মাইক্রোসফ্ট এজ
মাইক্রোসফ্ট উইন্ডোজ 7 এবং ইন্টারনেট এক্সপ্লোরার ফ্রি সাপোর্ট উইন্ডোটি আনুষ্ঠানিকভাবে প্রস্থান করেছে, তবে প্ল্যাটফর্মগুলি সমালোচনামূলক সুরক্ষা দুর্বলতার জন্য প্যাচগুলি পেতে থাকে যা পপিং আপ রাখে। সক্রিয়ভাবে শোভিত জাভাস্ক্রিপ্ট ইঞ্জিন বাগ থেকে পিসিগুলিকে সুরক্ষার জন্য সংস্থাটি সিকিউরিটি প্যাচ পাঠিয়েছে। সুরক্ষা ত্রুটি সম্ভাব্যভাবে একজন দূরবর্তী আক্রমণকারীকে বর্তমান ব্যবহারকারীর প্রসঙ্গে নির্বিচারে কোড নির্বাহ করতে অনুমতি দিতে পারে।
মাইক্রোসফ্ট কেবল উইন্ডোজ 7 অপারেটিং সিস্টেমের জন্য নয়, ইন্টারনেট এক্সপ্লোরারের একাধিক সংস্করণের জন্য একটি গুরুত্বপূর্ণ সুরক্ষা প্যাচ প্রেরণ করেছে। উইন্ডোজ 7 এর দীর্ঘকাল উইন্ডোজ 8 এবং উইন্ডোজ 10 দ্বারা প্রতিস্থাপন করা হয়েছিল, মাইক্রোসফ্ট এজ দ্বারা আইই প্রতিস্থাপন করা হয়েছিল। দুটি প্ল্যাটফর্ম থাকা সত্ত্বেও আনুষ্ঠানিকভাবে বিনামূল্যে সমর্থনের পরিধির বাইরে the মাইক্রোসফ্ট নিয়মিতভাবে ব্যতিক্রম করে এবং প্লাগে প্যাচগুলি প্রেরণ করে আসছে সম্ভাব্যভাবে কাজে লাগানো যেতে পারে এমন সুরক্ষা ফাঁকগুলি প্রশাসনিক নিয়ন্ত্রণ নিতে বা দূরবর্তীভাবে কোড কার্যকর করতে।
মাইক্রোসফ্ট গুরুতর IE দুর্বলতার কারণে উইন্ডোজ 7 এর জন্য সুরক্ষা আপডেট প্রকাশ করে
উইন্ডোজ and এবং আইই ব্রাউজার উভয়ই গত মাসে সমর্থন করা বন্ধ করে দিয়েছে, তবে সর্বশেষতম গুরুতর আই দুর্বলতার কারণে মাইক্রোসফ্ট আবার উইন্ডোজ system সিস্টেমের জন্য সুরক্ষা প্যাচ সরবরাহ করার সিদ্ধান্ত নিয়েছে। ডিসের পরে .. pic.twitter.com/oCKGuMYrW3
- আন্ডারকোড টেস্টিং সংস্থা (@ ইউনারকোডটিসি) 21 ফেব্রুয়ারী, 2020
মাইক্রোসফ্ট উইন্ডোজ 7 ওএস-এ নতুন এবং সক্রিয়ভাবে শোষণিত সুরক্ষা বাগের প্যাচ দেয়:
একটি সদ্য আবিষ্কৃত এবং সক্রিয়ভাবে সুরক্ষা বাগটি ব্যবহার করা হয়েছে মাইক্রোসফ্ট দ্বারা সফলভাবে প্যাচ করা হয়েছে। সুরক্ষা দুর্বলতা, সিভিই -2020-0674 হিসাবে আনুষ্ঠানিকভাবে ট্যাগ করা বন্য মধ্যে শোষণ করা হচ্ছে। মাইক্রোসফ্ট ত্রুটি সম্পর্কে আরও বিশদ সরবরাহ করেছে। সিভিই -2020-0674 এর আনুষ্ঠানিক বিবরণটি নীচে পড়ে:
স্ক্রিপ্টিং ইঞ্জিনটি ইন্টারনেট এক্সপ্লোরারটিতে মেমরিতে যেভাবে বস্তুগুলি পরিচালনা করে তা একটি দূরবর্তী কোড কার্যকরকরণের দুর্বলতা বিদ্যমান। দুর্বলতা স্মৃতিটিকে এমনভাবে দূষিত করতে পারে যে কোনও আক্রমণকারী বর্তমান ব্যবহারকারীর প্রেক্ষাপটে নির্বিচার কোড প্রয়োগ করতে পারে। কোনও আক্রমণকারী যিনি দুর্বলতা সফলভাবে কাজে লাগিয়েছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে। যদি বর্তমান ব্যবহারকারীর প্রশাসনিক ব্যবহারকারীর অধিকারগুলি লগইন করা থাকে তবে কোনও আক্রমণকারী যিনি সাফল্যের সাথে দুর্বলতা কাজে লাগিয়েছেন এটি কোনও প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে। একটি আক্রমণকারী তখন প্রোগ্রাম ইনস্টল করতে পারে; ডেটা দেখুন, পরিবর্তন করুন বা মুছুন; অথবা সম্পূর্ণ ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করুন।
