নতুন হামলা বন্ধ করার জন্য পুরোনো ফাঁক ফাঁস

আরও দৃঢ়তার সাথে যে ইন্টারনেট ক্রুদের কম ঝুলন্ত ফলের জন্য দখল করা হয়, একটি নতুন মাইক্রোসফ্ট রিপোর্ট প্রকাশ করে যে সবচেয়ে সাধারণ ব্রাউজার ভিত্তিক আক্রমণগুলি পুরোনো সফটওয়্যার ত্রুটিগুলির পরে চলে যায়। আপনার পিসি নিরাপদে রাখার জন্য আপনার পিসির বন্ধনগুলি বন্ধ করে দেওয়ার জন্য একটি দীর্ঘ পথ যেতে পারে তা নিশ্চিত করুন।

ব্রাউজার-ভিত্তিক শোষণগুলি আজ সকালে সন্ত্রস্ত এবং সবচেয়ে বিপজ্জনক আক্রমণগুলির জন্য ভিত্তি গঠন করে। ক্রুকে একটি হাইজ্যাকেড ওয়েব সাইটে গোপন আক্রমণ কোড সন্নিবেশ করান যা সফ্টওয়্যার দুর্বলতার জন্য অনুসন্ধান করে যখনই কেউ বিষাক্ত সাইটটি দেখে। আক্রমণ কোড একটি ত্রুটি খুঁজে বের করে, এটি গোপনে একটি ট্রোজান বা অন্যান্য ক্ষতিকারক সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার চেষ্টা করবে। যদি কোন অ্যান্টিভাইরাস অ্যাপ্লিকেশন এটি ধরতে পরিচালিত না হয়, তবে ম্যালওয়্যারটি নরিয়তার শিকারের শিকারের জন্য একটি সূত্র দিয়ে ইনস্টল করা হয়।

এই ড্রাইভ-দ্বারা-ডাউনলোড আক্রমণ কখনও কখনও সর্বশেষ সফটওয়্যার ত্রুটিগুলির পরে চলে, কিন্তু মাইক্রোসফটের নতুন নিরাপত্তা গুপ্তচরবৃত্তি প্রতিবেদন v7, উইন্ডোজ এক্সপির বিরুদ্ধে বেশিরভাগ হামলা পুরানো উইন্ডোজ এবং ২006 সালের মতোই তৃতীয় পক্ষের সফটওয়্যার ত্রুটিগুলির পরে চলে। শীর্ষ 10 হামলার মধ্যে, কেবলমাত্র ২009 সাল থেকে এটি ছিল। এটা সুসংবাদ, যেহেতু এটি মূল রক্ষণাবেক্ষণ এবং নিরাপত্তার ব্যবস্থা আপনার পিসি নিরাপদ রাখার দিকে দীর্ঘ পথ হবে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

মাইক্রোসফটের বিশ্লেষণ থেকে নির্ধারিত হিসাবে এটি হল সবচেয়ে সাধারণ ব্রাউজার ভিত্তিক নিপীড়ন " গ্রাহক-প্রতিবেদিত ঘটনার তথ্য, দূষিত কোডের জমা এবং মাইক্রোসফ্ট উইন্ডোজ ত্রুটি রিপোর্ট। "

তৃতীয় পক্ষ সফটওয়্যার:

CVE-2008-2992

- Adobe Acrobat এবং Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- অ্যাডোবি রিডার

উইন্ডোজ গর্ত:

MS08-041

- মাইক্রোসফ্ট অফিস স্ন্যাপশট দর্শক

MS09-002

- ইন্টারনেট এক্সপ্লোরার

MS06-057

- ইন্টারনেট এক্সপ্লোরার

MS08-078

- ইন্টারনেট এক্সপ্লোরার

MS06-01

- মাইক্রোসফ্ট ডেটা অ্যাক্সেস সামগ্রী

MS06-055

- মাইক্রোসফট ভিএমএল

এখানে উল্লিখিত ত্রুটির কথা বলা হয়েছে (MS06 = ২006, উদাহরণস্বরূপ), এবং আপনি দেখতে পাচ্ছেন, ক্রুদের সোনার বাচ্চাদের ভালবাসা। এইসব আক্রমণগুলির বেশিরভাগই পাইরেটেড উইন্ডোজ ইন্সটল পরে যায় যা আপডেটগুলি পাওয়া যায় না।

