سائبرسکیوریٹی محققین نے تصدیق کی ہے کہ شیڈو پیڈ نامی خطرناک مالویئر نے ونڈوز سرور اپڈیٹ سسٹم میں موجود حالیہ پیچ کی جانے والی کمزوری (CVE-2025-59287) کا فائدہ اٹھانا شروع کر دیا ہے، جس کے ذریعے حملہ آور سرورز پر مکمل کنٹرول حاصل کر سکتے ہیں۔
ماہرین کے مطابق ایک بار ونڈوز سرور اپڈیٹ سسٹم میں داخل ہونے کے بعد حملہ آور پاور شیل کے ذریعے سرور شیل قائم کرتے ہیں اور مخصوص کمانڈز کے ذریعے مالویئر انسٹال کر لیتے ہیں، یہ مالویئر چھپ کر کام کرتا ہے، اضافی ماڈیولز لوڈ کرتا ہے، اور بغیر کسی نشانی کے حساس معلومات چوری کرتا ہے۔
اہم خطرات
۔ یہ خامی صرف ابتدائی رسائی فراہم نہیں کرتی بلکہ حملہ آور کو ونڈوز سرور اپڈیٹ پر مکمل کنٹرول دیتی ہے، جس سے وہ حساس معلومات چوری یا نقصان دہ سافٹ ویئر نصب کر سکتے ہیں۔
۔ ونڈوز سرور اپڈیٹ سروسز، جو اداروں میں اپڈیٹس کے لیے استعمال ہوتی ہے، اب خود حملہ آوروں کے لیے خطرہ بن چکی ہے۔
۔ بڑی کمپنیوں، مالیاتی اداروں اور حکومتی ایجنسیاں اس سروس پر انحصار کرتی ہیں، اس لیے خطرہ وسیع اور سنجیدہ ہے۔
