ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
সিকিউরিটি ফার্ম ফায়ার আইয়ের গবেষকরা সতর্ক করে দিয়েছিলেন, জল সরবরাহকারী গর্তের আক্রমণে আক্রমণকারীরা ইন্টারনেট এক্সপ্লোরারে গুরুতর দুর্বলতা কাজে লাগাচ্ছে। সংক্রামিত ওয়েবসাইট অ্যাক্সেসে প্রতারিত ব্যবহারকারীরা ম্যালওয়্যার দ্বারা আক্রান্ত হন যা ক্লাসিক ড্রাইভ-বাইরের আক্রমণে কম্পিউটারের স্মৃতিকে সংক্রামিত করে।
ফায়ার গত সপ্তাহে তার বিশ্লেষণে বলেছিলেন, "আক্রমণাত্মকরা দূষিত কোডটি এম্বেড করেছে যা ইন্টারনেট এক্সপ্লোরারে কমপক্ষে দুটি শূন্য দিনের ত্রুটিগুলি ব্যবহার করে" একটি কৌশলগতভাবে গুরুত্বপূর্ণ ওয়েবসাইট, যা সম্ভবত জাতীয় এবং আন্তর্জাতিক সুরক্ষা নীতিতে আগ্রহী এমন দর্শকদের আঁকতে পরিচিত, "ফায়ার গত সপ্তাহে তার বিশ্লেষণে বলেছিলেন। ফায়ারএই সাইটটি মার্কিন যুক্তরাষ্ট্রে অবস্থিত যে সত্য ছাড়িয়ে তা সনাক্ত করতে পারেনি।
"এক্সপ্লয়েট একটি নতুন তথ্য ফাঁসের দুর্বলতা এবং আইই বহির্মুখী মেমরি অ্যাক্সেসের দুর্বলতার সাথে কোড কার্যকর করতে সক্ষম হন, " ফায়ারআই গবেষকরা লিখেছেন। "এটি বিভিন্নভাবে বিভিন্নভাবে ব্যবহার করা হচ্ছে এমন এক দুর্বলতা""
দুর্বলতাগুলি উইন্ডোজ এক্সপি বা উইন্ডোজ on এ চলমান ইন্টারনেট এক্সপ্লোরার,, 10, ৯, এবং ১০ এ উপস্থিত রয়েছে, যদিও বর্তমান আক্রমণটি উইন্ডোজ এক্সপি এবং উইন্ডোজ ৮, উভয়ই ইন্টারনেট এক্সপ্লোরার and এবং ৮ এর ইংলিশ সংস্করণকে লক্ষ্য করে, শোষণ করতে পারে অন্যান্য সংস্করণ এবং ভাষাগুলি লক্ষ্যবস্তু করতে পরিবর্তন করা হবে, ফায়ারএই বলেছেন।
অস্বাভাবিকভাবে পরিশীলিত এপিটি
ফায়ার বলেছেন যে এই উন্নত ধ্রুবক হুমকি (এপিটি) প্রচারাভিযানটি একই জাতীয় কমান্ড এবং কন্ট্রোল সার্ভারগুলিকে জাপানিজ এবং চীনা টার্গেটের বিরুদ্ধে ব্যবহৃত পূর্ববর্তী এপিটি আক্রমণগুলিতে ব্যবহার করেছে যা অপারেশন ডেপুডগ নামে পরিচিত। এই এপিটিটি অস্বাভাবিকভাবে পরিশীলিত কারণ এটি দূষিত পেইড বিতরণ করে যা কেবলমাত্র কম্পিউটারের স্মৃতিতে চলে runs যেহেতু এটি ডিস্কে নিজেই লেখেন না, তাই সংক্রামিত মেশিনে ফরেনসিক প্রমাণগুলি সনাক্ত করা বা খুঁজে পাওয়া অনেক বেশি শক্ত।
ফায়ার বলেছেন, "মেমোরি পে-লোড ডেলিভারি কৌশল এবং অবহেলার একাধিক নেস্টেড পদ্ধতি সহ কৌশলগত ওয়েব আপসগুলি ব্যবহার করে, এই প্রচারণা ব্যতিক্রমীভাবে সম্পন্ন এবং অধরা বলে প্রমাণিত হয়েছে, " ফায়ার বলেছেন।
তবে ডিস্কলেস ম্যালওয়্যার যেহেতু সম্পূর্ণরূপে মেমরির বাসিন্দা, তাই কেবল মেশিনটি রিবুট করা সংক্রমণটি সরাতে দেখা যায়। ফায়ার গবেষকরা লিখেছেন, আক্রমণকারীরা অটল থাকার বিষয়ে উদ্বিগ্ন বলে মনে হয় না, আক্রমণকারীরা "আত্মবিশ্বাসী যে তাদের লক্ষ্যমাত্রা লক্ষ্যমাত্রা কেবল আপোষযুক্ত ওয়েবসাইটটি পুনর্বিবেচনা করবে এবং পুনরায় সংক্রামিত হবে, " ফায়ারই গবেষকরা লিখেছেন।
