এমএস ওয়ার্ডে এম্বেড করা ভিডিওর মাধ্যমে কোড এক্সিকিউশন অরক্ষারতা
সুরক্ষা বিশেষজ্ঞরা মাইক্রোসফ্ট ওয়ার্ডে একটি নতুন বাগ আবিষ্কার করেছেন যা হ্যাকারগুলিকে একটি শব্দ নথির মধ্যে দূষিত কোড ইনজেকশনের অনুমতি দেয়। বাগটি গবেষকরা আবিষ্কার করেছিলেন সাইমুলেট এবং এটি ওয়ার্ড 2016 সহ মাইক্রোসফ্ট ওয়ার্ডের পুরানো সংস্করণগুলিকে প্রভাবিত করে।
বাগটি ওয়ার্ড নথিগুলিতে অনলাইন ভিডিও বিকল্পটি ব্যবহার করে যা ব্যবহারকারীদের ওয়ার্ডে এমবেড করা অনলাইন ভিডিওর অনুমতি দেয়। দুর্ভাগ্যক্রমে, মাইক্রোসফ্ট ত্রুটিটিকে দুর্বলতা হিসাবে স্বীকার করতে অস্বীকার করেছিল তাই গবেষকরা তাদের অনুসন্ধানগুলি প্রকাশ্যে প্রকাশ করার সিদ্ধান্ত নিয়েছিলেন। প্রথমে ওয়ার্ড ডকুমেন্টে একটি অনলাইন ভিডিও যুক্ত করে এবং তারপরে ডকুমেন্টটি আনপ্যাক করে এবং এমবেডেড কোডটিকে একটি ম্যালওয়্যার দিয়ে প্রতিস্থাপনের মাধ্যমে দুর্বলতাটি কাজে লাগানো যেতে পারে।
সাইমুলেট এমনকি গবেষকরা ঘরে বসে শোষণটি পরীক্ষা করেছিলেন এবং তারা কোনও শব্দ নথিতে একটি ভিডিও এম্বেড করতে সক্ষম হন, এটি ক্লিক করার পরে দূষিত কোডটি চালায়।
মাইক্রোসফ্ট যেহেতু এটিকে দুর্বলতা হিসাবে স্বীকার করতে অস্বীকার করেছে, তাই আমরা ত্রুটিটি প্যাচ করার জন্য সংস্থাটি কোনও আপডেট বেরিয়ে আসার আশা করি না। এটি প্রচুর ব্যবহারকারী আক্রমণটির মুখোমুখি হয়ে গেছে এবং এম্বেড করা ভিডিও সহ ওয়ার্ড ডকুমেন্টগুলি অবরুদ্ধ করে রাখা এই ইস্যুটির সেরা সমাধান। যদিও এটি একটি ভাল কর্মক্ষেত্র, এটি বলা ছাড়াই যায় যে অজানা প্রেরকদের থেকে বিশেষত ফাইল ভাগ করে নেওয়ার পরিষেবাগুলি ডাউনলোড করা উচিত যা সঠিক ভাইরাস স্ক্যানগুলি চালায় না।
ট্যাগ মাইক্রোসফ্ট
