বাড়ি Securitywatch মাইক্রোসফ্ট মঙ্গলবার প্যাচটিতে কী বলেনি

মাইক্রোসফ্ট মঙ্গলবার প্যাচটিতে কী বলেনি

2024

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

মাইক্রোসফ্ট মঙ্গলবার উত্তেজনাপূর্ণ খবর শেয়ার করেছে; সংস্থাটি গর্বের সাথে তার পণ্যগুলির জন্য প্যাচগুলির সর্বশেষ সিরিজ প্রকাশ করেছে, দুটি শূন্য দিনের দুর্বলতার জন্য প্যাচ সহ ইন্টারনেট এক্সপ্লোরারের জন্য দশটি দুর্বলতা বন্ধ করে দিয়েছে। মাইক্রোসফ্ট যে বিষয়টি প্রকাশ করতে অবহেলা করেছিল, তা হ'ল প্যাচগুলির পূর্বে সংস্থাগুলির বিরুদ্ধে বুনোয় এই ব্যবহারগুলি ব্যবহার করা হয়েছিল এবং অপব্যবহার করা হয়েছিল।

ওয়েবসোনস সিকিউরিটি ল্যাবগুলির মতে, সিভিই-২০১৩-৩৯৩৩ শোষণ ব্যবহার করে আক্রমণকারীরা জুলাই থেকে তাইওয়ানের আইপি ঠিকানায় আয়োজিত জাপানী আর্থিক সংস্থাগুলিকে লক্ষ্যবস্তু করে চলেছে। স্পষ্টতই ভাড়ার জন্য অভিযুক্ত হ্যাকার গ্রুপটি ২০০৯ সাল থেকে ব্যবসায়ের তথ্য চুরি করে আসছে।

ইন্টারনেট এক্সপ্লোরারের জন্য অন্য শূন্য দিনের শোষণ, সিভিই-২০১৩-৩৯77, ২৩ শে আগস্ট থেকে কোরিয়া, হংকং এবং মার্কিন যুক্তরাষ্ট্রে অত্যন্ত লক্ষ্যবস্তু, স্বল্প-আয়তনের আক্রমণে ব্যবহৃত হয়েছে। ওয়েবসেন্স সিকিউরিটি ল্যাবগুলি জানিয়েছে যে তাদের থ্রেটসিকারের গোয়েন্দা মেঘ নির্দেশ করেছে আক্রমণগুলি মূলত জাপান এবং কোরিয়ার আর্থিক এবং ভারী শিল্পগুলিকে লক্ষ্য করা হয়েছিল। অপরাধীরা দূষিত ওয়েবপৃষ্ঠাগুলির মাধ্যমে সিস্টেমগুলির সাথে আপস করেছে। এই বিশেষ আক্রমণটির ইউআরএল স্ট্রাকচার অন্যান্য আক্রমণে এই আগস্টে ব্যবহৃত হয়েছিল কম এক্সটেনশান এবং লক্ষ্যযুক্ত উপায়ে সিভিই -২০১-4-79৯২ পরিবেশন করার জন্য, এটি ইন্টারনেট এক্সপ্লোরারের জন্য পুরানো শোষণ।

প্রতিবেদনে সম্পর্কিত হামলার বিষয়ে কিছু অতিরিক্ত তথ্য বিশদ দেওয়া হয়েছে যা আইপি পরিসীমাটি 1.234.31.0 থেকে 1.234.31.255 পর্যন্ত পরিবেশন করেছে। গত এক মাসের মধ্যে, এই প্রচারের মাধ্যমে যে শিল্পগুলিকে সবচেয়ে বেশি টার্গেট করা হয়েছে তারা হলেন ইঞ্জিনিয়ারিং এবং নির্মাণ ও অর্থায়ন finance আক্রমণগুলি উত্পাদন ও সরকারী সংস্থাগুলিকেও প্রভাবিত করেছে।

আক্রমণ পৃষ্ঠাগুলি অনুমিতভাবে সিভিই -2013-3897 শোষণ জারির আগে অপারেটিং সিস্টেমের ভাষা জাপানি বা কোরিয়ান কিনা তা পরীক্ষা করে। তবে লক্ষ্যমাত্রার অবস্থান পরিষ্কারভাবে সীমাবদ্ধ নয় এবং এই দুটি দেশে ভিত্তিক। আক্রমণের পঞ্চাশ শতাংশ মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে, তেত্রিশ শতাংশ হ'ল প্রজাতন্ত্রের দিকে এবং সতেরো শতাংশ হংকংয়ের দিকে পরিচালিত হয়েছিল।

মাইক্রোসফ্ট এই দুর্বলতাগুলিকে সম্বোধন করেছে এবং তাদের প্যাচ করেছে, তবে আমাদের মনে রাখতে হবে যে আক্রমণকারীরা প্যাচ না হওয়া পর্যন্ত এই হুমকির সক্রিয়ভাবে ব্যবহার করেছিল। মনে রাখবেন যে হুমকিগুলি এখনও আন-ম্যাচড সিস্টেমগুলির বিরুদ্ধে ব্যবহার করা যেতে পারে। শোষণগুলি বন্যপ্রাণে সক্রিয় ছিল এবং সংস্থাগুলির নিজের সুরক্ষার জন্য সুরক্ষা সমাধানে বিনিয়োগ করা ভাল ধারণা।