ইন্টারনেট এক্সপ্লোরার ‘সক্রিয়ভাবে শোষণিত’ জিরো-ডে ক্ষতিগ্রস্থতা থেকে ভুগছে তবে মাইক্রোসফ্ট এখনও প্যাচ ছাড়েনি - এখানে একটি সাধারণ কিন্তু অস্থায়ী কর্মক্ষেত্র

ইন্টারনেট এক্সপ্লোরার

বার্ধক্যের মধ্যে একটি সুরক্ষা ত্রুটি কিন্তু এখনও সক্রিয়ভাবে ব্যবহার করা ইন্টারনেট এক্সপ্লোরার, মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেমের জন্য ‘ডিফল্ট’ ওয়েব ব্রাউজারটি হচ্ছে আক্রমণকারী এবং দূষিত কোড লেখকদের দ্বারা সক্রিয়ভাবে শোষণ করা । যদিও মাইক্রোসফ্ট আইই-তে জিরো-ডে এক্সপ্লয়েট সম্পর্কে তীব্র সচেতন, সংস্থাটি বর্তমানে একটি জরুরি সুরক্ষা পরামর্শ প্রদান করেছে। মাইক্রোসফ্ট এখনও একটি জারি বা স্থাপন করা হয়নি জরুরী সুরক্ষা প্যাচ আপডেট ইন্টারনেট এক্সপ্লোরারে সুরক্ষা দুর্বলতার সমাধান করতে।

ইন্টারনেট এক্সপ্লোরারের মধ্যে একটি 0-দিনের শোষণকারীরা 'বন্যের মধ্যে' আক্রমণকারীদের দ্বারা শোষণ করা হচ্ছে বলে জানা গেছে। সহজ কথায় বলতে গেলে, IE এ সন্ধান করা ত্রুটিগুলি দূষিতভাবে দূষিত বা স্বেচ্ছাসেবক কোড কার্যকর করতে ব্যবহৃত হচ্ছে active মাইক্রোসফ্ট লক্ষ লক্ষ উইন্ডোজ ওএস ব্যবহারকারীকে ইন্টারনেট এক্সপ্লোরার ওয়েব ব্রাউজারে নতুন জিরো-ডে দুর্বলতা সম্পর্কে সতর্ক করে একটি সুরক্ষা পরামর্শ জারি করেছে তবে সুরক্ষা ফাঁক সংক্রান্ত প্লাগ করার জন্য একটি প্যাচ এখনও প্রকাশ করতে পারেনি।

ইন্টারনেট এক্সপ্লোরারে সুরক্ষার দুর্বলতা, রেট দেওয়া ‘মাঝারি’ বুনোতে সক্রিয়ভাবে শোষণ করা হচ্ছে:

ইন্টারনেট এক্সপ্লোরারে নতুন আবিষ্কৃত এবং কথিত শোষণ করা সুরক্ষা দুর্বলতা আনুষ্ঠানিকভাবে ট্যাগ করা হয়েছে সিভিই -2020-0674 । 0-দিনের শোষণকে ‘মধ্যম’ রেট দেওয়া হয়। সিকিউরিটি লুফোলটি মূলত একটি রিমোট কোড এক্সিকিউশন ইস্যু যা ইন্টারনেট এক্সপ্লোরারের স্মৃতিতে স্ক্রিপ্টিং ইঞ্জিনটি হ্যান্ডেলগুলিকে পরিচালনা করে। বাগটি JScript.dll লাইব্রেরির মাধ্যমে ট্রিগার করে।

# দারখোটল # 0 দিন # এক্সপ্লিট
সিভিই -2020-0674
মাইক্রোসফ্ট গাইড স্ক্রিপ্টিং ইঞ্জিন মেমরি দুর্নীতি ক্ষতিগ্রস্থতার বিষয়ে
স্ক্রিপ্টিং ইঞ্জিনটি ইন্টারনেট এক্সপ্লোরারটিতে মেমরিতে যেভাবে বস্তুগুলি পরিচালনা করে তা একটি রিমোট কোড এক্সিকিউশন দুর্বলতা বিদ্যমান। https://t.co/1mbqh1IMDz

