মাইক্রোসফ্ট, উইনবেতা
কেউ কেউ বলতে পারে যে সুরক্ষা CVE-2018-8140 শোষণ করা কখনই একটি বড় হুমকি ছিল না কারণ এটি সক্রিয় করার জন্য একটি উইন্ডোজ 10 ডিভাইসে শারীরিক অ্যাক্সেস প্রয়োজন। সুরক্ষা বিশেষজ্ঞরা দীর্ঘক্ষণ এই ধারণাটিকে ধাক্কা দিয়েছিলেন যে একবার কোনও আক্রমণকারীর দ্বারা কোনও ডিভাইসে শারীরিক অ্যাক্সেস পাওয়ার পরে, ডিভাইসটিকে আর সত্যিকার অর্থে নিরাপদ হিসাবে বিবেচনা করা যায় না।
তা সত্ত্বেও, মাইক্রোসফ্ট 13 জুনের প্রথম দিকে কুখ্যাত কর্টানার দুর্বলতাটিকে প্যাচ করেছিল এবং এখনও এটিকে যথাযথভাবে শোষণ করা হিসাবে তালিকাভুক্ত করেনি। তাদের প্যাচ নিশ্চিত করে যে কর্টানা যখন সুরক্ষিত সহকারী কোনও প্রাসঙ্গিক পরিষেবাদি থেকে তথ্য পুনরুদ্ধার করে বর্তমান সুরক্ষা স্থিতি কী তা বিবেচনা করে।
আপডেট সম্পর্কে মাইক্রোসফ্টের তথ্য অন্তর্নিহিত করেছে যে এক্স x86 এবং x86_64 উভয় সিস্টেমই ক্ষতিগ্রস্থ পণ্যগুলির মধ্যে ছিল, তবে সমর্থন সিস্টেম চক্রের পূর্ববর্তী তাদের সিস্টেম সফ্টওয়্যারের পুরানো সংস্করণ প্রভাবিত হয় না।
সমস্যাটি কমানোর জন্য এখনও অনেক লোক গুরুত্বপূর্ণ আপডেট ইনস্টল করেনি সত্ত্বেও, ম্যাকাফি থেকে গবেষকরা এপ্রিল মাসে সম্ভাব্য শোষণটি চিহ্নিত করেছিলেন। তারা লিখেছেন যে ডিফল্ট সেটিংস কীভাবে লক স্ক্রিন থেকে তথাকথিত 'আরে কর্টানা' বৈশিষ্ট্যটিকে সক্ষম করেছিল তা নিয়ে সমস্যাটি ছিল।
সুতরাং যতক্ষণ না কর্টানা কাছের আক্রমণকারীর কণ্ঠের সুর বুঝতে পারে ততক্ষণ তারা তাত্ত্বিকভাবে স্বেচ্ছাচারিত কোড কার্যকর করতে পারে। এটি সক্রিয় করার জন্য, স্ক্রিনটি লক করতে হয়েছিল এবং আক্রমণকারীকে একটি প্রাসঙ্গিক মেনু আনার জন্য যা প্রকাশ এবং সম্ভাব্য সম্পাদনার অনুমতি দেয় তার জন্য একটি কীবোর্ডে একটি নির্দিষ্ট শ্বেত স্পেস ক্রম তৈরি করার সময় একটি নির্দিষ্ট ক্রম বলতে হবে and পাসওয়ার্ড
যদি কেউ বিশেষভাবে সৃজনশীল হন তবে তারা ডিভাইসে একটি এক্সিকিউটেবল ফাইল লিখতে পারে যাতে তারা এতে একটি ব্যাকডোর ইনস্টল করতে পারে। দূষিত অভিনেতারা সেই সময় তাদের সম্পাদন করার জন্য পুরোপুরি ক্ষমতায়িত হত না।
তবে, একটি দক্ষ ক্র্যাকার যিনি একটি দুর্বল ডিভাইসটি পেয়েছিলেন তিনি কর্টানার অপব্যবহার করে সিস্টেমে একটি বহনযোগ্য এক্সিকিউটেবলকে ফেলে দিতে পারেন এবং তারপরে এটি নিশ্চিত করে যে এটি এটির পরে ক্ষতি করার কোনও পথ দেয় path
যদিও বর্তমানে এটি সম্ভবত অসম্ভব যে ‘8140 অনেক মারাত্মক হুমকির কারণ হয়ে দাঁড়াবে, ব্যবহারকারীদের এখনও আপডেট করার জন্য অনুরোধ করা হচ্ছে যেহেতু বড় ওয়ার্ক ল্যাবগুলির মতো পাবলিক পরিবেশে কম্পিউটার রয়েছে তাদেরাই এই ধরণের আক্রমণের লক্ষ্যবস্তু হবে।
ট্যাগ কর্টানা উইন্ডোজ সুরক্ষা
