গুরুতর জিরো-দিনের ফ্ল্যাব IE 6 এবং 7 একটি নতুন আবিষ্কৃত নিরাপত্তা গর্ত IE 6 এবং 7

সিম্যানটেক উভয় এবং ভুপেন সিকিউরিটি বাগ সম্পর্কে সতর্কতা পোস্ট করেছে, যা IE কে ক্যাসকেডিং স্টাইল শীটস বা সিএসএস পরিচালনা করে। পোস্ট অনুযায়ী, এম্বেডেড আক্রমণ কোড সহ একটি ওয়েব সাইট ব্রাউজিং হামলা ট্রিগার হবে সাইটের একটি বিশেষভাবে তৈরি দূষিত সাইট হতে পারে, বা হাইজ্যাক করা হয় এবং আক্রমণ কোড ঢোকানো হয়েছে।

Vupen এর পোস্ট অনুযায়ী, ত্রুটি একটি সম্পূর্ণ প্যাচ এক্সপি SP3 কম্পিউটারে IE 6 এবং 7 উভয় প্রভাবিত করে এবং চলমান জন্য অনুমতি দিতে পারে কোন দুর্বল সিস্টেমের উপর কোনও কমান্ড, যেমন ম্যালওয়ার ইনস্টল করা। এখনো সক্রিয় আক্রমণের কোন রিপোর্ট নেই, কিন্তু কোডটি প্রকাশ্যে প্রকাশ্যে উপলব্ধ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

সিম্যানটেকের পোস্ট বলেছে যে তার পরীক্ষাগুলি প্রকাশিত শোষণের কাজগুলি নিশ্চিত করে, কিন্তু এটি "দরিদ্র নির্ভরযোগ্যতা লক্ষণ প্রদর্শন," অর্থাত্। এটা সবসময় কাজ করে না। Symantec থেকে একটি অতিরিক্ত ই-মেইল বলে যে ভিস্টা ভালভাবে প্রভাবিত হয়, কিন্তু মাইক্রোসফট এখনও দুর্বলতা নিশ্চিত করেনি।

জিরো-দিন যা প্রভাবিত করে IE সাধারণত প্রধান হুমকি হয়, তাই আক্রমণকারী সম্ভবত এই ফাঁদকে লক্ষ্যবস্তুতে আক্রমণ করতে শুরু করে আপস করা ওয়েব সাইট এবং ই-মেইলগুলি এবং হামলার মধ্যে থাকা সাইটের লিঙ্কগুলির সাথে অনলাইন মন্তব্যগুলি উচ্চারণ করে।

ওয়ুপেনের মতে, ইন্টারনেট এবং স্থানীয় ইন্ট্রানেট নিরাপত্তা অঞ্চলে অ্যাক্টিভ স্ক্রিপ্টিং নিষ্ক্রিয় করা এই সমস্যাটির বিরুদ্ধে আক্রমণ অবরুদ্ধ করবে, সম্ভবত ব্লক ওয়েব সাইট কার্যকারিতা ভাল হিসাবে। বর্তমান রিপোর্টগুলি IE 8 কে দুর্বল হিসাবে তালিকাভুক্ত করে না, কিন্তু সিম্যানেটকে সতর্ক করে দেওয়া হয় যে "IE এবং Windows এর অন্যান্য সংস্করণগুলিও প্রভাবিত হতে পারে এমন সম্ভাবনা রয়েছে।" আপনার সর্বোত্তম পন্থাটি একটি প্যাচ উপলব্ধ না হওয়া পর্যন্ত একটি বিকল্প ব্রাউজার ব্যবহার করতে হতে পারে।

আপডেট (1:55 অপরাহ্ন)

: মাইক্রোসফ্ট নিশ্চিত করেছে যে দুর্বলতা IE 6 এবং IE 7 প্রভাবিত করে, কিন্তু IE 8 না। কোম্পানী বলছে যে বর্তমানে এই ত্রুটিটির বিরুদ্ধে কোনও বিদ্যমান হামলার বিষয়ে সচেতন নয়, এবং এটি একবার তদন্তের সমাপ্ত হওয়ার পরে একটি ব্যান্ড প্যাচ মুক্ত করার সিদ্ধান্ত নিতে পারে।