বাড়ি Securitywatch গবেষকরা মাইক্রোসফ্টকে ঠিক করে রাখেন-মানে শূন্য-দিনের জন্য

গবেষকরা মাইক্রোসফ্টকে ঠিক করে রাখেন-মানে শূন্য-দিনের জন্য

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

এক্সোডাস ইন্টেলিজেন্সের গবেষকরা জানিয়েছেন যে ফিক্স-ইট ওয়ার্কারআউন্ড মাইক্রোসফ্টকে বাইপাস করতে সক্ষম হয়েছে ইন্টারনেট এক্সপ্লোরারে সর্বশেষ শূন্য দিনের দুর্বলতার জন্য সোমবার প্রকাশ করেছে।

ফিক্স-ইটি বিদেশি সম্পর্কের ওয়েবসাইটে কাউন্সিলের বিরুদ্ধে আক্রমণে ব্যবহৃত সঠিক আক্রমণ পথটি অবরুদ্ধ করার সময়, গবেষকরা "শোষণের বিভিন্নতা নিয়ে একটি সম্পূর্ণ প্যাচ সিস্টেমকে সংশোধন করতে এবং সমঝোতা করতে সক্ষম হন, " শুক্রবারের পোস্ট অনুসারে এক্সোডাস ব্লগ

মাইক্রোসফ্টকে পোস্টটি অনুসারে নতুন শোষণের কথা জানানো হয়েছে। নির্বাসন গবেষকরা বলেছেন যে মাইক্রোসফ্ট গর্তটি প্যাচ না করা পর্যন্ত তারা তাদের শোষণের কোনও বিবরণ প্রকাশ করবে না।

সুরক্ষা আপডেট বন্ধ করার জন্য কোম্পানি পুরো প্যাচটিতে কাজ করার সময় এই অস্থায়ী স্থিরতাটি ঠিক করা হয়েছিল। মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার সম্পূর্ণ আপডেট কখন পাওয়া যাবে তা বলেনি এবং এটি আগামী সপ্তাহের নির্ধারিত প্যাচ মঙ্গলবার প্রকাশের অন্তর্ভুক্ত হবে বলে আশা করা যায় না।

ইন্টারনেট স্টর্ম সেন্টার ব্লগে সানস ইনস্টিটিউটের গাই ব্রুনাউ লিখেছেন, ব্যবহারকারীদের বিভিন্ন আক্রমণের বিরুদ্ধে আপনার উইন্ডোজ সিস্টেমকে রক্ষা করার জন্য অন্য সরঞ্জাম হিসাবে মাইক্রোসফ্টের বর্ধিত প্রশমন অভিজ্ঞতা 3.5 টি সরঞ্জামকিট ডাউনলোড এবং ইনস্টল করা উচিত। পূর্ববর্তী একটি আইএসসি পোস্ট দেখিয়েছিল যে কীভাবে EMET 3.5 আই দুর্বলতা লক্ষ্য করে আক্রমণগুলিতে বাধা দিতে পারে।

আরও সমঝোতার সাইটগুলি পাওয়া গেছে

ফায়ারআই গবেষকরা প্রথমবারের মতো শূন্য দিনের ত্রুটি চিহ্নিত করেছিলেন যখন তারা দেখেন যে বিদেশী সম্পর্ক ওয়েবসাইটের কাউন্সিলের সাথে সমঝোতা করা হয়েছিল এবং সন্দেহজনক দর্শকদের জন্য দূষিত ফ্ল্যাশ ফাইলগুলি সরবরাহ করা হয়েছিল। এটি মার্কিন যুক্তরাষ্ট্র, রাশিয়া, চীন এবং হংকংয়ের বেশ কয়েকটি অন্যান্য রাজনৈতিক, সামাজিক ও মানবাধিকার সাইটগুলিও সংক্রামিত হয়েছে এবং ম্যালওয়্যার বিতরণ করছে out

