এই সপ্তাহের শুরুর দিকে, টুইটারে একজন ব্যবহারকারী যিনি ব্যবহারকারীর নাম স্যান্ডবক্সএস্কেপারে গিয়েছেন তিনি মাইক্রোসফ্টের উইন্ডোজ অপারেটিং সিস্টেমকে জর্জরিত করে শূন্য-দিনের স্থানীয় সুবিধাসমূহের দুর্বলতা সম্পর্কিত তথ্য সহ সোশ্যাল মিডিয়া প্ল্যাটফর্মের ফিডে পোস্ট করেছেন। ব্যবহারকারী, স্যান্ডবক্সএস্কেপারে তার পোস্টের সাথে ধারণার প্রমাণও অন্তর্ভুক্ত ছিল যা একটি গিটহাব ওয়েবসাইটের রেফারেন্সের মাধ্যমে যুক্ত ছিল ধারণার প্রমাণ বিস্তারিত.
ব্যবহারকারী যে তথ্য পোস্ট করেছেন সে অনুসারে, মাইক্রোসফ্ট উইন্ডোজের টাস্ক শিডিয়ুলার ব্যবহার করে অ্যাডভান্সড লোকাল প্রসিডিউর কল (এএলপিসি) ইন্টারফেসে স্থানীয় সুবিধাগুলি বাড়ানোর দুর্বলতা বিদ্যমান। এই দুর্বলতাটি অনুসন্ধান করা কোনও দূষিত আক্রমণকারীকে শোষিত ডিভাইসে সিস্টেমের স্থানীয় ব্যবহারকারীর অধিকার পাওয়ার অধিকার দিতে পারে।
ব্যবহারকারীর টুইট চালিয়ে যাওয়া, দেখে মনে হচ্ছে এই দুর্বলতার জন্য এখনও কোনও বিক্রেতার মুক্তির কাজ নেই। এটি আরও মনে হয় যে স্যান্ডবক্সইস্কেপের দ্বারা টুইটারে দুর্বলতার আলোচনা এবং কেভিন বিউমন্টের মতো অন্যান্য সুরক্ষা গবেষকদের দ্বারা এটির বৈধতা সত্ত্বেও, দুর্বলতাটি বিক্রেতার দ্বারা আনুষ্ঠানিকভাবে সমাধান করা যায় নি এবং এটি আরও তদন্তের জন্য এখনও পর্যন্ত কোনও সিভিই সনাক্তকরণ লেবেল পাননি এবং জনসাধারণের তথ্য প্রকাশ। এটি সিভিই ডোমেইনে প্রক্রিয়াকরণ না করা সত্ত্বেও, দুর্বলতাটিকে দ্রুত নজর দেওয়ার দাবিতে মাঝারি ঝুঁকির জন্য সিভিএসএস 3.0 স্কেলে স্থান দেওয়া হয়েছে।
উইন্ডোতে টাস্ক শিডিয়ুলারের মাধ্যমে একটি শেষ ব্যবহারকারী -> SYSTEM সুবিধাদি বাড়ানোর বাগ রয়েছে, এটি কাজ করে। এছাড়াও কেউ ভাড়া টুইটারে । https://t.co/TArOrY0YGV
- ভোট দেওয়ার জন্য নিবন্ধন করুন (@ গসি দ্যডগ) আগস্ট 27, 2018
যদিও মাইক্রোসফ্ট এখনও এই বিষয়ে কোনও স্থির, অফিশিয়াল আপডেট, বা পরামর্শ প্রকাশ করেনি, মাইক্রোসফ্টের একজন মুখপাত্র নিশ্চিত করেছেন যে সংস্থাটি দুর্বলতার বিষয়ে সচেতন, তিনি আরও যোগ করেছেন যে মাইক্রোসফ্ট 'যত তাড়াতাড়ি সম্ভব প্রভাবিত পরামর্শগুলি সক্রিয়ভাবে আপডেট করবে।' ঝুঁকিপূর্ণ দুর্বলতার জন্য দ্রুত এবং স্মার্ট ফিক্স সরবরাহে মাইক্রোসফ্টের ট্র্যাক রেকর্ড দেওয়া, আমরা খুব শীঘ্রই একটি আপডেট আশা করতে পারি।
0 প্যাচ, তবে ইতিমধ্যে দুর্বলতার জন্য একটি মাইক্রোপ্যাচ প্রকাশ করেছে যে প্রভাবিত ব্যবহারকারীরা প্রয়োজনে প্রয়োগ করতে পারবেন। মাইক্রোপ্যাচ পুরোপুরি আপডেট করা bit৪ বিট উইন্ডোজ 10 সংস্করণ 1803 এবং 64 বিট উইন্ডোজ সার্ভার 2016 এ কাজ করে mic এই মাইক্রোপ্যাচটি অর্জন করতে আপনাকে অবশ্যই 0 প্যাচ এজেন্ট ইনস্টলারটি ডাউনলোড এবং চালাতে হবে, একটি অ্যাকাউন্ট দিয়ে সেভিসের জন্য সাইন আপ করতে হবে এবং তারপরে প্রয়োজনীয়তা অনুসারে মাইক্রোপ্যাচ আপডেটগুলি ডাউনলোড করতে হবে আপনার সিস্টেমের। ডাউনলোড পৃষ্ঠায় এই সর্বশেষতম টাস্ক শিডিয়ুলার দুর্বলতা মাইক্রোপ্যাচও রয়েছে। 0 প্যাচ সতর্ক করে যে মাইক্রোপ্যাচ একটি অস্থায়ী সমাধান এবং মাইক্রোসফ্ট থেকে সরকারী মুক্তি দুর্বলতার স্থায়ী সমাধান হিসাবে নেওয়া উচিত।
আশ্চর্যের বিষয় হল, স্যান্ডবক্সএকপ্রেটার পুরোপুরি টুইটার থেকে অদৃশ্য হয়ে গেল তার অ্যাকাউন্টের সাথে সাথেই মূলধারার ফিডগুলি থেকে অদৃশ্য হয়ে গেল তথ্য শূন্য দিনের উইন্ডোজ শোষণ সম্পর্কিত পোস্ট করা হয়েছিল। দেখে মনে হচ্ছে ব্যবহারকারী এখন টুইটারে ফিরে এসেছে (বা ওঠা-নামা করছে এবং সোশ্যাল মিডিয়া সাইটে) তবে এ বিষয়ে নতুন কোনও তথ্য শেয়ার করা হয়নি।
ট্যাগ মাইক্রোসফ্ট উইন্ডোজ