উইন্ডোজে স্বয়ংক্রিয় আপডেটগুলি সক্রিয় তালিকাভুক্ত উইন্ডোজ ত্রুটিগুলির যে কোনও আক্রমণের থেকে রক্ষা করে এবং তৃতীয় পক্ষের সফটওয়্যার ত্রুটিগুলির বিরুদ্ধে সুরক্ষার জন্য, নিশ্চিত করুন সর্বশেষ সফ্টওয়্যার সংস্করণ উপলব্ধ। ঝুঁকিপূর্ণ পুরোনো সফটওয়্যার যেমন দুর্বল, তিন বছর বয়েসী WinZip, যাতে একটি ম্যানুয়াল সংস্করণ চেক এবং আপডেটের প্রয়োজন হতে পারে। অথবা আপনি সহজ রুটটি নিতে পারেন এবং ফ্রি সিকুয়িয়া পি.এস.আই সফটওয়্যারটি ব্যবহার করতে পারেন, যা আপনার সিস্টেমটি পুরানো দুর্বল সফটওয়্যারের জন্য স্ক্যান করবে এবং এটি আপডেট করার জন্য সহজ লিংক সরবরাহ করবে।

ভিস্টা আক্রমণের জন্য, তালিকাভুক্ত সর্বাধিক সাধারণ অপব্যবহারগুলির মধ্যে একটি উইন্ডোজ ত্রুটি (ইন্টারনেট এক্সপ্লোরার)। অ্যাডোবি রিডার বা রিয়েলপ্লেয়ারের মতো অবশিষ্ট তৃতীয় পক্ষের সফটওয়্যারটি পুরনো ত্রুটিগুলির সাথে পুনরায় একটি সাধারণ লক্ষ্য প্রদান করে। এক্সপি হিসাবে, অটোমেটিক আপডেট চালানোর এবং সেকুনিয়া PSI- এর সবচেয়ে সাধারণ শোষণ থেকে কোনও পিসি রক্ষা করা উচিত।

আরেকটি ভাল সুরক্ষা পদক্ষেপ হল USB ড্রাইভের জন্য অটোআরন বন্ধ করার জন্য প্যাচ প্রয়োগ করা। ওয়াশিংটন পোস্ট কর্তৃক সুপরিচিত হিসাবে, মাইক্রোসফটের প্রতিবেদনটি দেখায় যে বেশীরভাগ সাধারণ ম্যালওয়ার আঙুলের ড্রাইভগুলি সংক্রমিত করবে এবং অন্য পিসি থেকে সংযুক্ত হওয়ার অপেক্ষা করবে। যখন ঘটে, তখন ম্যালওয়ার স্বয়ংক্রিয়ভাবে চালানোর জন্য স্বয়ংক্রিয়ভাবে সুবিধা গ্রহণ করে এবং নতুন পিসি সংক্রামিত করার চেষ্টা করে।

মাইক্রোসফ্ট প্যাচ - যেটি স্বয়ংক্রিয় আপডেটের মাধ্যমে বিতরণ করা হয় না, প্রতি ওয়াশিংটন পোস্ট - USB ড্রাইভগুলির জন্য অটোআরন বন্ধ করবে এবং এই সংক্রমণ ভেক্টর থেকে রক্ষা করুন। আপনাকে এই প্যাচটি ডাউনলোড এবং ইনস্টল করতে হবে।

এবং অবশেষে, অন্য সাধারণ নিরাপত্তার পদক্ষেপের জন্য যা আপনাকে নিরাপদ রাখার দিকে দীর্ঘ পথ যেতে পারে, পাঁচটি সবচেয়ে বিপজ্জনক নিরাপত্তা পরিহাস দেখুন।