উইন্ডোজ 10
মাইক্রোসফ্ট উইন্ডোজ ওএসের দুটি সুরক্ষার দুর্বলতা রয়েছে যা দূষিত কোড লেখকরা ব্যবহার করছেন। নতুন আবিষ্কৃত সুরক্ষা ত্রুটিগুলি হ'ল রিমোট কোড এক্সিকিউশন বা আরসিই সক্ষম, এবং এগুলি অ্যাডোব টাইপ ম্যানেজার লাইব্রেরিতে রয়েছে। সুরক্ষা বাগটি সর্বশেষ আপডেটগুলি ইনস্টল করার পরেও শোষকদের দূর থেকে দুর্ঘটনার শিকার কম্পিউটারে অ্যাক্সেস এবং নিয়ন্ত্রণ করতে দেয়। এটি লক্ষণীয় যে এখনও কোনও প্যাচ উপলব্ধ নেই।
মাইক্রোসফ্ট স্বীকার করেছে যে দুটি উইন্ডোজ শূন্য-দিনের দুর্বলতা রয়েছে যা সম্পূর্ণ আপডেট হওয়া সিস্টেমে দূষিত কোড কার্যকর করতে পারে। অ্যাডোব টাইপ ম্যানেজার লাইব্রেরিতে দুর্বলতাগুলি পাওয়া গেছে, যা উইন্ডোজে অ্যাডোব টাইপ 1 পোস্টস্ক্রিপ্ট ফর্ম্যাটটি প্রদর্শন করতে ব্যবহৃত হচ্ছে। মাইক্রোসফ্ট প্রতিশ্রুতি দিয়েছে যে ঝুঁকি হ্রাস করতে এবং শোষণগুলি প্যাচ করার জন্য এটি একটি প্যাচ তৈরি করছে। তবে সংস্থাটি আগামী প্যাচটির অংশ হিসাবে মঙ্গলবার প্যাচগুলি প্রকাশ করবে। সংশ্লিষ্ট উইন্ডোজ ওএস ব্যবহারকারীদের অবশ্য কয়েকটি অস্থায়ী এবং সাধারণ কাজ এই দুটি নতুন আরসিই দুর্বলতা থেকে তাদের সিস্টেমগুলি রক্ষা করতে।
মাইক্রোসফ্ট সীমিত লক্ষ্যযুক্ত আক্রমণ সম্ভাব্য উইন্ডোজ কোড-এক্সিকিউশন 0-দিনের ঝুঁকির বিষয়ে সতর্ক করে:
সদ্য আবিষ্কৃত আরসিই দুর্বলতা অ্যাডোব টাইপ ম্যানেজার লাইব্রেরিতে একটি উইন্ডোজ ডিএলএল ফাইল উপস্থিত রয়েছে যা অ্যাডোব সিস্টেমগুলি থেকে উপলব্ধ ফন্টগুলি পরিচালনা এবং রেন্ডার করতে বিভিন্ন অ্যাপ্লিকেশন ব্যবহার করে। দুর্বলতায় দুটি কোড-এক্সিকিউশন ত্রুটি থাকে যা অ্যাডোব টাইপ 1 পোস্টস্ক্রিপ্ট ফর্ম্যাটে দূষিতভাবে কারুকার্যযুক্ত মাস্টার ফন্টগুলির অনুপযুক্ত পরিচালনা দ্বারা ট্রিগার করা যেতে পারে। কোনও ভুক্তভোগীর কম্পিউটারকে সাফল্যের সাথে আক্রমণ করতে, আক্রমণকারীদের কেবলমাত্র একটি দস্তাবেজ খোলার লক্ষ্যে বা এমনকি উইন্ডোজ পূর্বরূপ ফলকে একই প্রাকদর্শন করতে হবে। যোগ করার দরকার নেই, দস্তাবেজটি দূষিত কোডযুক্ত থাকবে।
AR সতর্কতা!
