ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
বলবেন না যে আমরা আপনাকে সতর্ক করিনি। মাইক্রোসফ্ট উইন্ডোজ এক্সপির পক্ষে এই মাসের শুরুর দিকে সমর্থন শেষ করেছে, এর অর্থ কোনও নতুন সুরক্ষা গর্ত প্যাচ করবে না। ঠিক আছে, তারা একটি খুঁজে পেয়েছে, এবং এটি একটি ঘোলাটে। ইন্টারনেট এক্সপ্লোরার সংস্করণগুলিকে 6.0 থেকে 11 এর মধ্যে প্রভাবিত করে, এই বাগটি আপনার সিস্টেমে দুষ্টু কোডগুলি কার্যকর করতে দেয়। একটি জিম্মিকযুক্ত ওয়েবসাইট দেখার সাথে সাথেই আপনি জঞ্জাল হয়ে গেছেন। অন্যান্য উইন্ডোজ সংস্করণগুলি প্যাচ হবে তবে এক্সপি নয়।
আপনি মনে রাখতে পারেন যে উইন্ডোজ এক্সপি কখনই আই 8 এর বাইরে যায় নি। ফায়ারআইয়ের গবেষকরা বলেছেন যে তারা যে আক্রমণগুলি দেখেছেন তারা আই 9 এবং তারপরে লক্ষ্যবস্তু রয়েছে, তবে এর অর্থ এটি নয় যে পূর্ববর্তী সংস্করণগুলি আঘাত করা যায় না।
কিভাবে এটা কাজ করে
মাইক্রোসফ্ট বছরের পর বছর ধরে উইন্ডোজে আক্রমণ-প্রতিরোধ প্রযুক্তি তৈরি করে চলেছে। ডেটা এক্সিকিউশন প্রিভেনশন (ডিইপি) পুরোপুরি আক্রমণকে অবরুদ্ধ করে যা ডেটা অঞ্চলগুলিতে কোড স্নিগ্ধ করে এবং এর প্রয়োগের জন্য জোর করে worked অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন (এএসএলআর) আক্রমণগুলিকে ব্যর্থ করে যা পরিচিত অ্যাপ্লিকেশনগুলিতে নির্দিষ্ট কোড বিভাগগুলি অনুসন্ধান এবং বিভক্ত করার উপর নির্ভর করে। মাইক্রোসফ্ট সুরক্ষা পরামর্শ অনুসারে, এই দুর্বলতাটিকে কাজে লাগানো আক্রমণগুলি ডিইপি এবং এএসএলআর উভয়কেই বাইপাস করতে পারে।
বিটডিফেন্ডার রিপোর্ট অনুসারে, আক্রমণটি "ফ্ল্যাশ শোষণ কৌশলটি উপস্থাপন করে যা একটি এসডাব্লুএফ ফাইল লোড করে প্রসেসের মেমোরিটিকে দূষিত করে এবং প্রোগ্রামটির প্রবাহকে এমন মেমরির স্থানে পরিচালিত করে যেখানে দূষিত কোড তৈরি করা হয়।" এটি পরামর্শ দেয় যে ফ্ল্যাশ ইনস্টল না করে একটি আইই ইনস্টল করা নিরাপদ হতে পারে তবে আমি এটিতে বিশ্বাস করব না। বিটডিফেন্ডার প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে 20 শতাংশ উইন্ডোজ ব্যবহারকারী এক্সপি-তে আটকে আছেন, তাদের বেশিরভাগ এন্টারপ্রাইজ পরিবেশে।
আপনি কি করতে পারেন?
প্রথম এবং সর্বাগ্রে, যেমনটি আমরা আগেই বলেছি, আপনি যদি এখনও এক্সপি চালাচ্ছেন তবে আপনাকে অবশ্যই ইন্টারনেট এক্সপ্লোরার ব্যবহার বন্ধ করতে হবে ! অন্য যে কোনও ব্রাউজারটি আরও ভাল হবে এবং বিকল্পগুলির সবগুলি এখনও এক্সপি ব্যবহারকারীদের আপডেট করছে। আপনি প্রকৃতপক্ষে আইই থেকে মুক্তি পেতে পারবেন না, কারণ এটি অপারেটিং সিস্টেমে অত্যন্ত মগ্ন। তবে আপনি কমপক্ষে সমস্ত শর্টকাটগুলি মুছতে পারেন যা এটি নির্দেশ করে, তাই আপনি এটি দুর্ঘটনাক্রমে চালু করবেন না।
এই দুর্বলতার বিষয়ে মাইক্রোসফ্ট রিপোর্টে প্রস্তাবিত ক্রিয়াকলাপগুলির একটি বৃহৎ সংগ্রহ অন্তর্ভুক্ত রয়েছে, যার মধ্যে বেশিরভাগই যথেষ্ট প্রযুক্তিগত দক্ষতার সাথে এক্সপি ব্যবহারকারীদের জন্য বৈধ। প্রতিবেদনে এনহান্সড মিগিয়েটেশন এক্সপেরিয়েন্স টুলকিট ৪.১ মোতায়েন করার, ইন্টারনেট এবং স্থানীয় সুরক্ষা অঞ্চলগুলিকে "উচ্চ" হিসাবে স্থাপন এবং অন্যান্য বিষয়ের মধ্যে একটি নির্দিষ্ট ডিএলএলকে নিবন্ধন করার পরামর্শ দেওয়া হয়েছে।
মাইক্রোসফ্ট প্যাচটি বের করার পরে, যারা এক্স-পোস্ট উইন্ডোজ চালাচ্ছেন তারা আপডেট পাবেন update এর মধ্যে, আপনি যদি 64৪-বিট উইন্ডোজ চালিয়ে যাচ্ছেন তবে আপনি সুরক্ষার জন্য কয়েকটি সেটিংস সামঞ্জস্য করতে পারেন। ইন্টারনেট সম্পত্তি খুলুন এবং উন্নত ট্যাবে ক্লিক করুন। বর্ধিত সুরক্ষিত মোড সক্ষম করতে বক্সটি চেক করুন এবং বর্ধিত সুরক্ষিত মোডের জন্য -৪-বিট প্রসেসগুলি সক্ষম করতে বক্সটি চেক করুন। একবার রিবুট হয়ে গেলে আপনি নিরাপদে থাকবেন।
সত্যই, যদিও এটি এক্সপি ব্যবহারকারীদের জন্য একটি জাগ্রত কল হিসাবে পরিবেশন করা উচিত। বিষয়গুলি আরও খারাপ হতে চলেছে। বিটডিফেন্ডার কাগজ অনুসারে, "উইন্ডোজ এক্সপি বাজারে তার 12+ বছর ধরে বেশ ভাল রান করেছে, তবে এখন বিদায় জানার এবং এগিয়ে যাওয়ার সময় এসেছে।"