Britec দ্বারা Rootkit.Boot.Cidox.b সরান
ভারতীয় নিরাপত্তা গবেষকরা প্রমাণ-অফ-ধারণা কোডটি প্রকাশ করেছেন যা মাইক্রোসফট এর আসন্ন উইন্ডোজ 7 অপারেটিং সিস্টেম চালানোর জন্য ব্যবহার করা যেতে পারে।
VBootkit 2.0টি উইপিন কুমার এবং নিতিন কুমারের গবেষক দ্বারা তৈরি করা হয়েছিল এবং এখন একটি ওপেন সোর্স লাইসেন্সের অধীনে ডাউনলোডের জন্য উপলব্ধ।
হ্যাক ইন দ্য বক্স (এইচআইটিবি) সিকিউরিটি কনফারেন্সে তারা প্রুফ অফ কনসেশন কোড উন্মোচন করেছে গত মাসে দুবাইতে, যেখানে তারা দেখিয়েছেন যে এটি একটি উইন্ডোজ 7 কম্পিউটারের উপর আক্রমণকারীকে সম্পূর্ণ নিয়ন্ত্রণের জন্য ব্যবহার করা যেতে পারে, যার সাহায্যে ব্যবহারকারীর পাসওয়ার্ডগুলি ট্রেস ছাড়াই পুনরুদ্ধার করা এবং ডিআরএম (ডিজিটাল রাইটস ম্যানেজমেন্ট) ফাঁদে আটকানোর সাহায্যে মেড ia ফাইল।
[আরও পড়ুন: আমাদের সেরা উইন্ডোজ 10 টি ট্রিকস, টিপস এবং টিয়েঙ্কস]"অপ্রয়োজনীয় সুযোগের কারণে আমরা উৎসাহিত করার কোনও পরিকল্পনা নেই," নীতিন কুমার একটি এপ্রিল লিখেছেন ২7 ই-মেইল।
ভিবটকিট ২.0-এর মুক্তির ঘোষণা করে একটি ই-মেইলে, ভিপিন কুমার তাদের হৃদয়ের স্পষ্ট পরিবর্তনের কারণটি দেননি। কিন্তু একটি ফলো-আপ মেসেজে, তিনি বলেছিলেন যে তারা এই ধরনের আক্রমণের বিরুদ্ধে নতুন সুরক্ষা বিকাশের জন্য অন্যান্য গবেষকদের সাহায্য করতে চেয়েছিলেন।
"আমরা যা করার চেষ্টা করছি তা হল আরও অনেক মানুষ প্রকৃত শত্রু, ম্যালওয়্যার, তাই নতুন উদ্ভাবন ঘটতে পারে, "ভিপিন কুমার লিখেছেন।
মাইক্রোসফট VBootkit 2.0 একটি গুরুতর হুমকি বিবেচনা করে না। "একটি নিরাপত্তা দুর্বলতার কারণে উইন্ডোজ 7 সংক্রান্ত ইভেন্টে তৈরি কোনও দাবি সত্য নয়," সফ্টওয়্যার নির্মাতা ই-মেইল বিবৃতিতে বলেছেন।
মাইক্রোসফটের দাবি প্রযুক্তিগতভাবে সত্য। VBootkit 2.0 একটি নিরাপত্তা দুর্বলতা শোষণ করে না। পরিবর্তে, এটি অপারেটিং সিস্টেমে একটি ডিজাইনের ত্রুটি তৈরি করে, যা অনুমান করে যে বুট প্রক্রিয়া বিশ্বস্ত হতে পারে এবং আক্রমণ থেকে নিরাপদ হতে পারে। VBootkit 2.0 ফাইলগুলি সংশোধন করে কাজ করে যেমনটি কম্পিউটারের প্রধান মেমরিতে লোড হয়, এক ধরনের আক্রমণ যেটা উইন্ডোজ 7 নিজের উপর বন্ধ করার জন্য ডিজাইন করা হয় না।
এই ধরনের আক্রমণটি বিটলকার ড্রাইভ এনক্রিপশন ব্যবহার করে ব্লক করা যেতে পারে (BDE) এবং একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল, কিন্তু এই বৈশিষ্ট্যগুলি বেশ কয়েকটি উইন্ডোজ 7 কম্পিউটারে পাওয়া যাবে না।
মাইক্রোসফ্ট এছাড়াও VBootkit 2.0 বিক্ষোভের প্রকৃতির আরও প্রমাণ হিসাবে উল্লেখ করেছে যে এটি একটি হুমকি উপস্থাপন করে না "আমরা দেখিয়েছি যে এই দৃশ্যের সাথে উইন্ডোজ 7 এর কোনও প্রশ্ন নেই যে সেটি দূরবর্তী অংশে বিভক্ত বা অন্তর্ভূক্ত করা হয়েছে - উদাহরণস্বরূপ ইন্টারনেটে অপব্যবহারকারী একটি দূষিত ব্যবহার করে আক্রমণকারীর" মাইক্রোসফট বলেন।
যদিও, ভিবুটকিট 2.0 ধারণা প্রমাণ, ব্যাখ্যা করা যে একটি আক্রমণ কাজ করতে পারেন। কোডটি একটি আক্রমণকারী দ্বারা সংশোধন করা যায় এবং একটি দূরবর্তী আক্রমণের জন্য ব্যবহৃত হয়, যেমনটি অন্যান্য বুটকিট আক্রমণের সাথে সম্পন্ন করা হয়েছে, নীতিন কুমার বলেন।
' চ্যালেঞ্জিং 'আউটলুকের সত্ত্বেও, লেনোভো সম্প্রসারণের প্রতিশ্রুতি
ধীরগতির শিপমেন্ট এবং নিম্ন লাভের সত্ত্বেও, লেনোভো বলছে এটি উদীয়মান বাজারে তার সম্প্রসারণকে গতি দেবে
ডেলকে প্রতিশ্রুতি দেয় যে নেহালেম সার্ভারগুলি, নতুন সেবাগুলি এই সপ্তাহে প্রতিশ্রুতি দেয়
নাম্বার তিন সার্ভার বিক্রেতা নেহালেম ইপি ভিত্তিক সার্ভার এবং নতুন ঘোষণা দেবে বলে আশা করা হচ্ছে বৃহস্পতিবার সেবা প্রদান।
ইসিকে মাইক্রোসফটের IE ডিসিশন সত্ত্বেও অ্যান্টিট্রাস্ট মামলা প্রত্যাহারের সত্ত্বেও অ্যান্টিট্রাস্ট মামলা প্রত্যাহারের জন্য ইসি
।
ইউরোপীয় কমিশন মাইক্রোসফ্টের বিরুদ্ধে বৃহস্পতিবার ঘোষণা করবে যে, সফ্টওয়্যার দৈত্য তার ব্রাউজার, ইন্টারনেট এক্সপ্লোরার (IE), তার অপারেটিং সিস্টেমের পরবর্তী অবজেক্ট, উইন্ডোজ 7, ইউরোপ থেকে বের করে দিচ্ছে ।