সমস্ত সংস্করণ # মাইক্রোসফ্ট উইন্ডোজ (7, 8.1, 10, সার্ভার 2008, 2012, 2016, 2019) অপারেটিং সিস্টেমগুলিতে 2 টি নতুন ফন্ট পার্সিং গ্রন্থাগার আরসিই দুর্বলতা রয়েছে যা হ'ল:
বৈধ
খালি
- সক্রিয় জেরো-ডে আক্রমণের অধীনেবিশদ ➤ https://t.co/PXfkKFY250 #সাইবার নিরাপত্তা pic.twitter.com/USFNpCcQ5t
- হ্যাকার নিউজ (@ হ্যাকারস নিউজ) 23 শে মার্চ, 2020
মাইক্রোসফ্ট নিশ্চিত করেছে যে কম্পিউটারগুলি চলছে উইন্ডোজ 7 সদ্য আবিষ্কৃত সুরক্ষিত দুর্বলতার জন্য সবচেয়ে দুর্বলতা। সংস্থাটি নোট করে যে ফন্ট-পার্সিং দূরবর্তী কোড-প্রয়োগের দুর্বলতা উইন্ডোজ systems সিস্টেমের বিরুদ্ধে 'সীমিত লক্ষ্যবস্তু আক্রমণ' ব্যবহার করা হচ্ছে। উইন্ডোজ 10 সিস্টেমের ক্ষেত্রে, দুর্বলতার সুযোগটি বরং সীমাবদ্ধ, পরামর্শদাতা ইঙ্গিত :
মাইক্রোসফ্ট উল্লেখ করেছে, 'এমন একাধিক উপায় রয়েছে যে আক্রমণকারী দুর্বলতা কাজে লাগাতে পারে যেমন একটি বিশেষ কারুকর্মী নথি খোলার জন্য কোনও ব্যবহারকারীকে বোঝানো বা এটি উইন্ডোজ প্রিভিউ ফলকে দেখার জন্য,' মাইক্রোসফ্ট উল্লেখ করেছে। উইন্ডোজ 10, উইন্ডোজ 8.1, এবং উইন্ডোজ 7 এর জন্য এখনও কোনও স্থিরতা নেই, তবে সংস্থাটি ব্যাখ্যা করেছে যে 'উইন্ডোজ 10 এর সমর্থিত সংস্করণগুলিতে চালিত সিস্টেমগুলির জন্য একটি সফল আক্রমণ কেবলমাত্র অ্যাপকন্টেইনার স্যান্ডবক্সের প্রেক্ষাপটে কোড প্রয়োগের ক্ষেত্রে সীমিত সুযোগ-সুবিধা এবং সামর্থ্য থাকতে পারে।
https://twitter.com/BleepinComputer/status/1242520156296921089
মাইক্রোসফ্ট সদ্য আবিষ্কৃত সুরক্ষা ত্রুটিগুলির প্রভাবের সুযোগ সম্পর্কে অনেক বিশদ সরবরাহ করে নি। শোষণগুলি ক্ষতিকারক পেডগুলি সফলভাবে সম্পাদন করছে বা কেবল এটির চেষ্টা করছে কিনা তা সংস্থাটি নির্দেশ করে নি did
অ্যাডোব টাইপ ম্যানেজার লাইব্রেরিতে নতুন উইন্ডোজ 0-দিনের আরসিইর অসুবিধাগুলি থেকে কীভাবে সুরক্ষিত করা যায়?
