উইন্ডোজ 10
মাইক্রোসফ্ট জারি করেছে বাহিরের ব্যান্ড সুরক্ষা প্যাচগুলি সাইবার অপরাধীদের দ্বারা 'সক্রিয়ভাবে শোষণ' করা হচ্ছে এমন দুটি সুরক্ষিত দুর্বলতা ঠিক করতে। এই সংশোধনগুলি জিরো-ডে সুরক্ষা ত্রুটিগুলিকে সম্বোধন করে যা দূর থেকে মঞ্জুর করতে পারে প্রশাসনিক সুবিধাগুলি এবং নিয়ন্ত্রণের উন্নত স্তর ক্ষতিগ্রস্থদের কম্পিউটারে। ইন্টারনেট এক্সপ্লোরারের সাম্প্রতিক সংস্করণগুলিতে একটি ত্রুটি বিদ্যমান ছিল, অন্যটি ছিল মাইক্রোসফ্ট ডিফেন্ডারের মধ্যে। সুরক্ষা দুর্বলতাগুলিকে আনুষ্ঠানিকভাবে CVE-2019-1255 এবং CVE-2019-1367 হিসাবে ট্যাগ করা হয়েছিল।
মাইক্রোসফ্ট সম্প্রতি একটি বাগ-ফিক্সিং স্প্রিতে গেছে , বেশ কয়েকটি অদ্ভুত আচরণমূলক সমস্যা এবং ত্রুটিগুলি মোকাবেলা করে যা কুখ্যাত সেপ্টেম্বর 2019 প্যাচ মঙ্গলবারের সংযোজনীয় আপডেটের পরে বিকশিত হয়েছিল। এখন এটি দুটি সুরক্ষার দুর্বলতাকে ঠিক করার জন্য জরুরি সুরক্ষা প্যাচ জারি করেছে, যার মধ্যে অন্তত একটি ইন্টারনেট এক্সপ্লোরারের মধ্যে উপস্থিত ছিল।
মাইক্রোসফ্ট প্যাচগুলি সুরক্ষা দুর্বলতাগুলি CVE-2019-1255 এবং CVE-2019-1367 মাইক্রোসফ্ট ডিফেন্ডার এবং ইন্টারনেট এক্সপ্লোরার এর মধ্যে রয়েছে:
গুগলের হুমকি বিশ্লেষণ গোষ্ঠীর ক্ল্যামেন্ট লেসিগন দ্বারা সিভিই -২০১-13-১6767 as হিসাবে ট্যাগ করা সুরক্ষা দুর্বলতাটি আবিষ্কার করা হয়েছিল। মাইক্রোসফ্টের স্ক্রিপ্টিং ইঞ্জিন ওয়েব ব্রাউজারে মেমরির সাহায্যে মাইক্রোসফ্টের স্ক্রিপ্টিং ইঞ্জিনটিকে যেভাবে হ্যান্ডেল করে তা হ'ল জিরো-ডে শোষণ একটি রিমোট কোড কার্যকরকরণের দুর্বলতা। শোষণের ফাঁসির কাজটি আশ্চর্যজনকভাবে সহজ। একজন ভুক্তভোগীকে ইন্টারনেট এক্সপ্লোরার ব্রাউজার ব্যবহার করে অনলাইনে হোস্ট করা একটি বিশেষভাবে তৈরি, ববি-আটকে থাকা ওয়েব পৃষ্ঠাটি দেখতে হবে। শোষণটি একটি মেমরি-দুর্নীতির সমস্যা যা কোনও আক্রমণকারীকে একটি উইন্ডোজ পিসি হাইজ্যাক করার সম্ভাব্য সম্ভাবনা দেয়। তদতিরিক্ত, দুর্বলতা দূরবর্তী মৃত্যুদন্ড কার্যকর করতে দেয়, উল্লেখ করে মাইক্রোসফ্ট পরামর্শদাতা :
“আক্রমণকারী যে দুর্বলতা সফলভাবে কাজে লাগিয়েছে তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে। যদি বর্তমান ব্যবহারকারীর প্রশাসনিক ব্যবহারকারীর অধিকারগুলি লগইন করা থাকে তবে কোনও আক্রমণকারী যিনি সাফল্যের সাথে দুর্বলতা কাজে লাগিয়েছেন এটি কোনও প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে।
এটি মঙ্গলবার কোনও প্যাচ নয়, তবে মাইক্রোসফ্ট দুটি নতুন দুর্বলতার জন্য জরুরি ভিত্তিতে ব্যান্ড সুরক্ষা প্যাচগুলি নিয়ে আসছে:
➡️ CVE-2019-1367 - সক্রিয় আক্রমণে একটি সমালোচিত IE শূন্য-দিন।
➡️ CVE-2019-1255 - মাইক্রোসফ্ট ডিফেন্ডারে ডস ত্রুটি।বিস্তারিত পড়ুন: https://t.co/miqJoO3i7b
- ওয়াং ওয়েই (@ সুরক্ষা_ওয়াং) 24 সেপ্টেম্বর, 2019