- ব্ল্যাকারবার্ড (@ ব্ল্যাকারবার্ড) 1820, জানুয়ারী

গুগল শীটে কিভাবে বিয়োগ করা যায়

সফলভাবে বাগটি ব্যবহার করে, দূরবর্তী আক্রমণকারী লক্ষ্যবস্তু কম্পিউটারগুলিতে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে। আক্রমণকারীরা দুর্বলভাবে মাইক্রোসফ্ট ব্রাউজারে দূষিতভাবে কারুকার্যযুক্ত ওয়েব পৃষ্ঠা খোলার জন্য তাদেরকে এই বিষয়টি নিশ্চিত করেই পুরোপুরি নিয়ন্ত্রণ নিতে পারে। অন্য কথায়, আক্রমণকারীরা ফিশিং আক্রমণ আক্রমণ করতে পারে এবং উইন্ডোজ ওএস ব্যবহারকারীদের আইই ব্যবহার করে ওয়েবলিংকগুলিতে ক্লিক করতে পারে যা ক্ষতিগ্রস্থদের একটি কলঙ্কিত ওয়েবসাইটের দিকে নিয়ে যায় যা ম্যালওয়্যারযুক্ত la মজার বিষয় হচ্ছে, দুর্বলতা প্রশাসনিক সুযোগ-সুবিধা দিতে পারে না, যদি না ব্যবহারকারী নিজে প্রশাসক হিসাবে লগ ইন থাকে, নির্দেশিত করে মাইক্রোসফ্ট সুরক্ষা পরামর্শ :

'দুর্বলতা স্মৃতিটিকে এমনভাবে দূষিত করতে পারে যে কোনও আক্রমণকারী বর্তমান ব্যবহারকারীর প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে পারে। কোনও আক্রমণকারী যিনি সফলভাবে দুর্বলতা কাজে লাগিয়েছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে। যদি বর্তমান ব্যবহারকারীর প্রশাসনিক ব্যবহারকারীর অধিকারগুলি লগইন হয় তবে কোনও আক্রমণকারী যিনি সাফল্যের সাথে দুর্বলতা কাজে লাগিয়েছেন এটি কোনও প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে। একটি আক্রমণকারী তখন প্রোগ্রাম ইনস্টল করতে পারে; ডেটা দেখুন, পরিবর্তন করুন বা মুছুন; অথবা সম্পূর্ণ ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করুন।

মাইক্রোসফ্ট আইই জিরো-ডে সম্পর্কে সুরক্ষা সুরক্ষা দুর্বলতা এবং একটি স্থির কাজ সম্পর্কে সচেতন:

এটি লক্ষণীয় যে ইন্টারনেট এক্সপ্লোরারের প্রায় সমস্ত সংস্করণ এবং রূপগুলি 0-দিনের শোষণের জন্য ঝুঁকিপূর্ণ। ক্ষতিগ্রস্থ ওয়েব ব্রাউজিং প্ল্যাটফর্মের মধ্যে রয়েছে ইন্টারনেট এক্সপ্লোরার 9, ইন্টারনেট এক্সপ্লোরার 10 এবং ইন্টারনেট এক্সপ্লোরার 11। আইই এর এই সংস্করণগুলির যে কোনওটি উইন্ডোজ 10, উইন্ডোজ 8.1, উইন্ডোজ 7 এর সমস্ত সংস্করণে চলতে পারে।

শুক্রবার, সপ্তাহান্তে অবতরণ হয়েছে… এবং # মাইক্রোসফ্ট একটি ইন্টারনেট এক্সপ্লোরার শূন্য দিনের শোষণের সতর্ক করে ... https://t.co/1bkNhKIDYt #নিবন্ধনকর্মী

