ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
মাসের পর মাস, প্রতি বছর, প্রতিটি প্যাচে মঙ্গলবার মাইক্রোসফ্টকে ইন্টারনেট এক্সপ্লোরারের জন্য সমাধানগুলি প্রকাশ করতে হয়েছিল। এই প্যাচগুলি ছাড়াই ব্রাউজারটি বিভিন্ন আক্রমণে ঝুঁকিপূর্ণ ছিল যা ম্যালফ্যাক্টরগুলিকে ব্যক্তিগত তথ্য চুরি করতে এবং আইইয়ের ভিতরে তাদের নিজস্ব কদর্য কোড সম্পাদন করতে পারে। মাইক্রোসফ্ট এর বিকাশকারীদের এই সমস্যার একটি অভিনব সমাধান আছে - আইআইকে কুড়াল দিন!
সবার জন্য মেমরি কেয়ার
কোনও ভুক্তভোগীর পিসিতে যেকোন কিছু করার জন্য ম্যালওয়ার লেখকদের অবশ্যই তাদের নিজস্ব কোড চালানোর জন্য কোনও উপায় খুঁজে বের করতে হবে। ভাইরাস, ট্রোজান এবং এগুলি তুলনামূলকভাবে সহজ-মনের সমাধান, কোনও শক্তিশালী অ্যান্টিভাইরাস ইউটিলিটি ব্যবহার করে সহজেই অবরুদ্ধ। অনেক বেশি কার্যকর (এবং আরও কঠিন) পদ্ধতির হ'ল কোনওরকমভাবে কোনও বিশ্বস্ত প্রোগ্রামের মধ্যে আক্রমণ কোড প্রবেশ করা এবং ব্রাউজারটি একটি দুর্দান্ত লক্ষ্য is
বছরের পর বছরগুলিতে, ডেটা এক্সিকিউশন প্রিভেনশন (ডিইপি) এবং অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন (এএসএলআর) এর মতো আধুনিক উইন্ডোজ বৈশিষ্ট্যগুলি প্রোগ্রামগুলিতে দূষিত কোডটি ইনজেকশনের জন্য অনেকগুলি সহজ কৌশলগুলি মুছে ফেলেছে। টেবিলের বাইরে থাকা সহজ শোষণের সাথে, ম্যালাফ্যাক্টরগুলিকে নতুন, ট্রিকায়ার আক্রমণ মোড তৈরি করতে হয়েছিল। বিশেষ করে ইউজ আফটার ফ্রি (ইউএএফ) নামে পরিচিত একজন বছরের পর বছর ধরে আইইয়ের পক্ষে একটি কাঁটা ছিল।
কোনও প্রোগ্রামের যদি কোনও সময়ের জন্য তথ্য সংরক্ষণের প্রয়োজন হয়, তখন এটি প্রয়োজনীয় পরিমাণ মেমরি বরাদ্দ করে, তখন যখন সেই স্মৃতিটির আর প্রয়োজন হয় না তখন এটিকে মুক্ত করে। ইউএএফ-এর আক্রমণে, দূষিত কোডটি ইতিমধ্যে মুক্তি পেয়ে যাওয়া মেমরি ব্লকে ম্যানিপুলেট করে। বেশিরভাগ সময় এই জাতীয় ক্রিয়াকলাপটি কেবল প্রোগ্রামটি ক্র্যাশ করে ফেলেছিল, তবে নির্দিষ্ট পরিস্থিতিতে এটি স্বেচ্ছাসেবক কোড কার্যকর করতে পারে।
ট্রেন্ড মাইক্রোটির ব্লগ পোস্টটি কীভাবে মাইক্রোসফ্ট এজ ইউএএফ আক্রমণগুলিকে অবরুদ্ধ করে, এমনকি প্রবাহের চার্ট সহ প্রক্রিয়াটি চিত্রিত করার বিন্দুতে দুর্দান্ত বিশদে যায়। সহজ কথায়, ব্রাউজারটি মুক্ত হওয়া মেমরি ব্লকগুলি দেখে থাকে যা এখনও অন্য কোথাও সংযুক্ত রয়েছে এবং কেবল সেগুলি ব্লকগুলি মুক্ত করা থেকে বিরত থাকে। সাধারণভাবে, দূষিত কোডটি কার্যকর করতে দেওয়া বা কেবল ক্র্যাশ করার সুযোগ দেওয়া, মাইক্রোসফ্ট এজ ব্রাউজারটি যত দ্রুত সম্ভব বন্ধ করবে।
আর কোনও সরঞ্জামদণ্ড নেই
কয়েক বছর ধরে, ইন্টারনেট এক্সপ্লোরার প্রোটেক্টেড মোড অফার করেছে যা অন্য প্রক্রিয়াগুলি থেকে ব্রাউজারের মেমরির স্থানকে পৃথক করে দেয়, আক্রমণগুলি খুব কঠিন করে তোলে। তবে সাধারন অ্যাড-ইনগুলি যেমন সরঞ্জামদণ্ড এবং ব্রাউজার হেল্পার অবজেক্টস (বিএইচও) সুরক্ষিত মোডে কাজ করে না, তাই এটি ডিফল্টরূপে অক্ষম করা হয়েছিল।
মাইক্রোসফ্ট এজ এ সমস্যাটি এক কাটা দিয়ে সমাধান করে - এটি সেই সরঞ্জামদণ্ডগুলি, বিএইচও এবং অন্যান্য অ্যাড-ইনগুলির প্রোটেক্টেড মোডে কাজ করে না এমন সমস্ত সমর্থনকে সরিয়ে দেয়, এটি এখন ডিফল্ট অপারেটিং মোড। মাইক্রোসফ্টের ক্রোমের মতো এক্সটেনশন মডেল যুক্ত করার পরিকল্পনা রয়েছে, কেবলমাত্র অনুমোদিত অনুমোদিত এক্সটেনশানগুলিই রয়েছে তবে সেই মডেলটি এখনও প্রস্তুত নয়।
অন্যান্য প্রযুক্তিগুলিও ভিবিস্ক্রিপ্ট, অ্যাক্টিভএক্স এবং জাভার মতো কাটা ব্লকে রয়েছে। বিশেষত জাভা খারাপ লোকদের সুরক্ষা গর্তের সমুদ্র সরবরাহ করেছে। আমরা বহু বছর ধরে বলে আসছি যে এর খুব নির্দিষ্ট প্রয়োজন না থাকলে প্রত্যেকেরই জাভা নিষ্ক্রিয় করা উচিত।
সামগ্রিকভাবে, মাইক্রোসফ্টের লক্ষ্য হ্যাকারদের প্রবেশের সহজ পয়েন্টগুলি মুছে ফেলা, এমনকি এর অর্থ পশ্চাতে সামঞ্জস্যতা এবং উত্তরাধিকার বৈশিষ্ট্যগুলি অপসারণ করা হলেও। এটি একটি দুর্দান্ত লক্ষ্য এবং আমি আশা করি এটি সফল হয়। অবশ্যই, কোনও সফ্টওয়্যার নিখুঁত নয়। ট্রেন্ড মাইক্রোর লি আমাদের আশ্বাস দেয় যে পরিবর্তনগুলি আক্রমণের জন্য নতুন সুযোগের পরিচয় দেবে এবং তারা যখন উঠে আসে তখন তিনি সেগুলি নথিভুক্ত করবেন। আমি এই পোস্টের জন্য খুঁজছি হবে।
গ্যালারী সমস্ত ফটো দেখুন
