শুধু কি রঙ একটি নিরাপত্তা হোল?

চিত্র: হ্যারি ক্যাম্পবেল ক্যাপচারে কম্পিউটার হামলা আর বিজ্ঞান কথাসাহিত্য নয়: সম্প্রতি, আন্তর্জাতিক মহাকাশ স্টেশনের ল্যাপটপ কম্পিউটার ভাইরাস থেকে বেরিয়ে এসেছে। নাসা বিশ্বাস করে যে ম্যালওয়্যার - একটি পাসওয়ার্ড চুরিকারী যা অনলাইন গেমগুলিকে লক্ষ্য করে - একটি USB থাম্ব ড্রাইভের মাধ্যমে ল্যাপটপগুলিকে সংক্রামিত হতে পারে যা মহাকাশচারীদের মধ্যে একটি বহন করে। যদিও এটি কোনও হুমকি নয়, এটি শুধু দেখায় যে সামান্য ব্যাজগুলি সর্বত্রই রয়েছে।

বেশিরভাগ ভুলে যাওয়া উইন্ডোজ ইমেজ রঙ ম্যানেজমেন্ট (আইসিএম) সিস্টেমের একটি ত্রুটি যদি আপনি দেখতে পান তবে একজন ভিলেনকে আপনার পিসিতে নিতে হবে একটি দগ্ধিত ছবি একটি ওয়েব পৃষ্ঠা প্রদর্শিত বা একটি অফিস নথি বা ই-মেইল এম্বেড করা। এটি 19 টি গর্তের মধ্যে একটি, যার জন্য মাইক্রোসফট ছয় "গুরুত্বপূর্ণ" প্যাচ প্রকাশ করেছে; আক্রমণকারীরা তাদের দূষিত creations (কোন বুস্টার রকেট প্রয়োজন) জন্য তাদের ব্যবহার করতে পারে। যদিও আইসিএম (যে ডিভাইসগুলি বিভিন্ন ডিভাইসে সঠিকভাবে প্রদর্শন করে তা নিশ্চিত করতে বোঝা যায়), এখনও অসুরক্ষিত কোড এখনও উইন্ডোজ 2000 সার্ভিস প্যাক 4 (SP4) এক্সপি SP3 এবং উইন্ডোজ সার্ভার 2003 এর মধ্যে রয়েছে। ভিসা ব্যবহারকারীরা নিরাপদ।

সৌভাগ্যক্রমে আমাদের, মাইক্রোসফ্ট স্বয়ংক্রিয় আপডেটের মাধ্যমে প্যাচ বিতরণ করে আগে বাস্তব বিশ্বের আক্রমন শুরু করতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ব্রাউজার ব্যাস্টারস

আরেকটি প্যাচ পাঁচটি প্রধান গর্ত ইন্টারনেট এক্সপ্লোরার উভয় IE 6 এবং IE 7 ভিস্তা SP1 মাধ্যমে উইন্ডোজ 2000 SP4 থেকে, উইন্ডোজের সমস্ত সমর্থিত সংস্করণে ঝুঁকিপূর্ণ। ত্রুটিগুলি একটি প্রভাবিত পিসি এর মাধ্যমে, স্বাভাবিক হিসাবে, জঘন্য ওয়েব পৃষ্ঠাগুলিকে বা বিষাক্ত ব্যানার বিজ্ঞাপনগুলিকে লক্ষ্যবস্তু করার অনুমতি দেয়। ক্র্যাকাররা এইসব গর্তগুলির জন্য অনলাইনের প্রি-অফ-কনসেশন কোড প্রকাশ করেছে, কিন্তু তাদের কোনও সক্রিয় আক্রমণে তাদের কোনও আক্রমণ হয়নি। যে পরিবর্তনগুলি আগে, স্বয়ংক্রিয় আপডেটগুলি থেকে বা Microsoft এর সাইট থেকে ফিক্সটি ধরুন।

IE ঝুঁকিতে একমাত্র ব্রাউজার নয়: গত মাসে অপেরা 9.51 আপডেটের হিল এ, কোম্পানিটি 9.5২ সংস্করণে আরও সাতটি গুরুতর নিরাপত্তা ফিক্সগুলি জারি করেছে, জিমেইল ডিসপ্লে সমস্যাটির জন্য ফিক্স সহ।

অপেরা অটো-আপডেট বৈশিষ্ট্য অভাব করে, তাই আপনাকে ব্রাউজারের নতুন সংস্করণটি ডাউনলোড করতে হবে।

অফিসটি হিট হয়ে যায়

গত মাসে আমি আপনাকে সতর্ক করেছিলাম অ্যাক্সেস ডাটাবেসের জন্য মাইক্রোসফট এর স্ন্যাপশট ভিউয়ারের একটি অট্েড গর্ত সম্পর্কে, যা অ্যাক্সেস সহ অফিসের একটি দুর্বল সংস্করণ বা ইন্টারনেট এক্সপ্লোরার প্লাগ-ইন সহ যে কাউকে খোলার অনুমতি দেয় যা ডাটাবেসের প্রতিবেদন প্রদর্শন করে। Office 2000, 2002 (XP), এবং 2003 ঝুঁকিপূর্ণ, কিন্তু অফিস ২007 নয়।

মাইক্রোসফট থেকে প্যাচ ব্যাচ প্রকাশ করা হয়েছে এবং এটি এক্সেল এবং পাওয়ারপয়েন্ট ২000 এর জন্য "সমালোচনামূলক" এক্সেল এবং দুটি পাওয়ারপয়েন্ট বাগগুলির মধ্যে অন্য জটিল ত্রুটিগুলি।

অন্য আরেকটি অফিস 2000 প্যাচ অফিসের মধ্যে.eps,.bmp, এবং.pict গ্রাফিক্স ফাইল আমদানি করার জন্য বিভিন্ন ফিল্টারগুলিতে পাঁচটি নিরাপত্তা গ্লাইকস সংশোধন করে। স্বয়ংক্রিয় আপডেটগুলি ব্যবহার করে সমস্ত সংশোধনগুলি পান, অথবা Microsoft এর সাইট থেকে স্ন্যাপশট প্যাচ এবং এক্সেল ফিক্স পান।

একটি হার্ডওয়্যার বা সফ্টওয়্যার বাগ পাওয়া গেছে? [email protected] এ আমাদের একটি ই-মেইল পাঠান।