ডাঃ বিনোদ রাও & # 39; s এর বার্তা | Kaizala অ্যাপ এবং অন্যান্য প্রকল্পে
মাইক্রোসফট সোমবার সফটওয়্যারের একটি অংশে শূন্য দিনের দুর্বলতা নিশ্চিত করেছে যা কোম্পানির বিভিন্ন ধরণের পণ্য সরবরাহ করে।
দুর্বলতা মাইক্রোসফটের অফিস ওয়েব সামগ্রীগুলিতে থাকে, যা স্প্রেডশীট প্রকাশের জন্য ব্যবহৃত হয়, চার্ট এবং ওয়েবে উপাত্ত, অন্যান্য ফাংশন মধ্যে। কোম্পানিটি একটি প্যাচে কাজ করছে কিন্তু এটি একটি অ্যাডভাইসারির মতে প্রকাশ করা হবে না।
"বিশেষ করে স্প্রেডশীট অ্যাক্টিভাক্স কন্ট্রোলে দুর্বলতা বিদ্যমান থাকে এবং যখন আমরা শুধুমাত্র সীমিত আক্রমণ দেখতে পাই, সফলভাবে শোষিত হলে, একটি ব্লগার পোস্টে, মাইক্রোসফ্টের সিকিউরিটি রিসপন্স সেন্টারের অংশ, ডেভ ফাস্ট্রোমম লিখেছেন, "একজন আক্রমণকারী স্থানীয় ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার লাভ করতে পারে।"
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]একটি ActiveX কন্ট্রোল একটি ছোট অ্যাড-অন প্রোগ্রাম যা একটি ওয়েব ব্রাউজারে কাজ করে যা প্রোগ্রামগুলি বা নিরাপত্তা আপডেটগুলি ডাউনলোড করার মত কাজগুলি সহজ করে দেয়। বছরের পর বছর ধরে, নিয়ন্ত্রণগুলি দুর্বলতার জন্য প্রবণ হয়ে উঠেছে।
নতুন ত্রুটিটি মাসিক প্যাচ প্রকাশ করার একদিন আগেই আসে, যার মধ্যে এই মাসের শুরুতে প্রকাশিত অন্য শূন্য দিনের দুর্বলতার জন্য এটি অন্তর্ভুক্ত। এই সমস্যাটি ইন্টারনেট এক্সপ্লোরারের মধ্যে ভিডিও অ্যাক্টিভক্স কন্ট্রোলের সাথে রয়েছে এবং বর্তমানে হ্যাকাররা ডাউনলোডের চেষ্টা করে।
বিশেষত বিপজ্জনক দুর্বলতাগুলির ক্ষেত্রে, মাইক্রোসফট তার প্যাচিং সময়সূচী থেকে বিচ্যুত হয়েছে এবং এক চক্রের জারি করেছে।
মাইক্রোসফ্ট বলেন যে ইন্টারনেটের মাধ্যমে ইন্টারনেট এক্সপ্লোরার ব্যবহার করলে কেউ একজন দূষিত ওয়েব সাইট পরিদর্শন করে, একটি হ্যাকিং কৌশল যা ড্রাইভ দ্বারা ডাউনলোড হিসাবে পরিচিত হয়। ওয়েব সাইটগুলি যে ব্যবহারকারী-প্রদত্ত সামগ্রী বা বিজ্ঞাপনগুলি হোস্ট করে তা দুর্বলতার সুবিধা গ্রহণ করতে পারে।
"সব ক্ষেত্রে, কোনও আক্রমণকারীকে ব্যবহারকারীদের এই ওয়েব সাইটগুলি দেখার জন্য বাধ্য করতে কোনও উপায় থাকবে না," অ্যাডভাইজারি বলেন। "পরিবর্তে, কোনও আক্রমণকারীকে ব্যবহারকারীদেরকে ওয়েব সাইট দেখার জন্য, বিশেষ করে ই-মেইল বার্তা বা ইনস্ট্যান্ট মেসেঞ্জার বার্তার একটি লিঙ্ক ক্লিক করে ব্যবহারকারীকে আক্রমণকারীর ওয়েব সাইটটিতে নিয়ে যাওয়াতে প্ররোচিত করতে হবে।"
মাইক্রোসফট জারি করে প্রভাবিত সফটওয়্যারের তালিকা, যার মধ্যে অফিস এক্সপি সার্ভিস প্যাক 3, 2003 সার্ভিস প্যাক 3, ইন্টারনেট সিকিউরিটি এবং এক্সিলারেশন সার্ভারের বিভিন্ন সংস্করণ এবং অফিস ছোট ব্যবসা অ্যাকাউন্টিং ২006 অন্তর্ভুক্ত।
একটি প্যাচ প্রস্তুত না হওয়া পর্যন্ত, মাইক্রোসফট এক বিকল্প অ্যাডমিনিস্ট্রেটররা ইন্টারনেট এক্সপ্লোরার থেকে Office ওয়েব সামগ্রীগুলি অক্ষম করতে এবং নির্দেশাবলী প্রদান করে।
এর জন্য একটি অ্যাপ !? 'আইফোন অ্যাপ স্টোর'তে আরেকটি অদ্ভুত অ্যাপ্লিকেশন পাওয়া যায়:' আইফোন অ্যাপ স্টোর'তে আরেকটি অদ্ভুত অ্যাপ্লিকেশন পাওয়া যায়। '
' আইফোন-এ আপনার বায়োলজিকাল আন্দোলনকে ট্র্যাক করার ক্ষমতা অর্জন করুন। SWS ডিজিটাল থেকে 'পোপ দ্য ওয়ার্ল্ড' ব্যবহারকারীদের তাদের ত্বক চলাচলে নজর রাখতে এবং তাদের সাথে বিশ্বের সাথে শেয়ার করতে পারবেন, বাস্তব সময়ে।
মাইক্রোসফট উইন্ডোজ 7 জিরো-ডে ভবনের জন্য গাইডলাইন প্রদান করে।
মাইক্রোসফ্ট উইন্ডোজ-এ একটি শূন্য দিনের দুর্বলতা সংক্রান্ত একটি নিরাপত্তা উপদেষ্টা জারি করেছে। 7. আপনার সিস্টেমে অন্য প্যাচ মুলতুবি করার পদ্ধতি কীভাবে রয়েছে।
জিরো ডে ঘোষণা: মার্ক রাসেলোভিচ কর্তৃক একটি উপন্যাস <মার্ক 99: মার্ক রসিনোভিচ মাইক্রোসফট এ উইন্ডোজ Azure প্রোডাক্ট টিমের একটি কারিগরি ফালার হিসাবে কাজ করে। তিনি একটি রোমাঞ্চকর জিরো দিন লিখতে সিদ্ধান্ত নিয়েছে।
আমাদের অধিকাংশ মার্ক Russinovich জানেন মাইক্রোসফ্ট মাইক্রোসফট উইন্ডোজ Azure প্রোডাক্ট টিমের কারিগরি ফেলো হিসাবে মাইক্রোসফ্টের সিনিয়র-কারিগরি পদে কাজ করে।