কোডটি মুক্তিপ্রাপ্ত হওয়ার পর, মাইক্রোসফট আইআইএস ব্যাড প্যাচ করতে

মাইক্রোসফ্টের আইআইএস সার্ভার সফটওয়্যারে একটি নিরাপত্তা গবেষণার জন্য একটি আক্রমণের সূত্রপাতের এক দিন পর মাইক্রোসফ্ট বলেছিলেন যে এই সমস্যাটি প্যাচ করার পরিকল্পনা রয়েছে।

মাইক্রোসফ্ট এছাড়াও একটি নিরাপত্তা অ্যাডভাইজারকে সমস্যা এবং প্রযুক্তিগত পরিপূরক বিবরণ যা সিস্টেম অ্যাডমিনিস্ট্রেটররা যখন তারা একটি প্যাচ জন্য অপেক্ষা করছি বাস্তবায়ন করতে পারেন। "আমরা বর্তমানে সমস্যাটি তদন্ত করছি … এবং একটি নিরাপত্তা আপডেট বিকাশ করার জন্য কাজ করছি," মাইক্রোসফট তার ওয়েব সাইটে একটি নোটে বলেন। "বিস্তৃত বণ্টনের জন্য উপযুক্ত পর্যায়ে পৌঁছানোর পর এই আপডেটটি মুক্তি পাবে।"

মাইক্রোসফটের পরবর্তী নিরাপত্তা প্যাচগুলির সেটটি হচ্ছে সেপ্টেম্বর 8। কোম্পানির আইআইএস বিকাশ ও পরীক্ষা করতে পারবে কিনা তা পরিষ্কার নয় (তবে, যে আপডেটের জন্য সময় সময় প্যাচ, <।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

আক্রমণ কোড সোমবার রাঙ্গোস দ্বারা প্রকাশিত হয়, তিনি বলেন যে সফটওয়্যারটি জানানো হয়নি ইস্যুটির কোম্পানি এগিয়ে আছে। রাঙ্গোস এর আক্রমণকে IIS 5 সিস্টেমে খুব নির্ভরযোগ্য বলে মনে করা হয় এবং এটি সার্ভারে অননুমোদিত সফটওয়্যার চালানোর জন্য ব্যবহার করা যেতে পারে।

এফটিপি (ফাইল ট্রান্সফার প্রোটোকল) এফআইপি (ফাইল ট্রান্সফার প্রোটোকল) আইআইএস দ্বারা ব্যবহৃত সফ্টওয়্যার এবং এটি একটি সমালোচনামূলক বলে মনে করা হয় পুরোনো IIS 5 পণ্য ব্যবহারকারীদের জন্য ইস্যু। আইআইএস 6 ব্যবহারকারীরাও ক্ষতিগ্রস্ত হয়, কিন্তু আইআইএস 6 সংকলিত হওয়ার কারণে মাইক্রোসফ্ট তাদের অ্যাডভাইসারিতে বলেছে যে তারা কম ঝুঁকিতে রয়েছে। "এটি দুর্বলতা অপসারণ করে না বরং দুর্বলতার শোষণকে আরও কঠিন করে তোলে।"

ব্যবহারকারীরা যে-সাম্প্রতিক IIS 7 ব্যবহার করছেন বা যারা FTP পরিষেবাটি চালনা করছেন না সেগুলি প্রভাবিত হয় না, মাইক্রোসফট বলেন।

এমনকি আইআইএস 5 এবং 6 ব্যবহারকারীদের জন্য, আরেকটি হ্রাসকারী ফ্যাক্টর রয়েছে: "অস্পষ্ট FTP ব্যবহারকারীরা লিখিত অ্যাক্সেস মঞ্জুর না হওয়া পর্যন্ত প্রভাবিত সিস্টেমগুলি দুর্বল নয়।" ডিফল্টভাবে, এফটিপি ব্যবহারকারীদের লিখিত অনুমতি দেওয়া হয় না, "মাইক্রোসফ্ট বলেন।

যদিও কেউ এখনো রিপোর্ট করেনি রঙ্গোসের কোড ব্যবহার করে আসল বিশ্ব আক্রমণ, নিরাপত্তা বিক্রেতা সিনম্যান্টকে মঙ্গলবার বলেছে যে "অনেকগুলি সিস্টেম ইন্টারনেট জুড়ে ঝুঁকির মধ্যে থাকবে এবং বন্য হামলার ঘটবে।"

আরেকটি সিকিউরিটি কোম্পানী, সেকুনিয়া, এই ত্রুটিটিকে "সমালোচনামূলক সমালোচনা করে" "

"> গত মে, ওয়েব বিশ্লেষক ফোরাম নেটক্রয়েট আইআইএস 5 সফ্টওয়্যার ব্যবহার করে এখনও 2.8 মিলিয়ন সাইট গণনা করে, কিন্তু তাদের মধ্যে কতজন এফটিপি সেট আপ থাকবে তা তাদের আক্রমণের জন্য ঝুঁকিপূর্ণ করে তুলবে না।