উইন্ডোজ এক্সপি ফ্লেয়ারের গুগল গবেষক এর প্রকাশ প্রকাশ, মাইক্রোসফ্টের দুর্ঘটনা

একটি Google নিরাপত্তা গবেষক ট্যাভিস অরমেডি উইন্ডোজ সহায়তা কেন্দ্রে দুর্বলতা আবিষ্কার করেছে, যা মাইক্রোসফ্ট উইন্ডোজ এর জন্য অনলাইন ডকুমেন্টেশন অ্যাক্সেস করার জন্য ডিফল্ট অ্যাপ্লিকেশন।

মাইক্রোসফট স্কিম "এইচসিপি" এর জন্য একটি প্রোটোকল হ্যান্ডলার স্থাপন করে সরাসরি সহায়তার সহায়তায় এক্সেস করতে সহায়তা করে, একটি সাধারণ উদাহরণ উইন্ডোজ এক্সপ কমান্ড লাইনের রেফারেন্সে প্রদান করা হয় এবং এখানে তার সম্পূর্ণ নথিভুক্ত করা হয়েছে।

এই সমস্যাটি রিপোর্ট করা হয়েছিল 5 ই জুন, 2010 তারিখে মাইক্রোসফট তার কাছে এসেছিলেন। এরপর তিনি জুন 9, ২010 তারিখে, জনসাধারণের জন্য উন্মুক্ত করে দিয়েছিলেন।

জনসাধারণের প্রকাশ এই দুর্বলতার বিবরণ এবং এটি কিভাবে সমাধান করতে হয় মাইক্রোসফটকে এই সমস্যার সমাধান করার জন্য সময় না দিয়ে, এখন ব্যাপকভাবে আক্রমণাত্মক আক্রমণের সম্ভাবনা বৃদ্ধি করে এবং উইন্ডোজ এক্সপি ব্যবহারকারীদের ঝুঁকিতে রাখে!

ব্যবহারকারীরা উইন্ডোজ ভিস্তা, উইন্ডোজ 7, ​​উইন্ডোজ সার্ভার ২008, এবং উইন্ডোজ সার্ভার ২008 R2, এই সমস্যাটি, বা আক্রমণের ঝুঁকিতে ঝুঁকিপূর্ণ নয়।

প্রধান কারণের মধ্যে আমরা এবং অন্য অনেকে দায়িত্বশীল প্রকাশের জন্য এডভোকেটর জুড়ে এই কোডটি লিখেছেন যে সফ্টওয়্যার বিক্রেতার কোডটি সেরা মূল কারণ বুঝতে সম্পূর্ণ অবস্থান। গুগল গবেষক এই একটি ভাল সন্ধান ছিল যদিও, এটি বিশ্লেষণ অসম্পূর্ণ এবং গুগল প্রস্তাবিত হয় প্রকৃত workaround সহজে হয় circumvented। মাইক্রোসফট বলছে, কিছু কিছু ক্ষেত্রে, একটি সার্বিক আপডেটের জন্য আরো সময় প্রয়োজন যা বাইপাস করা যাবে না, এবং গুণগত সমস্যার সৃষ্টি করে না।

এটা দুর্ভাগ্যজনক, এখন দায়িত্বজ্ঞানহীন, যে নিরাপত্তা গবেষক মাইক্রোসফ্টের সময় না ছাড়াই জনসাধারণের কাছে যেতে সিদ্ধান্ত নিয়েছে এটা প্যাচ; যার ফলে এই সংখ্যালঘুদের জন্য কয়েকটি উইন্ডোজ ব্যবহারকারীকে উন্মুক্ত করে দিই!

গ্রাহকরা এই সমস্যার বিরুদ্ধে সুরক্ষার জন্য সুরক্ষা অ্যাডভাইজরী 2219475-এর নির্দেশনা অনুসরণ করতে পারেন।

আপডেট: মাইক্রোসফ্ট এই সমস্যাটি সমাধান করার জন্য একটি ফিক্সটি প্রকাশ করেছে।