سائبرسکیوریٹی محققین نے تصدیق کی ہے کہ شیڈو پیڈ نامی خطرناک مالویئر نے ونڈوز سرور اپڈیٹ سسٹم میں موجود حالیہ پیچ کی جانے والی کمزوری (CVE-2025-59287) کا فائدہ اٹھانا شروع کر دیا ہے، جس کے ذریعے حملہ آور سرورز پر مکمل کنٹرول حاصل کر سکتے ہیں۔
ماہرین کے مطابق ایک بار ونڈوز سرور اپڈیٹ سسٹم میں داخل ہونے کے بعد حملہ آور پاور شیل کے ذریعے سرور شیل قائم کرتے ہیں اور مخصوص کمانڈز کے ذریعے مالویئر انسٹال کر لیتے ہیں، یہ مالویئر چھپ کر کام کرتا ہے، اضافی ماڈیولز لوڈ کرتا ہے، اور بغیر کسی نشانی کے حساس معلومات چوری کرتا ہے۔
اہم خطرات
۔ یہ خامی صرف ابتدائی رسائی فراہم نہیں کرتی بلکہ حملہ آور کو ونڈوز سرور اپڈیٹ پر مکمل کنٹرول دیتی ہے، جس سے وہ حساس معلومات چوری یا نقصان دہ سافٹ ویئر نصب کر سکتے ہیں۔
۔ ونڈوز سرور اپڈیٹ سروسز، جو اداروں میں اپڈیٹس کے لیے استعمال ہوتی ہے، اب خود حملہ آوروں کے لیے خطرہ بن چکی ہے۔
۔ بڑی کمپنیوں، مالیاتی اداروں اور حکومتی ایجنسیاں اس سروس پر انحصار کرتی ہیں، اس لیے خطرہ وسیع اور سنجیدہ ہے۔
حفاظتی اقدامات
ماہرین نے اداروں کو ہدایت دی ہے کہ وہ فوری طور پر چیک کریں کہ سرورز پر حفاظتی پیچ لگایا گیا ہے یا نہیں۔
۔ غیر ضروری رسائی کو محدود کریں اور سرورز کو نیٹ ورک کے الگ حصے میں رکھیں۔
۔ غیر معمولی سرگرمی کی نگرانی کریں اور مشکوک کمانڈز کی جانچ کریں۔
۔ حفاظتی اقدامات کو اپ ڈیٹ رکھیں تاکہ کسی بھی ممکنہ حملے کا بروقت پتا چل سکے۔
ماہرین کے مطابق یہ واقعہ اس بات کی نشاندہی کرتا ہے کہ حملہ آور اب صرف صارفین یا ای میل کے ذریعے نہیں بلکہ اداروں کے معتبر سرور سسٹمز کو بھی ہدف بنا رہے ہیں، اس لیے ہر ادارے کے لیے اپنے سرورز کی حفاظت کو یقینی بنانا انتہائی ضروری ہے