CVE-2019-1367 জিরো-ডে এক্সপ্লিট ইন্টারনেট এক্সপ্লোরার 9, 10, 11 সংস্করণগুলিকে প্রভাবিত করে other যদিও সমস্যাটি স্থির হয়েছে, বিশেষজ্ঞরা ব্যবহারকারীদের অবশ্যই ব্যবহার করা উচিত বলে জোর দিয়েছিলেন একটি বিকল্প, আরও সুরক্ষিত ওয়েব ব্রাউজারগুলি গুগল ক্রোম বা মজিলা ফায়ারফক্সের মতো। কোন উল্লেখ নেই মাইক্রোসফ্ট এজ ব্রাউজার , যা ইন্টারনেট এক্সপ্লোরারকে সফল করেছে এবং যেহেতু এটি ক্রোমিয়াম বেসের উপর ভিত্তি করে রয়েছে, সম্ভবত আধুনিক ওয়েব ব্রাউজারটি এই শোষণে সুরক্ষিত।
ইন্টারনেট এক্সপ্লোরারে জিরো-ডে শোষণকে সম্বোধন করার পাশাপাশি, মাইক্রোসফ্ট মাইক্রোসফ্ট ডিফেন্ডারে একটি ড্যানিয়েল-অফ-সার্ভিস (ডস) দুর্বলতা প্যাচ করার জন্য একটি দ্বিতীয় আউট-ব্যান্ড সুরক্ষা আপডেটও প্রকাশ করেছে। অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফটওয়্যারটি এখন পর্যন্ত খুব বেশি সর্বাধিক ব্যবহৃত প্ল্যাটফর্ম যা উইন্ডোজ 10 এর মধ্যে পূর্বনির্ধারিত আসে ।
মাইক্রোসফ্ট ডিফেন্ডারের মধ্যে থাকা শোষণ, সিভিই-2019-1255 হিসাবে ট্যাগ করা, এফ-সিকিউর এর চরালাম্পোস বিলিনিস এবং টেনসেন্ট সিকিউরিটি ল্যাবের ওয়েঙ্কসু উ আবিষ্কার করেছিলেন। মাইক্রোসফ্ট ডিফেন্ডার ফাইলগুলি পরিচালনা করার ক্ষেত্রে ত্রুটিটি বিদ্যমান তবে 1.1.16300.1 পর্যন্ত মাইক্রোসফ্ট ম্যালওয়্যার সুরক্ষা ইঞ্জিন সংস্করণগুলিকে প্রভাবিত করে। মাইক্রোসফ্ট পরামর্শদাতায় নোট যে আক্রমণকারী এই দুর্বলতাটি কাজে লাগাতে পারে 'বৈধ অ্যাকাউন্টগুলিকে বৈধ সিস্টেমের বাইনারিগুলি কার্যকর করতে বাধা দিতে।' তবে, এই ত্রুটিটি কাজে লাগানোর জন্য আক্রমণকারীকে 'প্রথমে ক্ষতিগ্রস্থ সিস্টেমে মৃত্যুদণ্ডের প্রয়োজন হবে।'
মাইক্রোসফ্ট ঠিক করার জন্য বাহিরের ব্যান্ড সুরক্ষা আপডেট প্রকাশ করে:
- ইন্টারনেট এক্সপ্লোরার বুনোতে শূন্য-দিনের শোষণ করে
- উইন্ডোজ ডিফেন্ডার ডস বাগ https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- ক্যাটালিন সিম্পানু (@ ক্যাম্পাসকোডি) সেপ্টেম্বর 23, 2019
মাইক্রোসফ্ট ইতিমধ্যে মাইক্রোসফ্ট ডিফেন্ডারে সুরক্ষার দুর্বলতা ঠিক করতে প্যাচ জারি করেছে। মাইক্রোসফ্ট ডিফেন্ডারের জন্য সুরক্ষা আপডেট স্বয়ংক্রিয় হওয়ায় শীঘ্রই বেশিরভাগ উইন্ডোজ 10 ব্যবহারকারীদের মাইক্রোসফ্ট ম্যালওয়্যার সুরক্ষা ইঞ্জিনটিতে স্বয়ংক্রিয় আপডেটটি পাওয়া উচিত। ফিক্সটি মাইক্রোসফ্ট ম্যালওয়্যার প্রোটেকশন ইঞ্জিনকে 1.1.16400.2 সংস্করণে আপডেট করে।
মাইক্রোসফ্ট উইন্ডোজ 10 প্রো এবং এন্টারপ্রাইজের মধ্যে আপডেটগুলি স্থগিত করার জন্য একটি বৈশিষ্ট্য সরবরাহ করেছে। যাইহোক, এই আপডেটগুলি গ্রহণ করতে এবং সেগুলি ইনস্টল করার জন্য এটি উত্সাহিত। ঘটনাচক্রে, উভয় সুরক্ষা আপডেটগুলি মাইক্রোসফ্টের জরুরি আপডেটগুলির অংশ are তদুপরি, তাদের মধ্যে একটি এমনকি জিরো-ডে শোষণটি বুনোতে মোতায়েন করাও ঠিক করেছে।
ট্যাগ মাইক্রোসফ্ট উইন্ডোজ