ফায়ারএই জানিয়েছে, সিএফআর আক্রমণ Dec ই ডিসেম্বরের শুরুতেই শুরু হয়ে গিয়েছিল। আক্রমণকারীরা আজ.এসডাব্লুএফ, একটি দূষিত অ্যাডোব ফ্ল্যাশ ফাইল ব্যবহার করেছে, IE এর বিরুদ্ধে একটি হিপ স্প্রে আক্রমণ চালাতে যা আক্রমণকারীটিকে সংক্রামিত কম্পিউটারে দূরবর্তীভাবে কোড কার্যকর করতে সক্ষম করে।

অ্যাভাস্ট গবেষকরা বলেছেন যে দুটি চীনা মানবাধিকার সাইট, একটি হংকংয়ের সংবাদপত্রের সাইট এবং একটি রাশিয়ান বিজ্ঞান সাইটকে ইন্টারনেট এক্সপ্লোরার ৮ এ দুর্বলতার জন্য একটি ফ্ল্যাশ বিতরণ করার জন্য পরিবর্তন করা হয়েছিল। নিরাপত্তা গবেষক এরিক রোমং এনার্জি মাইক্রোটারবাইন প্রস্তুতকারক ক্যাপস্টোন টারবাইন কর্পোরেশনের ওয়েবসাইটে একই আক্রমণ পেয়েছিলেন। পাশাপাশি সেইসাথে চাইনিজ অসন্তুষ্ট গোষ্ঠী উইগুর হাবের আজানস্কির অন্তর্ভুক্ত সাইটটিতে। 17 ডিসেম্বর পর্যন্ত ক্যাপস্টোন টার্বাইন সংক্রামিত হতে পারে।

রোব্যাং বলেছিল, সেপ্টেম্বরে, ক্যাপস্টোন টার্বাইন ম্যালওয়্যার বিতরণের জন্য পরিবর্তিত হয়েছিল অন্য শূন্য দিনের দুর্বলতা কাজে লাগিয়ে।

রোম্যাং লিখেছেন, "সিভিই -২০-২৯৯৯ এবং সিভিই -২০১২-79৯২২ এর পিছনে থাকা লোকেরা একই রকম,"

সিম্যানটেক গবেষকরা সর্বশেষতম আক্রমণগুলি এল্ডারউড গ্রুপের সাথে যুক্ত করেছেন যারা অতীতে একই রকম আক্রমণ চালাতে অন্যান্য শূন্য দিনের ত্রুটি ব্যবহার করেছিল। এই গ্রুপ "এল্ডারউড" প্ল্যাটফর্ম থেকে উপাদানগুলি পুনরায় ব্যবহার করেছে এবং এর শিকারদের মধ্যে অনুরূপ ফ্ল্যাশ ফাইল বিতরণ করেছে, সিম্যানটেক বলেছে। সাইমনটেক বলেছে যে ক্যাপস্টন টার্বাইন দর্শকদের সংক্রামিত এই দূষিত ফ্ল্যাশ ফাইলটির আগে অন্যান্য আক্রমণে এল্ডারউড গ্যাং দ্বারা ব্যবহৃত ফ্ল্যাশ ফাইলের সাথে বেশ কয়েকটি মিল ছিল, সিম্যানটেক বলেছিল।

সিম্যানটেকের মতে, "এটা স্পষ্ট হয়ে গেছে যে এলডারউড প্রকল্পের পিছনে থাকা দলটি জলের গর্তের আক্রমণগুলিতে ব্যবহারের জন্য নতুন শূন্য দিনের দুর্বলতা তৈরি করে চলেছে এবং আমরা আশা করি যে তারা নতুন বছরেও এটি চালিয়ে যাবে, " সিম্যানটেকের মতে।

গবেষকরা মাইক্রোসফ্টকে ঠিক করে রাখেন-মানে শূন্য-দিনের জন্য