অ্যাডোব শীঘ্রই ২-বছর-বয়সী শকওয়েভ ফ্লেয়ারকে প্যাচ করার প্রতিশ্রুতি দিয়েছে

Adobe এর শকওয়েভ অ্যাপ্লিকেশনের একটি বিপজ্জনক গর্ত বন্ধ করার জন্য এবিএল পরিকল্পনা যা একটি ব্যবহারকারী যখন অ্যাপ্লিকেশনটি ডাউনগ্রেড করে হ্যাকাররা বছরের-পুরনো দুর্বলতাগুলিকে লক্ষ্যবস্তু করার অনুমতি দেয়।

মার্কিন কম্পিউটার জরুরী প্রস্তুতির দল (ইউএস সিইআরটি) দুর্বলতার উপর একটি অ্যাডভাইজরিটি জারি করে, যা আক্রমণকারীকে ম্যালওয়ার প্রদান করতে এবং নির্বিচারে কোড চালাতে পারে সবচেয়ে বিপজ্জনক ধরনের ত্রুটিগুলির মধ্যে একটি।

মার্কিন সিইআরটি অক্টোবর ২7, ২010 তারিখে সমস্যাটির বিজ্ঞপ্তিতে জানায়, কিন্তু অ্যাডোব মুখপাত্র বুধবার বলেছিলেন যে সমস্যা আগামী 1২ ফেব্রুয়ারি শকওয়েভের প্রধান আপগ্রেডের সাথে বন্ধ হয়ে যাবে।

[আরও পড়ুন: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]

অ্যাডোব কর্পোরেট যোগাযোগের সিনিয়র ম্যানেজার উইবক লিপস বলেন, "আমরা এই বিশেষ কৌশল ব্যবহার করে বন্যায় কোনও সক্রিয় নিপীড়ন বা হামলার বিষয়ে সচেতন নই।" অ্যাডোব ব্যবহারকারীদের কাছে এই ঝুঁকির একটি উচ্চ ঝুঁকির কথা বিবেচনা করে নি।

শকওয়েভ ম্যাক্রোমিডিয়া এবং অ্যাডোবি ডাইরেক্টরেটেড কন্টেন্ট তৈরি করতে ব্যবহার করা হয়, যা ফ্ল্যাশ সহ ইন্টারেক্টিভ সামগ্রী তৈরি করার জন্য উন্নত সরঞ্জাম সরবরাহ করে।

ইউ এস সিইআরটি অ্যাডোডো ডকুমেন্টেশনকে উদ্ধৃত করে বলে যে যদি কোন ব্যবহারকারী সাম্প্রতিক শকওয়াভ সংস্করণ 11 ব্যবহার করতে নির্দিষ্ট না থাকে তবে পুরোনো শক্সউইভ 10 প্লেয়ারের উপাদানগুলি পুরণ করে একটি পুরোনো ActiveX নিয়ন্ত্রণ ডাউনলোড করা হয়। শকওয়েভ একটি ActiveX নিয়ন্ত্রণ ব্যবহার করে যখন Microsoft এর ইন্টারনেট এক্সপ্লোরারের মধ্যে বিষয়বস্তু অনুরোধ করা হয় এবং অন্য ব্রাউজারে ইউএস সিইআরটি অনুযায়ী একটি প্লাগইন হিসেবে উপস্থিত হয়।

ফ্ল্যাশ ত্রুটিগুলি উল্লিখিত

শকওয়েভ 10 রানটাইম দুর্বলতাগুলি এবং সেইসাথে অ্যাপ্লিকেশনের "Xtras, "যা বিষয়বস্তু উপাদান। শকওয়েভের পুরনো সংস্করণে ডাউন গ্রেডিং আক্রমণের জন্য অ্যাডোবি'র ফ্ল্যাশ মাল্টিমিডিয়া অ্যাপ্লিকেশনটি চালু করেছে, সংস্থাটি বলেছে।

"এই নকশাটির কারণে, আক্রমণকারীরা শকওয়েভ 10 রানটাইম, অথবা শকওয়েভ দ্বারা প্রদত্ত Xtras 10, "মার্কিন সিইটিটি লিখেছে। "উদাহরণস্বরূপ, শকওয়েভের লিগ্যাসি সংস্করণ ফ্ল্যাশ 8.0.34.0 সরবরাহ করে, যা নভেম্বর 14, 2006 এ প্রকাশিত হয়েছিল এবং একাধিক পরিচিত পরিচিত দুর্বলতা রয়েছে।"

ইউ এস সিটিটি Xtras এবং ফ্ল্যাশের সাথে সম্পর্কিত অন্যান্য দুটি ডকুমেন্ট প্রকাশ করেছে, যা অ্যাডোব বলেছে এটি বিশ্লেষণ করছে। শকওয়েভের পুরোনো ফ্ল্যাশ সংস্করণের প্রথম সংস্করণ, যা উইন্ডোজ এবং অ্যাপলের ম্যাক উভয়ই প্রভাবিত করে। দ্বিতীয়টি দূষিত Xtras সমস্যা জড়িত।

"আমরা এই কৌশল ব্যবহার করে বন্য মধ্যে কোনো সক্রিয় নিপুণ বা আক্রমণের সচেতন না হয়," ঠোঁট বলেন।

সংবাদ পরামর্শ এবং [email protected] মন্তব্য মন্তব্য পাঠান। টুইটারে আমাকে অনুসরণ করুন: @ জেরমি_কিরক