ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
মাইক্রোসফ্ট কীভাবে মাইক্রোসফ্ট উইন্ডোজ এবং অফিসের পুরানো সংস্করণগুলি এই সপ্তাহে টিআইএফএফ চিত্র ফর্ম্যাটটি পরিচালনা করে তার একটি জিরো-দিনের দুর্বলতা প্রকাশ করে। তবুও বুনোয় ত্রুটিগুলি সক্রিয়ভাবে কাজে লাগানো হচ্ছে, সংস্থাটি বলেছে যে একটি প্যাচ আগামী সপ্তাহের প্যাচ মঙ্গলবার প্রকাশের জন্য প্রস্তুত হবে না।
মাইক্রোসফ্ট জানিয়েছে, বাগ (সিভিই-২০১৩-৩৯০6) আক্রমণকারীদের দূর থেকে লক্ষ্যবস্তু মেশিনে কোড কার্যকর করতে মেশিনকে বিশেষভাবে তৈরি করা টিআইএফএফ চিত্র সহ ফাইলগুলি খোলার মাধ্যমে চালিত করে, মাইক্রোসফ্ট বলেছে। ব্যবহারকারী আক্রমণ ফাইলটি খুললে আক্রমণকারী সেই ব্যবহারকারীর মতোই অধিকার এবং সুযোগ-সুবিধা অর্জন করে। এর অর্থ হ'ল যদি ব্যবহারকারীর প্রশাসক অ্যাকাউন্ট থাকে তবে আক্রমণকারী মেশিনের সম্পূর্ণ নিয়ন্ত্রণ পেতে পারে। যদি ব্যবহারকারীর প্রশাসকের অধিকার না থাকে তবে আক্রমণকারী কেবলমাত্র সীমিত ক্ষতি করতে পারে।
পরীক্ষার ল্যাব এভি-টেস্ট সর্বনিম্ন আটটি ডোকএক্স ডকুমেন্ট সনাক্ত করেছে যেগুলি এই আক্রমণগুলিতে বর্তমানে ব্যবহৃত এই দূষিত চিত্রগুলির সাথে এম্বেড করা রয়েছে।
প্রভাবিত সফটওয়্যার
দুর্বলতা লিনক যোগাযোগের সমস্ত সংস্করণ, উইন্ডোজ ভিস্তা, উইন্ডোজ সার্ভার ২০০৮ এবং মাইক্রোসফ্ট অফিসের কয়েকটি সংস্করণে বিদ্যমান। অফিস 2003 এবং 2007 এর সমস্ত ইনস্টলেশন ঝুঁকিতে রয়েছে, স্যুটটি কোন অপারেটিং সিস্টেমে ইনস্টল করা আছে তা নির্বিশেষে। মাইক্রোসফ্ট জানিয়েছে, অফিস 2010 টি কেবলমাত্র উইন্ডোজ এক্সপি বা উইন্ডোজ সার্ভারে ইনস্টল থাকলেই তা প্রভাবিত হয়। উপদেষ্টা অনুসারে এটি প্রদর্শিত হয় যে অফিস 2007 কেবলমাত্র সক্রিয় আক্রমণে রয়েছে।
"ওয়েবসানের সুরক্ষা গবেষণা পরিচালক অ্যালেক্স ওয়াটসন বলেছেন, " মাইক্রোসফ্ট অফিসের ৩ 37 শতাংশ ব্যবসায়ী ব্যবহারকারী এই শূন্য দিনের শোষণের জন্য সংবেদনশীল are
এই সর্বশেষতম শূন্য-দিনটি সফ্টওয়্যারের পুরানো সংস্করণগুলির দুর্বলতাগুলি কীভাবে সংস্থাগুলিকে মারাত্মক আক্রমণে বহন করতে পারে তার একটি উত্তম উদাহরণ। ব্যবহারকারীরা এখনও Office 2003, অফিস 2007, উইন্ডোজ এক্সপি এবং উইন্ডোজ সার্ভার 2003 চালিয়ে যাবেন না কারণ তারা এত পুরানো। "আপনি যদি সেই সফ্টওয়্যারটি সরিয়ে ফেলেন তবে এই 0-দিনের অস্তিত্ব থাকবে না, " ট্রিপওয়ায়ারের সুরক্ষা গবেষণা ও বিকাশের প্রযুক্তিগত পরিচালক টাইলার রেগলি বলেছেন। এই অ্যাপ্লিকেশনগুলির বয়স বিবেচনা করে, সংস্থা এবং ব্যবহারকারীদের এখনই আপডেট হওয়া উচিত updated
বুনো আক্রমণ
