বাড়ি Securitywatch মাইক্রোসফ্ট জরুরী আপডেটের সাথে শূন্য-দিনের বাগ ie

মাইক্রোসফ্ট জরুরী আপডেটের সাথে শূন্য-দিনের বাগ ie

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট শূন্য-দিনের দুর্বলতা যা সম্প্রতি ইতিমধ্যে বেশ কয়েকটি লক্ষ্যবস্তু আক্রমণে ব্যবহৃত হয়েছিল তা বন্ধ করার জন্য ইন্টারনেট এক্সপ্লোরারের জন্য একটি আপডেট রোল করেছে।

মাইক্রোসফ্টের আউট-অফ-ব্যান্ড আপডেটটি ইন্টারনেট এক্সপ্লোরার সংস্করণ 8, । এবং ৮ এর সমালোচনামূলক ত্রুটি মোকাবেলা করেছে, সংস্থাটি আজ তার সুরক্ষা উপদেষ্টায় বলেছে। এই সমস্যাটি সাময়িকভাবে বন্ধ করার জন্য সংস্থাটি এর আগে একটি ফিক্স-ইট প্রকাশ করেছিল। মাইক্রোসফ্ট বলেছে যে ব্যবহারকারীরা ফিক্স-এটি ইনস্টল করেছেন তাদের প্যাচ প্রয়োগের আগে এটি আনইনস্টল করার দরকার নেই।

মাইক্রোসফ্ট পরামর্শদানে বলেছে, "বেশিরভাগ গ্রাহকের স্বয়ংক্রিয় আপডেট সক্ষম হয়েছে এবং তাদের কোনও পদক্ষেপ নেওয়ার প্রয়োজন হবে না কারণ সুরক্ষা ডাউনলোড এবং স্বয়ংক্রিয়ভাবে ইনস্টল করা হবে, " মাইক্রোসফ্ট পরামর্শদানে বলেছে। ব্যবহারকারীরা ম্যানুয়ালি আপডেট করে এমন ব্যবহারকারীরা যত তাড়াতাড়ি সম্ভব আপডেটটি প্রয়োগ করতে উত্সাহিত হয়।

মাইক্রোসফ্ট একটি প্যাচ প্রকাশ করেছে, संचयी আপডেট নয় বলে উল্লেখ করা গুরুত্বপূর্ণ, কোয়ালিসের সিটিও ওল্ফগ্যাং কানডেক বলেছেন। কান্ডেক বলেছেন, ব্যবহারকারীরা প্রথমে তাদের ইন্টারনেট এক্সপ্লোরার সংস্করণটি প্যাচ প্রয়োগের আগে (এমএস ১৩-০০৮) ইনস্টলড (এবং এমএস 12-077 রয়েছে) ইনস্টল করা আছে তা নিশ্চিত করতে হবে, কান্দেক বলেছিলেন।

ব্যান্ড প্যাচ আউট

এই প্যাচটি মাইক্রোসফ্টের নির্ধারিত মাসিক প্যাচ মঙ্গলবার প্রকাশের এক সপ্তাহ পরে আসে। অনেক সুরক্ষা বিশেষজ্ঞরা ভাবছিলেন যে এর অর্থ এই সংস্থাটি বাগটি ঠিক করার জন্য ফেব্রুয়ারি মাস পর্যন্ত অপেক্ষা করার পরিকল্পনা করছিল।

এনসি সার্কেলের সুরক্ষা কার্যক্রমের পরিচালক অ্যান্ড্রু স্টর্মস বলেছিলেন, "আজকের প্যাচ ছাড়াও ফেব্রুয়ারিতে আরেকটি আইই বুলেটিন দেখে আমি মোটেও অবাক হব না।" স্ট্রমস বলেছে যে নিয়মিত ব্রাউজার প্যাচগুলি একটি ভাল জিনিস কারণ আক্রমণকারীরা ক্রমশ ওয়েব ব্রাউজারগুলিতে আক্রমণ করছে,

ফায়ারএয়ের গবেষকরা ডিসেম্বরে আবিষ্কার করেছিলেন যে বিদেশী সম্পর্ক ওয়েবসাইটের কাউন্সিলের সাথে সমঝোতা করা হয়েছিল এবং এই দুর্বলতা কাজে লাগিয়ে ইন্টারনেট এক্সপ্লোরারের পুরানো সংস্করণ ব্যবহার করে দর্শনার্থীদের সংক্রামিত করা হচ্ছে। একবার শূন্য দিনের ত্রুটি সনাক্ত করা গেলে, অন্যান্য গবেষকরা মাইক্রোটারবাইন সিস্টেম নির্মাতা ক্যাপস্টোন টার্বাইন এবং দুটি চীনা মানবাধিকার সাইট সহ অন্যান্য সাইটে একই ধরনের আক্রমণ আবিষ্কার করেছিলেন। মাইক্রোসফ্ট একটি অস্থায়ী ফিক্স প্রকাশ করেছে, তবে এক্সডাস ইন্টেলিজেন্সের গবেষকরা ফিক্স-ইটকে বাইপাস করতে এবং সুরক্ষা গর্তটিকে ট্রিগার করতে সক্ষম হন।

সংস্থাটি এই প্যাচটি প্রকাশের জন্য খুব দ্রুত কাজ করার পরে, এখনও একটি "উচ্চ সম্ভাবনা" রয়েছে যা অনেক ব্যবহারকারী প্রয়োজনীয় পদক্ষেপ গ্রহণ করেনি, এবং আইই ব্যবহারকারীদের একটি বড় অংশ সুরক্ষিত থাকবে না, মার্ক এলিয়ট, পণ্যগুলির নির্বাহী ভাইস প্রেসিডেন্ট কোয়ারি টেকনোলজিস, সিকিউরিটি ওয়াচকে বলেছে। ইলিয়ট বলেছিলেন যে এন্টারপ্রাইজগুলি প্রায়শই কীভাবে দক্ষ শেষ ব্যবহারকারীরা সুরক্ষার প্রশাসক হিসাবে থাকতে পারে তার করুণায় কীভাবে সংস্থাগুলি থাকে তা বোঝায়।

ব্যবহারকারীরা ইন্টারনেট এক্সপ্লোরার 9 বা 10 এ আপগ্রেড করার জন্যও উত্সাহিত করা হয় ইস্যুটি প্রাথমিকভাবে ব্যবহারকারীদের উপর প্রভাব ফেলে যা এখনও উইন্ডোজ এক্সপি চালিত হয়, যা আইই এর নতুন সংস্করণ চালাতে পারে না।

"এই প্যাচগুলি যেহেতু বন্যের মধ্যে দুর্বলতাগুলি শোষণের বিষয়টি চিহ্নিত করে, তাই প্যাচগুলি যত তাড়াতাড়ি সম্ভব স্থাপন করা সমালোচনা করা যায়, " বিয়ন্ড ট্রাস্টের সিটিও, মার্ক মাইফ্রেট সিকিউরিটি ওয়াচকে বলেছেন।

ফাহমিদা থেকে আরও তথ্যের জন্য, @zdFYRashid টুইটারে তাকে অনুসরণ করুন।

মাইক্রোসফ্ট জরুরী আপডেটের সাথে শূন্য-দিনের বাগ ie