মাইক্রোসফ্টের প্যাচ পর্যন্ত ইন্টারনেট এক্সপ্লোরার ডাম্প, নিরাপত্তা বিশেষজ্ঞরা সতর্ক

যদি আপনি ইন্টারনেট এক্সপ্লোরার 6, 7, 8 বা 9 উইন্ডোজ পিসিতে আপনার ডিফল্ট ব্রাউজার ব্যবহার করেন তবে নিরাপত্তা বিশেষজ্ঞরা আপনাকে একটি ভিন্ন ওয়েব ব্রাউজার ব্যবহার করার পরামর্শ দিচ্ছেন যতক্ষন না মাইক্রোসফ্ট IE তে একটি গুরুতর দুর্বলতার সম্মুখীন হয়। মাইক্রোসফট সোমবার হ্যাকার সক্রিয়ভাবে একটি IE দুর্বলতা শোষণের যে একটি আক্রমণকারী আপনার পিসি নিতে নিতে পারে ঘোষণা ব্যবহার করে ব্যবহারকারীরা উইন্ডোজ 8 রিলিজ প্রিভিউতে IE10 চালাচ্ছে না।

এখন পর্যন্ত, মাইক্রোসফ্ট বলছে এটি এই শোষণ ব্যবহার করে "একটি ক্ষুদ্র সংখ্যক টার্গেট হামলা" রিপোর্ট পেয়েছে। সফটওয়্যার নির্মাতা সমস্যাটির জন্য একটি নিরাপত্তা প্যাচে কাজ করছে, তবে যত তাড়াতাড়ি সম্ভব অথবা মাসিক "প্যাচ মঞ্চে" আপডেট চক্রের অংশ হিসাবে এটি নিরাপত্তা আপডেট দেবে কিনা তা এখনো পর্যন্ত বলা হয়নি। পরবর্তী "প্যাচ মঙ্গলবার" 9 অক্টোবর হবে।

শোষণ নিরাপত্তা সংস্থা র্যাপিড 7 এর Metasploit প্রকল্পে সর্বজনীন করা হয়েছিল এবং নিরাপত্তা গবেষক এরিম রোমাং দ্বারা বন্যে প্রথম আবিষ্কৃত। মাইক্রোসফট একটি নিরাপত্তা আপডেট সমস্যা না হওয়া পর্যন্ত Metasploit IE ডাম্প ব্যবহারকারীদের পরামর্শ দেওয়া হয়। নতুন IE নিরাপত্তা ত্রুটিটি একই গ্রুপ দ্বারা তৈরি করা হয়েছে যা সাম্প্রতিক জাভা শূন্য দিনের ত্রুটি তৈরি করেছে যা মেটাসপ্লোইট অনুযায়ী।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার 48.75 নেট মার্কেটিং শেয়ার অনুযায়ী বিশ্বব্যাপী সক্রিয় ওয়েব ব্রাউজারের শতাংশ।

শোষণ

মাইক্রোসফট বলছে যে হ্যাকার আপনার সিস্টেমে দূষিত মেমোরির সুবিধা গ্রহণ এবং আপনার পিসিতে দূষিত কোড চালানোর জন্য এটি ব্যবহার করে। শেষ ফলাফল হল, আক্রমণ করা হলে, একটি হ্যাকার আপনার পিসির উপর একই নিয়ন্ত্রণ থাকবে যা আপনি করবেন। সুতরাং যদি আপনি একটি প্রশাসনিক ব্যবহারকারী হিসেবে লগইন করেন, যা অনেকগুলি উইন্ডোজ ব্যবহারকারী করে, তাহলে হ্যাকার সবকিছুই করতে সক্ষম হবে যা আপনি প্রোগ্রামগুলি ইন্সটল বা মুছে ফেলতে পারবেন; ফাইলগুলি দেখুন, পরিবর্তন করুন বা মুছে দিন; এবং এমনকি পূর্ণ প্রশাসনিক অধিকারগুলির সাথে নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করুন।

এটি কীভাবে ঘটতে পারে?

বেশিরভাগ হোম ব্যবহারকারীদের জন্য, শোষণ করা আপনাকে এমন একটি দূষিত ওয়েবসাইট দেখার জন্য প্রয়োজন যেখানে আক্রমণটি সম্পন্ন করা যেতে পারে। হামলা এছাড়াও আপস করা সাইটগুলির মাধ্যমে সম্ভাব্য হতে পারে যা তাদের কাছে দূষিত বিজ্ঞাপন থাকতে পারে বা ব্যবহারকারীর দেওয়া বিষয়বস্তু হোস্ট করতে পারে। এই শোষণে আঘাত হানার সম্ভাবনা সবচেয়ে বেশি দেখা যাচ্ছে ফিশিংয়ের প্রচেষ্টা যেখানে একটি হ্যাকার আপনাকে দূষিত সাইট পরিদর্শন করার জন্য তর্ক করতে চেষ্টা করে।

কি মাইক্রোসফট অ্যাডভাইস

যদিও মাইক্রোসফ্ট নতুন IE এর জন্য প্যাচ ব্যবহার করছে, সফ্টওয়্যার নির্মাতা ব্যবহারকারীদের একটি নিরাপত্তা টুলকিট ডাউনলোড এবং ইনস্টল সহ একাধিক ধাপে কার্যকরী কাজ করার পরামর্শ দিচ্ছে এবং সরঞ্জামসমূহ> ইন্টারনেট বিকল্পগুলি> সুরক্ষা "উচ্চ" এর মাধ্যমে আপনার ইন্টারনেট সুরক্ষা অঞ্চল সেটিংস সেটিং করছে। কোম্পানী আপনাকে ইন্টারনেট এক্সপ্লোরার কনফিগার করার পরামর্শ দিচ্ছে কোনও স্ক্রিপ্ট চালানোর আগে সক্রিয় স্ক্রিপ্টিং নিষ্ক্রিয় অথবা প্রম্পট করতে। আপনি Microsoft এর নিরাপত্তা অ্যাডভাইজরি থেকে আরও বিস্তারিত জানতে পারেন।

প্রায়শই স্যুইচিং সম্পর্কে চিন্তা করুন, এখনকার জন্য

এই সমাধানটি নিযুক্ত করলে নিরাপত্তা হুমকি উপভোগ করাটা অনেক কঠিন হবে, তবে এটি সম্পূর্ণভাবে সমস্যাটি নষ্ট করবে না এটি কেবলমাত্র ক্ষয়-ক্ষতির জন্য নয় বরং গুরুতর নিরাপত্তাজনিত ত্রুটি দূর করার জন্য এটির মধ্যে অনেক ঝামেলা রয়েছে, যার ফলে সমস্যাটি ঠিক না হওয়া পর্যন্ত এটি ডাম্প করার জন্য আরো পরামর্শযোগ্য হতে পারে।

ইন্টারনেট এক্সপ্লোরারের জনপ্রিয় বিকল্পগুলিতে Google এর ক্রোম ব্রাউজার, মোজিলা ফায়ারফক্স এবং অপেরা।