Nudidu Besatthaaga
মাইক্রোসফ্ট বিস্তারিত বিবরণের মাত্র কয়েক ঘন্টা পরে একটি গুরুতর উইন্ডোজ বাগ, নতুন আক্রমণ কোড যা ত্রুটি নিপীড়ন করেনি surfaced।
মাইক্রোসফট বৃহস্পতিবার সকালে সমস্যা জন্য একটি প্যাচ মুক্তি পরে এটি তাদের শোষণ লেখার জন্য দুই ঘন্টা প্রতিরোধী নিরাপত্তা পরীক্ষার সরঞ্জাম ডেভেলপারদের নিয়েছে। প্রতিষেধক দ্বারা উন্নত সফটওয়্যারটি শুধুমাত্র গ্রাহকদের অর্থ প্রদানের জন্য উপলব্ধ করা হয়, যার অর্থ হল প্রত্যেকেরই নতুন আক্রমণের অ্যাক্সেস নেই, তবে নিরাপত্তা বিশেষজ্ঞরা আশা করেন যে কোডের কিছু সংস্করণ খুব শীঘ্রই জনসাধারণের মধ্যে প্রচলিত হবে।
মাইক্রোসফট অস্বাভাবিক পদক্ষেপ নিয়েছে একটি ক্ষুদ্র সংখ্যক লক্ষ্যমাত্রা লক্ষ্য করে যে বাগ শোষণ করে তা দেখানোর দুই সপ্তাহ পর বৃহস্পতিবারের জন্য জরুরী প্যাচ বের করে।
দুর্বলতা বৃহস্পতিবার আগে প্রকাশ্যে জানা যায়নি; তবে, তার প্যাচ প্রদান করে, মাইক্রোসফট হ্যাকার এবং নিরাপত্তা গবেষকরা তাদের নিজস্ব আক্রমণ কোড বিকাশের জন্য যথেষ্ট তথ্য প্রদান করেছে।
ত্রুটিটি উইন্ডোজ সার্ভার সার্ভিসে রয়েছে, এটি নেটওয়ার্কে বিভিন্ন নেটওয়ার্ক সম্পদ যেমন ফাইল এবং প্রিন্ট সার্ভারগুলি সংযোগ করতে ব্যবহৃত হয় । Windows সার্ভার ব্যবহার করে একটি উইন্ডোজ মেশিনে দূষিত বার্তা প্রেরণ করে, একটি আক্রমণকারী কম্পিউটারের নিয়ন্ত্রণ নিতে পারে, মাইক্রোসফট বলেন।
দৃশ্যত, এই ধরনের আক্রমণ কোড লিখতে অনেক প্রচেষ্টা করা হয় না।
"এটি খুব শোষিত, "বলেছেন প্রতিমন্ত্রীর নিরাপত্তা গবেষক বেস Alberts। "এটি একটি খুব নিয়ামক স্ট্যাক ওভারফ্লো।"
স্ট্যাকের ওভারফ্লো বাগগুলি যখন ঘটেছে, তখন একটি প্রোগ্রামিং ত্রুটি আক্রমণকারীকে কম্পিউটারের মেমরির অংশে কমান্ড লিখতে দেয় যা স্বাভাবিকভাবে সীমা অতিক্রম করে এবং সেই কমান্ডটি চালানোর জন্য শিকারের কম্পিউটার।
সাম্প্রতিক বছরগুলিতে মাইক্রোসফট তার পণ্যগুলি থেকে এই ধরনের ত্রুটি দূর করার চেষ্টা করে লক্ষ লক্ষ ডলার ব্যয় করেছে। এবং মাইক্রোসফট এর নিরাপত্তা পরীক্ষার একটি আর্কিটেক্টের এক বৃহস্পতিবার পরিস্থিতি একটি স্পষ্ট মূল্যায়ন ছিল, বলছে যে কোম্পানির "Fuzzing" পরীক্ষার সরঞ্জাম আগে এই সমস্যা আবিষ্কার করা উচিত ছিল। "আমাদের Fuzz পরীক্ষা এই ধরা হয়নি এবং তাদের থাকা উচিত," সিকিউরিটি প্রোগ্রাম ম্যানেজার মাইক হাওয়ার্ড লিখেছেন একটি ব্লগ পোস্টিংয়ে। "তাই আমরা আমাদের ফাজিং অ্যালগরিদম এবং লাইব্রেরিতে ফিরে যাওয়ার জন্য তাদের অনুযায়ী আপডেট করতে যাচ্ছি। এটির মূল্যের জন্য, আমরা ক্রমাগত আমাদের ফিউজ পরীক্ষার হিউরিস্টিক্স এবং নিয়মগুলি আপডেট করি, তাই এই বাগটি অনন্য নয়।"
যদিও মাইক্রোসফ্ট সতর্ক করেছেন যে এই ত্রুটি একটি কম্পিউটার কীট নির্মাণ করতে ব্যবহার করা যেতে পারে, আলবার্টস বলেন যে এটা এমন একটি কীট, যদি তৈরি করা হয়, খুব দূরে ছড়িয়ে ছিটিয়ে ফেলতে পারে। যে কারণে অধিকাংশ নেটওয়ার্ক ফায়ারওয়াল এ ধরনের আক্রমণ অবরুদ্ধ হবে।
"আমি কেবল এটি অভ্যন্তরীণ নেটওয়ার্কগুলির একটি সমস্যা হচ্ছে দেখতে, কিন্তু এটি একটি খুব বাস্তব এবং শোষণমূলক বাগ," তিনি বলেন।
ইন্টেল চিপস জন্য আক্রমণ কোড প্রদর্শন করার জন্য গবেষক
একটি নিরাপত্তা গবেষক ইন্টেলের মাইক্রোপ্রসেসর মধ্যে বাগ লক্ষ্য যে আক্রমণ কোড প্রদর্শন করতে পরিকল্পনা।
নতুন DNS আক্রমণের জন্য আক্রমণ কোড বন্ধ করা
ইন্টারনেটের ডিএনএস সফ্টওয়্যারের প্রধান ত্রুটিের জন্য আক্রমণ কোডটি মুক্তি হয়েছে।
মাইক্রোসফ্ট প্যাচ মঙ্গলবারের জন্য জটিল আপডেট: IE জন্য গুরুতর আপডেট
মাইক্রোসফট আজকের প্যাচ মঙ্গলবার ছয়টি নতুন নিরাপত্তা বুলেটিন প্রকাশ করেছে, এবং বিশেষজ্ঞদের মতে MS09- 072 সবচেয়ে জরুরী।