلپ لائن کے ذریعے واقعات کی فوری اطلاع دیں۔

📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!

گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!

شیئرز

ہیکرز نئے WinRAR بگ کا استعمال کرتے ہوئے پاکستان میں تمام کمپیوٹرز کو توڑ رہے ہیں۔

متعلقہ خبریں

مظاہرین نے لاش کی واپسی کا مطالبہ کرتے ہوئے DRC میں ایبولا کے علاج کے مرکز کو آگ لگا دی۔

اقوام متحدہ کی اعلیٰ عدالت نے اہم معاہدے میں کارکنوں کے ہڑتال کے حق کو ’محفوظ‘ قرار دیا۔

حیران کن میگوائر نے انسٹا پر پوسٹ کیا کہ وہ انگلینڈ کے ورلڈ کپ اسکواڈ میں نہیں ہے۔

میئر نے ہنگامہ آرائی کے بعد نیویارک والوں کے لیے ورلڈ کپ کی محدود ٹکٹیں $50 کر دیں۔

سخت پالیسیوں کے باعث برطانیہ میں خالص ہجرت میں تقریباً 50 فیصد کمی واقع ہوئی ہے۔

ٹرمپ نے اے آئی سیکیورٹی ایگزیکٹو آرڈر میں تاخیر کی: 'میں اس رہنما کے راستے میں نہیں آنا چاہتا'