ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
মাইক্রোসফ্ট উইন্ডোজ এক্সপি এবং উইন্ডোজ সার্ভার 2003-এ একটি শূন্য দিনের দুর্বলতা বর্তমানে সক্রিয় আক্রমণে ব্যবহার করা হচ্ছে তা নিশ্চিত করেছে। আপনি যদি এখনও এক্সপি চালাচ্ছেন তবে আপনি কেন নিজের ইচ্ছের তালিকায় একটি নতুন কম্পিউটার রাখবেন না?
ফায়ারইয়ের গবেষকরা মূলত রিপোর্ট করেছেন, বিষয়টি হ'ল বিশেষাধিকারের ত্রুটির একটি উচ্চতা যা কোনও আক্রমণকারীকে কার্নেল মোডে স্বেচ্ছাসেবক কোড চালানোর অনুমতি দেয়। এই বাগটি কাজে লাগিয়ে কোনও আক্রমণকারী অতিরিক্ত প্রোগ্রাম ইনস্টল করতে পারে, ডেটা দেখতে বা সংশোধন করতে পারে বা কম্পিউটারে নতুন প্রশাসক অ্যাকাউন্ট তৈরি করতে পারে, বুধবার প্রকাশিত সুরক্ষা পরামর্শে মাইক্রোসফ্ট জানিয়েছে। মাইক্রোসফ্ট আরও বলেছে যে আক্রমণকারীদের প্রথমে বৈধ অ্যাকাউন্ট শংসাপত্র দিয়ে লগ ইন করতে হবে শোষণ চালাতে, এবং দূর্বলতা দূরবর্তী বা বেনাম ব্যবহারকারীদের দ্বারা ট্রিগার করা যায় না।
"কুইলিসের সিটিও ওল্ফগ্যাং কান্দেক বলেছেন, " অ্যাডোব রিডার দুর্বলতার সাথে একত্রে এটি বর্বর আচরণ করা হচ্ছে যা ২০১৩ এর আগস্টে একটি সমাধান প্রকাশিত হয়েছিল।"
ব্যবহারকারীরা উইন্ডোজ এক্সপি এসপি 3 এ অ্যাডোব রিডার 9, 10 এবং 11 এর পুরানো সংস্করণগুলি চালাচ্ছেন, ফায়ারই গবেষক জিয়াবো চেন এবং ড্যান কেসেলডেন সংস্থা ব্লগে লিখেছিলেন। চেন এবং কেসেলডেন প্রস্তাবিত। উইন্ডোজের পরবর্তী সংস্করণগুলি প্রভাবিত হয় না।
ত্রুটির বিবরণ
মাইক্রোসফ্ট বলেছে যে বিষয়টি এনডিপিপ্রক্সি.সিস কার্নেল উপাদান সঠিকভাবে ইনপুটকে বৈধতা দিতে ব্যর্থ হয়েছে is ড্রাইভার ডাব্লুএএন মিনি মিনিপোর্ট ড্রাইভার, কল ম্যানেজার এবং মিনিপোর্ট কল পরিচালকদের সাথে টেলিফোনি এপিআইতে কাজ করে।
বর্তমানে কোনও প্যাচ উপলব্ধ নেই এবং সমস্যাটি কখন ঠিক করা হবে সে সম্পর্কে মাইক্রোসফ্ট কোনও বিবরণ দেয়নি। পরামর্শটি এনডিপিপ্রক্সিকে একটি কার্যকারণ হিসাবে অক্ষম করার পদক্ষেপের রূপরেখা দিয়েছে। এই উপাদানটি অক্ষম করা দূরবর্তী অ্যাক্সেস পরিষেবা (আরএএস), ডায়াল-আপ নেটওয়ার্কিং এবং ভার্চুয়াল ব্যক্তিগত নেটওয়ার্কিং (ভিপিএন) সহ টেলিফোনি পরিষেবাগুলি ভেঙে দেবে।
এক্সপি চালিয়ে যান
মাইক্রোসফ্ট ২০১৪ সালের এপ্রিলে উইন্ডোজ এক্সপির সমর্থন শেষ করার সাথে সাথে, নিরাপত্তা বিশেষজ্ঞরা উদ্বিগ্ন যে আক্রমণকারীরা শেষ প্যাচগুলি প্রকাশের পরে পুরানো অপারেটিং সিস্টেমের বিরুদ্ধে আক্রমণের হার বাড়িয়ে তুলবে। মাইক্রোসফ্ট অক্টোবরের শেষে দাবি করেছিল যে প্রায় 21 শতাংশ ব্যবহারকারী এখনও উইন্ডোজ এক্সপি চালাচ্ছেন। আক্রমণকারীরা এপ্রিলের পরে, এই ব্যবহারকারীরা আর কোনও আপডেট পাবেন না, তাদের শূন্য দিনের আক্রমণে ঝুঁকিপূর্ণ করে তুলবে।
ফায়ার চেন এবং কেসলডেন তাদের ব্লগ পোস্টে এক্সপি সিস্টেমগুলি উইন্ডোজ or বা তার চেয়েও উচ্চতর আপগ্রেড করার প্রস্তাবটি পুনর্ব্যক্ত করেছিলেন। মাইক্রোসফ্ট নতুন ওএস সংস্করণে বেশ কয়েকটি সুরক্ষা বৈশিষ্ট্য যুক্ত করেছে যাতে নির্দিষ্ট ধরণের ম্যালওয়্যার কার্যকর করতে বাধা দেয়। এক্সপিতে এই প্রশমন প্রযুক্তিগুলির অভাবের কারণে, এক্সপি ব্যবহারকারীরা উইন্ডোজ 8 ব্যবহারকারী হিসাবে ম্যালওয়্যার দ্বারা আক্রান্ত হওয়ার প্রায় ছয়গুণ বেশি, মাইক্রোসফ্ট গত মাসে বলেছিল।
অ্যাডমিনিস্ট্রেটররা এপ্রিলে যাতে ঝুঁকি না থাকে তার জন্য অবশিষ্ট সিস্টেমগুলিকে নতুন অপারেটিং সিস্টেমে স্থানান্তরিত করার পরিকল্পনা দ্রুত করা উচিত। ব্রোসিয়ামের মতো বিক্রেতারা এমন অ্যাপ্লিকেশনগুলিতে লক করা ব্যবসাগুলি সহায়তা করতে পণ্যগুলি প্রকাশ করেছে যার জন্য চালানোর জন্য ইন্টারনেট এক্সপ্লোরার 6 প্রয়োজন, এবং কেবল এক্সপি-তে কাজ করে এমন লাইন অফ-বিজনেস অ্যাপ্লিকেশন চালানোর জন্য ভার্চুয়ালাইজেশন প্রযুক্তি উপলব্ধ রয়েছে।
মাইক্রোসফ্ট পরামর্শদাতায় কার্যবিধির জন্য বিশদগুলি এখানে উপলভ্য।