মাইক্রোসফ্ট সদ্য আবিষ্কৃত আরসিই সুরক্ষা দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য আনুষ্ঠানিকভাবে একটি প্যাচ ইস্যু করতে পারেনি। প্যাচগুলি মঙ্গলবার প্যাচে পৌঁছানোর আশা করা হচ্ছে, সম্ভবত পরবর্তী সপ্তাহে। ততক্ষণে মাইক্রোসফ্ট নীচের কাজের এক বা একাধিক ব্যবহার করার পরামর্শ দিচ্ছে:
- উইন্ডোজ এক্সপ্লোরারটিতে পূর্বরূপ ফলক এবং বিশদ ফলক অক্ষম করা হচ্ছে
- ওয়েবক্লিয়েন্ট পরিষেবাটি অক্ষম করা হচ্ছে
- এটিএমএফডি.ডিএলএলটির নাম পরিবর্তন করুন (উইন্ডোজ 10 সিস্টেমে যে নামে একটি ফাইল রয়েছে) বা বিকল্পভাবে, ফাইলটিকে নিবন্ধ থেকে অক্ষম করুন
প্রথম পরিমাপ উইন্ডোজ এক্সপ্লোরারকে স্বয়ংক্রিয়ভাবে ওপেন প্রকারের ফন্টগুলি প্রদর্শন করা থেকে বিরত রাখবে। ঘটনাক্রমে, এই পদক্ষেপটি কিছু ধরণের আক্রমণগুলি রোধ করবে, তবে এটি স্থানীয়, প্রমাণীকৃত ব্যবহারকারীকে দুর্বলতা কাজে লাগানোর জন্য বিশেষভাবে তৈরি একটি প্রোগ্রাম চালানো থেকে বিরত রাখবে না।
হামলাকারীরা উইন্ডোজ শূন্য দিবসের ত্রুটিহীন অপব্যবহারগুলি ব্যবহার করছে, সোমবার সুরক্ষা পরামর্শে মাইক্রোসফ্ট জানিয়েছে। সংস্থাটি বলেছে যে 'সীমিত লক্ষ্যবস্তু আক্রমণগুলি' উইন্ডোজে দুটি অপ্রচলিত রিমোট কোড এক্সিকিউটিভ (আরসিই) দুর্বলতা লাভ করতে পারে ... https://t.co/JHjAgO4sSi মাধ্যমে @ ইনফোসেকহটস্পট pic.twitter.com/gAhLt46CGT
- শান হ্যারিস (@ ইনফোসোক হটস্পট) 24 মার্চ, 2020
ওয়েবক্লিয়েন্ট পরিষেবাটি অক্ষম করা ভেক্টরকে অবরুদ্ধ করে যা আক্রমণকারীরা সম্ভবত দূরবর্তী শোষণের জন্য ব্যবহার করবে। এই কর্মপরিকল্পনা ব্যবহারকারীদের ইন্টারনেট থেকে স্বেচ্ছাসেবী প্রোগ্রাম খোলার আগে নিশ্চিতকরণের জন্য অনুরোধ জানানো হবে। তবুও, এখনও হামলাকারীদের লক্ষ্যবস্তু ব্যবহারকারীর কম্পিউটার বা স্থানীয় নেটওয়ার্কে অবস্থিত প্রোগ্রাম চালানো সম্ভব।
সর্বশেষ প্রস্তাবিত কর্মপরিকল্পনা বরং সমস্যাজনক কারণ এটি এম্বেডড ফন্টগুলির উপর নির্ভরশীল অ্যাপ্লিকেশনগুলির জন্য ডিসপ্লে সমস্যা সৃষ্টি করে এবং কিছু অ্যাপ্লিকেশন যদি ওপেনটাইপ ফন্ট ব্যবহার করে তবে কাজ করা বন্ধ করতে পারে।
উইন্ডোজকে প্রভাবিত করে এমন একটি আরসিই দুর্বলতা আবিষ্কার করা হয়েছে, মাইক্রোসফ্ট এর তীব্রতাটিকে তীব্র হিসাবে চিহ্নিত করেছে। https://t.co/oA9cdxJMTW pic.twitter.com/TZP6nESJCN
- নীল মিশেল-হান্টার (@ পোলো_এনএমএইচ) 24 মার্চ, 2020
সর্বদা হিসাবে, উইন্ডোজ ওএস ব্যবহারকারীদের অবিশ্বস্ত নথিগুলি দেখার জন্য সন্দেহজনক অনুরোধগুলির সন্ধানে সতর্কতা অবলম্বন করা হয়। মাইক্রোসফ্ট স্থায়ী সমাধানের প্রতিশ্রুতি দিয়েছে, তবে ব্যবহারকারীদের যাচাই করা বা অবিশ্বস্ত উত্স থেকে নথি অ্যাক্সেস বা খোলার থেকে বিরত থাকা উচিত।
ট্যাগ উইন্ডোজ