বাড়ি Securitywatch মাইক্রোসফ্ট সমালোচক ইন্টারনেট এক্সপ্লোরার শূন্য-দিনের শোষণকে প্যাচ করে

মাইক্রোসফ্ট সমালোচক ইন্টারনেট এক্সপ্লোরার শূন্য-দিনের শোষণকে প্যাচ করে

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

এই সপ্তাহের শুরুতে, মাইক্রোসফ্ট তার জনপ্রিয় ইন্টারনেট এক্সপ্লোরার ব্রাউজারের ব্যবহারকারীদের জন্য একটি বড় সুরক্ষা সতর্কতা জারি করেছে। "মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরারের সমস্ত সমর্থিত সংস্করণে দুর্বলতার জনসাধারণের প্রতিবেদনগুলি খতিয়ে দেখছে, " মঙ্গলবার সফ্টওয়্যার জায়ান্টটি লিখেছিল। "মাইক্রোসফ্ট লক্ষ্যযুক্ত আক্রমণগুলি সম্পর্কে সচেতন যারা ইন্টারনেট এক্সপ্লোরার 8 এবং ইন্টারনেট এক্সপ্লোরার 9 এ এই দুর্বলতা কাজে লাগানোর চেষ্টা করে।"

এর মানে কি

এই দুর্বলতাটি ব্যবহার করে, আক্রমণকারী তাদের অজান্তেই ভুক্তভোগীর মতো একই অধিকারগুলির সাথে কোডটি দূরবর্তীভাবে কার্যকর করতে একটি বিশেষভাবে তৈরি ওয়েবসাইট ব্যবহার করতে পারে। সমস্ত ভুক্তভোগীকে করতে হবে একটি বিদ্বেষপূর্ণ লিঙ্কে ক্লিক করা।

মাইক্রোসফ্ট লিখেছেন, "ইন্টারনেট এক্সপ্লোরার যেভাবে মেমরিতে কোনও বস্তু অ্যাক্সেস করে যা মুছে ফেলা হয়েছে বা সঠিকভাবে বরাদ্দ করা হয়নি, সেইভাবে দুর্বলতা বিদ্যমান।" "দুর্বলতা স্মৃতিটিকে এমনভাবে দূষিত করতে পারে যা কোনও আক্রমণকারীকে ইন্টারনেট ব্যবহারকারীর মধ্যে বর্তমান ব্যবহারকারীর প্রসঙ্গে নির্বিচার কোড প্রয়োগ করতে পারে" " একই সুরক্ষা পরামর্শ অনুসারে, ব্যবহারকারীরা তৈরি সামগ্রী বা বিজ্ঞাপন হোস্ট করে এমন ওয়েবসাইটগুলিও দুর্বলতার দিকে ধাক্কা দেওয়ার জন্য ব্যবহার করা যেতে পারে।

এটা খারাপ হতে পারে

যদিও মাইক্রোসফ্ট লোকদের একটি স্থির দিকে পরিচালিত করছে, তবুও আক্রমণকারীরা এই শোষণের ভাল ব্যবহার করতে পারে। নিওপ্যাসিসের সিকিউরিটি কনসালট্যান্ট প্যাট্রিক থমাস বলেছেন, "স্লিট কিট লেখকরা সক্রিয়ভাবে মাইক্রোসফ্ট প্যাঁচগুলি রিভার্স-ইঞ্জিনিয়ার করেছেন" said "সুতরাং যখন এই শোষণটি প্রথম দিকে লক্ষ্যমাত্রার একটি ক্ষুদ্র গোষ্ঠীর কাছে সীমাবদ্ধ ছিল, সম্ভবত এটি পরবর্তী 1-5 সপ্তাহের মধ্যে বিভিন্ন বাণিজ্যিক শোষণ কিট এবং বিস্তৃত, সাধারণ ব্যবহারের অন্তর্ভুক্ত হবে।"

যদিও দ্য-বন্য আক্রমণগুলি সীমাবদ্ধ বলে মনে হচ্ছে, তবে শোষণটি একটি বড় ওয়েবসাইট যা ওয়েবসানের প্রতিবেদনে জানিয়েছে যে users০ শতাংশ ব্যবসায়িক ব্যবহারের ঝুঁকি রয়েছে। এক্সপি থেকে আরটি পর্যন্ত সমস্ত অপারেটিং সিস্টেম জুড়ে আইই এর সমস্ত সংস্করণকে প্রভাবিত করে, এটি একটি অত্যন্ত বিস্তৃত প্যাচ, "লুমেনশন সুরক্ষা বিশ্লেষক পল হেনরি লিখেছিলেন।

আপনি কি করতে পারেন

মাইক্রোসফ্ট লিখেছেন যে সংস্থাটি বর্তমানে এই সমস্যাটি তদন্ত করছে, এবং সিদ্ধান্ত নেবে যে চক্রের বহির্মুখী সিস্টেম আপডেট প্রদান করা উচিত বা কেবলমাত্র পরবর্তী তফসিলযুক্ত সুরক্ষা প্রকাশের জন্য অপেক্ষা করতে হবে - এটি 8 ই অক্টোবর, এর মধ্যেই একটি ফিক্সিট সমাধান জারি করেছে।

সংস্থাগুলি পরামর্শ দেয় যে ক্ষতিগ্রস্থ ব্যক্তিরা (কেবলমাত্র প্রত্যেকে পড়ুন) বেশ কয়েকটি প্রশমনকারী উপাদান এবং কাজের আশপাশ বিবেচনা করুন। প্রতিদিনের কাজের জন্য প্রশাসকের সুযোগসুবিধাগুলির সাথে কোনও অ্যাকাউন্ট না ব্যবহার করা সবচেয়ে সহজ এবং সাধারণ ব্যবহারকারীদের পক্ষে সম্ভবত সবচেয়ে গুরুত্বপূর্ণ একটি one

মাইক্রোসফ্ট আরও উল্লেখ করেছে যে আক্রমণকারীদের কোনও দূষিত সাইটে ভিজিট করতে "জোর করে" চালানোর কোনও উপায় নেই। পরিবর্তে, এটি প্রতীয়মান হয় যে ক্ষতিগ্রস্থরা সম্ভবত ফিশিং বার্তাগুলিতে প্রলুব্ধ হবে। সর্বদা হিসাবে, ভৌতিক বিধিগুলি প্রয়োগ হয়: আপনার বিশ্বাসী লোকদের থেকেও কোনও অস্বাভাবিক বা অপ্রত্যাশিত লিঙ্কগুলি ক্লিক করবেন না।

মাইক্রোসফ্ট সমালোচক ইন্টারনেট এক্সপ্লোরার শূন্য-দিনের শোষণকে প্যাচ করে