- সুরক্ষা নিউজ বট (@ সিকিউরিটি নিউজবট) 1820, জানুয়ারী

যদিও মাইক্রোসফ্ট টি উইন্ডোজ to-এ বিনামূল্যে মুক্ত সমর্থন , সংস্থা এখনও আছে বার্ধক্য সমর্থন এবং ইতিমধ্যে অপ্রচলিত IE ওয়েব ব্রাউজার। মাইক্রোসফ্ট ইঙ্গিত দিয়েছে যে এটি বন্য অঞ্চলে 'সীমিত লক্ষ্যবস্তু আক্রমণ' সম্পর্কে সচেতন এবং একটি স্থিরতার উপর কাজ করছে। তবে, প্যাচটি এখনও প্রস্তুত নয়। অন্য কথায়, লক্ষ লক্ষ উইন্ডোজ ওএস ব্যবহারকারী যারা আইইতে কাজ করেন তারা দুর্বল থাকেন।

আইই-তে জিরো-ডে শোষণের বিরুদ্ধে সুরক্ষার জন্য সহজ তবে অস্থায়ী কর্মকাণ্ডগুলি:

আই-তে নতুন 0-দিনের শোষণের হাত থেকে রক্ষা করার সহজ এবং কার্যক্ষম সমাধান JScript.dll লাইব্রেরির লোড প্রতিরোধের উপর নির্ভর করে। অন্য কথায়, আইই ব্যবহারকারীদের অবশ্যই ম্যানুয়ালি এটিকে ব্লক করতে লাইব্রেরিটি মেমোরিতে লোড করা থেকে বিরত রাখতে হবে এই দুর্বলতার শোষণ ।

যেহেতু আই-তে 0-দিনের শোষণ সক্রিয়ভাবে শোষণ করা হচ্ছে, উইন্ডোজ ওএস ব্যবহারকারী যারা আইইয়ের সাথে কাজ করেন তাদের অবশ্যই নির্দেশাবলী অনুসরণ করতে হবে। JScript.dll এ অ্যাক্সেস সীমাবদ্ধ করতে, ব্যবহারকারীদের প্রশাসক সুবিধাসহ আপনার উইন্ডোজ সিস্টেমে নিম্নলিখিত কমান্ডগুলি চালাতে হবে reported দ্য হ্যাকারনিউজ ।

32-বিট সিস্টেমের জন্য:

টেকাউন / এফ% উইন্ডির% system32 jscript.dll

ক্যাকলস% উইন্ডির% system32 jscript.dll / ই / পি প্রত্যেকে: এন

-৪-বিট সিস্টেমের জন্য:

কথায় কথায় চলমান মাথা কীভাবে করবেন

টেকাউন / এফ% উইন্ডির% syswow64 jscript.dll

ক্যাকলস% উইন্ডির% syswow64 jscript.dll / ই / পি সবাই: এন

টেকাউন / এফ% উইন্ডির% system32 jscript.dll

ক্যাকলস% উইন্ডির% system32 jscript.dll / ই / পি প্রত্যেকে: এন

মাইক্রোসফ্ট নিশ্চিত করেছে যে শিগগিরই প্যাচটি স্থাপন করা হবে। উপরে বর্ণিত কমান্ডগুলি চালিত ব্যবহারকারীরা কয়েকটি ওয়েবসাইটের ভ্রান্ত আচরণ করতে বা লোড করতে ব্যর্থ হতে পারে। যখন প্যাচ উপলব্ধ থাকে, সম্ভবত উইন্ডোজ আপডেটের মাধ্যমে, ব্যবহারকারীরা নিম্নলিখিত কমান্ডগুলি চালিয়ে পরিবর্তনগুলি পূর্বাবস্থায় ফিরিয়ে আনতে পারেন:

32-বিট সিস্টেমের জন্য:

ক্যাক্স% উইন্ডির% system32 jscript.dll / ই / আর প্রত্যেকে

-৪-বিট সিস্টেমের জন্য:

ক্যাক্স% উইন্ডির% system32 jscript.dll / ই / আর প্রত্যেকে

ক্যাক্স% উইন্ডির% syswow64 jscript.dll / ই / আর প্রত্যেকে