এর অর্থ হ'ল আক্রমণকারীরা খুব দ্রুত গতিতে চলেছে, কারণ ব্যবহারকারীরা মেশিনটিকে রিবুট করার আগে এবং সংক্রমণটি সরিয়ে দেওয়ার আগে তাদের অন্যান্য লক্ষ্যগুলি পৌঁছানোর বা তাদের পরে থাকা তথ্য সন্ধান করতে নেটওয়ার্কের মধ্য দিয়ে যেতে হবে। "একবার আক্রমণকারী প্রবেশের সুযোগ পেলে এবং সুযোগসুবিধা বাড়িয়ে তোলার সাথে তারা দৃistence়তা প্রতিষ্ঠার জন্য আরও অনেক পদ্ধতি নিযুক্ত করতে পারে, " ট্রেনওয়্যারের নিরাপত্তা গবেষক কেন ওয়েস্টিন বলেছিলেন।
সুরক্ষা সংস্থা ট্রিউমফ্যান্টের গবেষকরা ডিস্কলেস ম্যালওয়্যার বৃদ্ধির দাবি করেছেন এবং এই আক্রমণগুলিকে অ্যাডভান্সড ভোল্টাইল হুমকি (এভিটি) হিসাবে উল্লেখ করেছেন।
অফিস ত্রুটির সাথে সম্পর্কিত নয়
মাইক্রোসফ্ট অফিসের সর্বশেষতম ইন্টারনেট এক্সপ্লোরার শূন্য দিনের দুর্বলতাটি গত সপ্তাহে রিপোর্ট করেছিল। মাইক্রোসফ্ট উইন্ডোজ এবং অফিস টিআইএফএফ চিত্রগুলি কীভাবে অ্যাক্সেস করে তা এই ইন্টারনেট এক্সপ্লোরার বাগের সাথে সম্পর্কিত নয়। আক্রমণকারীরা ইতিমধ্যে অফিস বাগটি ব্যবহার করছে, বেশিরভাগ লক্ষ্যবস্তু বর্তমানে মধ্য প্রাচ্য এবং এশিয়াতে। স্থায়ী প্যাচের জন্য অপেক্ষা করার সময় ব্যবহারকারীরা ফিক্সআইটি ইনস্টল করতে উত্সাহিত হয় যা গ্রাফিক্স খোলার কম্পিউটারের সীমাবদ্ধ করে।
ফায়ার আই মাইক্রোসফ্টকে দুর্বলতার বিষয়ে অবহিত করেছে, তবে মাইক্রোসফ্ট এখনও ত্রুটি সম্পর্কে প্রকাশ্যে মন্তব্য করেনি। আগামীকাল প্যাচ মঙ্গলবার প্রকাশের সময় এই বাগটি ঠিক সময়ে সম্বোধন করা খুব সম্ভব নয়।
মাইক্রোসফ্ট ইএমইটির সর্বশেষতম সংস্করণ, এনহান্সড মিটিগেশন এক্সপেরিয়েন্স টুলকিট, IE দুর্বলতাগুলিকে লক্ষ্য করে আক্রমণগুলি সফলভাবে আটকাচ্ছে, পাশাপাশি অফিসটিও। প্রতিষ্ঠানের ইএমইটি ইনস্টল করার বিষয়টি বিবেচনা করা উচিত। ব্যবহারকারীরা ইন্টারনেট এক্সপ্লোরারের 11 সংস্করণে আপগ্রেড করতে বা বাগ ফিক্স না হওয়া পর্যন্ত ইন্টারনেট এক্সপ্লোরার ব্যতীত অন্য ব্রাউজারগুলিও বিবেচনা করতে পারেন।
এক্সপি ইস্যু
এই সর্বশেষ ওয়াটারিং হোল ক্যাম্পেইনটি কীভাবে আক্রমণকারীরা উইন্ডোজ এক্সপি ব্যবহারকারীদের টার্গেট করছে highl মাইক্রোসফ্ট ব্যবহারকারীদের বারবার স্মরণ করিয়ে দিয়েছে যে এটি ২০১৪ সালের এপ্রিলের পরে উইন্ডোজ এক্সপির জন্য সুরক্ষা আপডেট সরবরাহ বন্ধ করবে এবং ব্যবহারকারীদের অপারেটিং সিস্টেমের নতুন সংস্করণে আপগ্রেড করা উচিত। সুরক্ষার গবেষকরা বিশ্বাস করেন যে অনেক আক্রমণকারী এক্সপি দুর্বলতার জন্য ক্যাশে বসে আছেন এবং বিশ্বাস করেন যে মাইক্রোসফ্ট বার্ধক্যজনিত অপারেটিং সিস্টেমের সমর্থন শেষ করার পরে উইন্ডোজ এক্সপিকে লক্ষ্য করে আক্রমণগুলির একটি তরঙ্গ হবে।
"বিলম্ব করবেন না - উইন্ডোজ এক্সপি থেকে যত তাড়াতাড়ি সম্ভব অন্য কোনও জিনিসে আপগ্রেড করুন যদি আপনি নিজের সুরক্ষাটিকে গুরুত্ব দেন, " গ্রাহাম ক্লুলে, একজন স্বাধীন সুরক্ষা গবেষক, তার ব্লগে লিখেছিলেন।