বন্য অঞ্চলে হামলা চলাকালীন, এটি এখনও মনে রাখা গুরুত্বপূর্ণ যে, আক্রমণগুলি বেশিরভাগই মধ্য প্রাচ্য এবং এশিয়ার দিকে মনোনিবেশ করেছিল। মাইক্রোসফ্ট মূলত বলেছিল যে "এই দুর্বলতাকে কাজে লাগানোর চেষ্টা করা লক্ষ্যবস্তু হামলা" ছিল এবং আলিয়েনওয়াল্ট, ফায়ারএই এবং সিম্যানটেকের নিরাপত্তা গবেষকরা তাদের প্রচার চালিয়ে যাওয়ার জন্য ইতিমধ্যে দুর্বলতা ব্যবহার করে বেশ কয়েকটি আক্রমণ দল চিহ্নিত করেছেন।
অপারেশন হ্যাংওভারের পেছনের গোষ্ঠীটি মে মাসে ফিরে চিহ্নিত একটি গুপ্তচরবৃত্তি কেন্দ্রিক অভিযান, এর তথ্য সংগ্রহের কার্যক্রমটি আরও এগিয়ে নিতে এই বাগটি ব্যবহার করছে বলে মনে হয়, ফায়ারইয়ে তার ব্লগে জানিয়েছেন। এলিয়েনওয়াল্ট ল্যাবসের পরিচালক জাইম ব্লাস্কো বলেছেন, পাকিস্তানের গোয়েন্দা পরিষেবা ও সামরিক বাহিনীকে লক্ষ্য করে এই শোষণটি ব্যবহার করা হচ্ছে। ফায়ারএই গবেষকরা আরকস নামে আরেকটি আক্রমণ দল সিটিডেল ব্যাংকিং ট্রোজান বিতরণ করতে শোষণটি ব্যবহার করছে।
ওয়ার্কআরাউন্ড ইনস্টল করা হচ্ছে
যদিও প্যাচটি আগামী সপ্তাহের মধ্যে প্রস্তুত হবে না, মাইক্রোসফ্ট সমস্যা সমাধানের জন্য একটি অস্থায়ী কর্মক্ষেত্রে একটি ফিক্সআইটি প্রকাশ করেছে। আপনার যদি দুর্বল সফ্টওয়্যার থাকে তবে আপনার অবিলম্বে ফিক্সটিটি প্রয়োগ করা উচিত। ট্রিপভাইয়ারের নিয়মিতভাবে উল্লেখ করা হয়েছে যে টিআইএফএফ চিত্রগুলি কীভাবে অ্যাক্সেস করা হয় তা ফিক্সটি অক্ষম করে, যা কিছু ব্যবহারকারী এবং উদ্যোগের জন্য বিকল্প নাও হতে পারে।
রিগলি সাবধান করে দিয়েছিলেন যে ওয়েব বিকাশকারী, গ্রাফিক ডিজাইনার এবং বিপণন পেশাদাররা যারা টিআইএফএফ ফর্ম্যাটের সাথে কাজ করেন তারা এই কাজটি তাদের এই ফিক্সটাইটের সাথে বাধা দেওয়ার দক্ষতা খুঁজে পেতে পারে, সতর্কভাবে সতর্ক করেছিল। উচ্চমানের চিত্রগুলির সাথে অনেক বেশি কাজ করে এমন সংস্থাগুলিতে ফিক্সআইটি মোতায়েনের প্রয়োজনীয়তা প্রমাণ করতে সুরক্ষা পেশাদারদের সমস্যা হতে পারে।
"এটি লোককে নতুন দুর্বলতা রোধ করতে বা তাদের কাজ করার কঠিন পরিস্থিতিতে ফেলেছে, " রেগলি বলেছেন।
মাইক্রোসফ্টের সিকিউরিটি রেসপন্স সেন্টারের এলিয়া ফ্লোরিও একটি ব্লগ পোস্টে লিখেছিল যে সংস্থা মাইক্রোসফ্টের সুরক্ষা সরঞ্জামকিট ইএমইটি (এনহান্সড মিটিজেশন এক্সপেরিয়েন্স টুলকিট) ইনস্টল করতে পারে।
অনেক অ্যান্টিভাইরাস এবং সুরক্ষা স্যুট ইতিমধ্যে এই দুর্বলতার অপব্যবহারকারী দূষিত ফাইলগুলি সনাক্ত করতে তাদের স্বাক্ষরগুলি আপডেট করেছে, সুতরাং আপনার সুরক্ষা সফ্টওয়্যারটিও আপডেট হয়েছে কিনা তাও আপনার নিশ্চিত করা উচিত। সর্বদা হিসাবে, আপনি বিশেষভাবে জিজ্ঞাসা করেননি এমন ফাইলগুলি খোলার সময়, বা উত্সটি না জানলে লিঙ্কগুলিতে ক্লিক করার সময় চরম সতর্কতা অবলম্বন করুন।