ওয়েব-ভিত্তিক আক্রমণ দৃশ্যে, একজন আক্রমণকারী একটি বিশেষভাবে তৈরি করা ওয়েবসাইট হোস্ট করতে পারে যা ইন্টারনেট এক্সপ্লোরারের মাধ্যমে দুর্বলতা কাজে লাগানোর জন্য ডিজাইন করা হয়েছিল এবং তারপরে কোনও ব্যবহারকারীকে ওয়েবসাইটটি দেখতে রাজি করায়। একজন আক্রমণকারী কোনও অ্যাপ্লিকেশন বা আইই রেন্ডারিং ইঞ্জিনকে হোস্ট করা মাইক্রোসফ্ট অফিস ডকুমেন্টে 'ইনিশিয়েশনের জন্য নিরাপদ' হিসাবে চিহ্নিত একটি অ্যাক্টিএক্স নিয়ন্ত্রণ এম্বেড করতে পারে। আক্রমণকারী আপোষযুক্ত ওয়েবসাইট এবং ওয়েবসাইটগুলিও ব্যবহার করতে পারে যা ব্যবহারকারীরা সরবরাহ করা সামগ্রী বা বিজ্ঞাপন গ্রহণ করে বা হোস্ট করে। এই ওয়েবসাইটগুলিতে বিশেষত তৈরি করা সামগ্রী থাকতে পারে যা দুর্বলতা কাজে লাগাতে পারে।
স্ক্রিপ্টিং ইঞ্জিন কীভাবে মেমরিতে বস্তুগুলি পরিচালনা করে তা সংশোধন করে সুরক্ষা আপডেট দুর্বলতার দিকে নজর দেয়।
নতুন সক্রিয়ভাবে কাজে লাগানো IE বাগ মাইক্রোসফ্টকে আবার উইন্ডোজ 7 প্যাচ করতে বাধ্য করে
পটভূমি: https://t.co/jWZqIwd1sd
উৎস: https://t.co/AJ8jXwFDXA
- সিকে এর প্রযুক্তি নিউজ (@ সিসিএসটেকনিউজ) 21 ফেব্রুয়ারী, 2020
উইন্ডোজ And এবং ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীরা কীভাবে নতুন আবিষ্কৃত সুরক্ষা ক্ষতিগ্রস্থতা থেকে নিজেকে রক্ষা করা উচিত?
ইন্টারনেট এক্সপ্লোরারে নতুন আবিষ্কৃত সুরক্ষা ত্রুটিটি কার্যকর করা আশ্চর্যরকম সহজ। এইচটিএমএল যেমন কোনও নথি বা পিডিএফ হোস্ট করতে পারে এমন কোনও অ্যাপ্লিকেশনের মাধ্যমে শোষণটি ট্রিগার করা যেতে পারে। যদিও উইন্ডোজ 7 এবং আইই ব্যবহারকারীরা সবচেয়ে বেশি ঝুঁকিপূর্ণ, এমনকি উইন্ডোজ 8.1 এবং উইন্ডোজ 10 ব্যবহারকারীদের লক্ষ্য করা হচ্ছে। এই উইন্ডোজ ওএস সংস্করণগুলি ছাড়াও মাইক্রোসফ্ট উইন্ডোজ সার্ভার 2008, 2012 এবং 2019 এর জন্য একটি প্যাচ প্রকাশ করছে is
মাইক্রোসফ্ট সম্ভবত সুরক্ষার দুর্বলতা মোকাবেলার জন্য একটি অ-alচ্ছিক সুরক্ষা প্যাচ আপডেট জারি করেছে এমনটি সম্ভবত সম্ভবত। অধিকন্তু, মাইক্রোসফ্ট সমস্ত উইন্ডোজ 7 এবং উইন্ডোজ 8.1 ওএস ব্যবহারকারীদের উইন্ডোজ 10 এ আপগ্রেড করার জন্য দৃ strongly়ভাবে অনুরোধ করছে। সংস্থাটি এখনও উইন্ডোজ 10 বিকল্পে ফ্রি আপগ্রেডের অনুমতি দিয়েছে।
মাইক্রোসফ্ট আছে এই ধরনের অসমর্থিত প্ল্যাটফর্মগুলির জন্য সুরক্ষা প্যাচ অফার করেছে অতীতে. তদুপরি, সংস্থাটি বর্ধিত সুরক্ষা আপডেট বা ইএসইউ প্রোগ্রাম দেয়। তবে, উইন্ডোজ 10 এ প্রথম দিকে আপগ্রেড করার জন্য দৃ strongly়ভাবে সুপারিশ করা হয় is
ট্যাগ ইন্টারনেট এক্সপ্লোরার মাইক্রোসফ্ট উইন্ডোজ উইন্ডোজ 10 উইন্ডোজ 7