প্যাচ মঙ্গলবার বন্ধ করুন, নিউ ফ্ল্যাভ সার্ফেস

মাইক্রোসফ্ট প্যাচ রিলিজ করার জন্য প্রস্তুতি নিচ্ছে, গবেষকরা বলেছে যে তারা একটি নতুন ফ্লেয়ার কোডটি ব্যবহার করে দেখেছেন যা ভিস্ট এবং উইন্ডোজ 7 ব্যবহার করে ঝুঁকিতে প্রতিষ্ঠানগুলিকে রাখে।

ত্রুটিটি ড্রাইভার উইন্ডোজ-এ Samba ফাইল-শেয়ারিং বৈশিষ্ট্য ব্যবহারের জন্য ব্যবহৃত হয়েছে, SANS ইন্টারনেট স্টর্ম সেন্টারের একজন হ্যান্ডলার Bojan Zdrnja বলেন। শোষণ কোড 11 পিএম প্রায় মুক্তি পায় ইউএস ইস্টার্ন টাইম, তিনি বলেন।

জেডড্রেনজা বলেছেন যে তিনি শোষণ কোড পরীক্ষা করেছেন এবং এটি সম্পূর্ণরূপে প্যাচ করা ভিস্তা মেশিনগুলিতে সার্ভিস প্যাক 1 বা ২ এবং উইন্ডোজ 7 চালানোর কাজ করে। এটি উইন্ডোজ সার্ভার ২008-এর উপরও প্রভাব ফেলতে পারে। শোষণ করে লক্ষ্যবস্তু মেশিনকে বিপর্যস্ত করতে হবে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

"আপনি মৃত্যুর নীল পর্দাটি পান," জেডারন্যজা বলেন।

গবেষকরা এখনো জানেন না যদি ত্রুটি দূরবর্তী শোষণমূলক হয়, তিনি বলেন। একটি মেশিন বিপর্যস্ত করার জন্য শুধুমাত্র একটি দূষিত প্যাকেট প্রয়োজন। অভ্যন্তরীণ নেটওয়ার্কের সর্বাধিক পিসি পোর্ট 445 খোলা রাখে, যা ফাইল ভাগ করার জন্য ব্যবহৃত হয়।

এটি বিপজ্জনক, যেহেতু একটি হ্যাকার ইতিমধ্যে নেটওয়ার্কের মধ্যে একটি আপোস কম্পিউটারে অ্যাক্সেস পেয়েছে, অন্য সব মেশিনগুলি ক্র্যাশ করা সম্ভব হবে, Zdrnja মো। অ্যাডমিনিস্ট্রেটররা পোর্ট অ্যাক্সেস অক্ষম করতে পারবেন।

হোম ব্যবহারকারীদের সাধারণত পোর্ট খোলা থাকে, এছাড়াও, Zdrnja বলেন। তবে ব্যবহারকারীদের জন্য যে কোনও সার্বজনীন ওয়াই-ফাই নেটওয়ার্কের সাথে যোগ হবে, উইন্ডোজ যদি এটি একটি সার্বজনীন নেটওয়ার্ক এবং যদি এটি হয় তবে পোর্ট 445 ব্লক করবে।

শোষণের জন্য একটি মডিউল ইতিমধ্যেই মেটাএসপ্লোইটের জন্য তৈরি করা হয়েছে, একটি হ্যাকার টুলকিট জেডড্রেনজা বলছে।

মাইক্রোসফট মঙ্গলবার তার পাঁচটি প্যাচ মুক্ত করার কারণে, সব "জটিল" ত্রুটিগুলির জন্য, কোম্পানির সবচেয়ে গুরুতর হুমকি রেটিং। জেডড্রেনজা বলেন, যদি এই সর্বশেষ ত্রুটিটি সমাধান করা হয় তবে তা জানা যায় না।

যদি মঙ্গলবার প্যাচানো না হয় তবে জেডড্রেনজা বলেন যে এই ত্রুটিটি এতই ক্ষতিকর যে, মাইক্রোসফট একটি অফ-প্যাচ রিলিজের পর তাকে অবাক করে দেবে না।

"এই সত্যিই গুরুতর," Zdrnja বলেন। "এটি সম্ভাব্য বিপুল সংখ্যক মেশিনকে প্রভাবিত করতে পারে।"

এসএনএস ইন্টারনেট স্টর্ম কেন্দ্রে ত্রুটি সম্পর্কে একটি সংক্ষিপ্ত ডায়েরি প্রকাশিত হয়েছে। মাইক্রোসফ্টের কর্মকর্তাদের একটি তাত্ক্ষণিক মন্তব্য ছিল না কিন্তু তারা তদন্ত ছিল।