মাইক্রোসফ্ট: IE5, IE6 ব্রাউজার দুর্বলতার দ্বারাও প্রভাবিত

ইন্টারনেট এক্সপ্লোরার 7-এ পাওয়া একটি অবাঞ্ছিত দুর্বলতা ব্রাউজারের পুরোনো সংস্করণ এবং সর্বশেষ বিটা সংস্করণকেও প্রভাবিত করে, মাইক্রোসফ্ট বৃহস্পতিবার সতর্ক করেছে।

নতুন তথ্য ব্যবহারকারীদের পুল প্রশস্ত করে দেয় যারা তাদের কম্পিউটারে ক্ষতিকারক সফটওয়্যার ইনস্টল করে আক্রান্ত হওয়ার ঝুঁকিতে থাকতে পারে, যেমন মাইক্রোসফট এখনও একটি প্যাচ তৈরির জন্য প্রস্তুত নয়।

বৃহস্পতিবার আপডেট করা একটি অ্যাডভাইসারিতে, মাইক্রোসফ্ট নিশ্চিত করেছে যে IE 5.01 সার্ভিস প্যাক 4, আই 6 এবং এর সাথে উইন্ডোজ অপারেটিং সিস্টেমের সমস্ত সংস্করণে সার্ভিস প্যাক 1 এবং IE8 বিটা ২ ছাড়াই সম্ভাব্য বিপজ্জনক।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

এছাড়াও ঝুঁকিপূর্ণ ব্যবহারকারীরা উইন্ডোতে IE7 চালাচ্ছেন ওয়াই এস এক্স সার্ভিস প্যাক ২ এবং 3, উইন্ডোজ সার্ভার ২003 সার্ভার প্যাক 1 এবং ২, উইন্ডোজ ভিস্তা সহ এবং সার্ভিস প্যাক 1 এবং উইন্ডোজ সার্ভার ২008 ছাড়াই।

কোম্পানী ব্যাখ্যা করেছে যে কম্পিউটার নিরাপত্তা সংস্থার ।

অ্যাডভাইসারির মতে "ইন্টারনেট এক্সপ্লোরারের ডাটা বাঁধন ফাংশনে দুর্বলতা একটি অবৈধ পয়েন্টার রেফারেন্স হিসাবে বিদ্যমান।" "যখন ডাটা বাঁধন সক্রিয় করা হয় (যা ডিফল্ট অবস্থায় থাকে), অনির্ধারিত দৈর্ঘ্যের আপডেট না করেই বস্তুর নির্দিষ্ট অবস্থার অধীনে সম্ভব হতে পারে, যা মুছে ফেলা বস্তুর মেমরি স্পেস অ্যাক্সেস করার সম্ভাব্যতা ছেড়ে দেয়। এর ফলে ইন্টারনেট এক্সপ্লোরারটি প্রস্থান করতে পারে অপ্রত্যাশিতভাবে, এমন একটি রাষ্ট্র যা শোষণযোগ্য। "

মাইক্রোসফ্ট বলছে এটি কেবলমাত্র সীমিত আক্রমণগুলি IE7 এর ত্রুটিকে লক্ষ্য করে দেখেছে। তবে নিরাপত্তা বিশ্লেষকরা বলছেন এটি একটি ওয়েবসাইট তৈরি করছে যা ক্রমবর্ধমান সংখ্যক ওয়েব সাইট তৈরি করছে যা দুর্বলতা ব্যবহার করতে পারে।

সমস্যাটি বিশেষত গুরুতর কারণ কিছু কিছু ক্ষেত্রে ব্যবহারকারীরা শুধুমাত্র একটি ওয়েব সাইট দেখতে দেখতে যাতে করে একটি ট্রোজান ঘোড়া থাকতে পারে প্রোগ্রাম স্বয়ংক্রিয়ভাবে তাদের মেশিন ডাউনলোড। একবার এক পিসিতে, হ্যাকার অন্য খারাপ সফটওয়্যারটি ডাউনলোড করতে এবং স্প্যাম পাঠাতে এবং ডাটা চুরি করার মতো কর্মসূচীগুলি পরিচালনা করতে পারে।

মাইক্রোসফ্ট অ্যাডভাইজারিতে বিভিন্ন উপায়ে উল্লিখিত যে অনেকগুলি মানুষ শিকারের শিকার হওয়ার সম্ভাবনাকে হ্রাস করতে পারে তারা ব্যবহার করছেন ব্রাউজার এবং অপারেটিং সিস্টেমের সংস্করণ। যাইহোক, নিশ্চিতভাবেই ফায়ার সমাধানটি অন্য ব্রাউজার ব্যবহার করতে হবে যতক্ষন না মাইক্রোসফট তা সংশোধন করে।

মাইক্রোসফট মাস্কের দ্বিতীয় মঙ্গলবার নিয়মিতভাবে প্যাচ করে দেয়, তবে যদি সেটি আউট-অফ-ব্যান্ড প্যাচ বলা হয় যা প্রকাশ করা হয় হুমকি যথেষ্ট গুরুতর বলে মনে করা হয়। মাইক্রোসফট তা বলবে না এবং ফিক্স ত্যাগ করবে।

পরবর্তী পরিকল্পনা প্যাচ দিন হল 13 ই জানুয়ারী, যার মানে হল আক্রমণকারীরা কমপক্ষে এক মাস ব্যাবহার করতে পারবেন যতটা সম্ভব কম্পিউটারে মাইক্রোসফট সেই দিনটির জন্য একটি প্যাচ দিন।

দুর্বলতা সম্বন্ধে তথ্য প্রথম চীন অঞ্চলে আবির্ভূত হয়। একটি চীনা নিরাপত্তা গোষ্ঠী, knownsec বলা হয়, এটি এই বছরের শুরুতে ভূগর্ভস্থ অপরাধমূলক বাজারে প্রচারের কোড সম্পর্কে গুজব শুনেছে বলেছে। এটি বিশ্বাস করা হয় যে কোডটি একবারে 15,000 মার্কিন ডলার হিসাবে বিক্রি করা হয়েছিল।

সাইবার অপরাধীদের জন্য সফটওয়্যার দুর্বলতা অত্যন্ত মূল্যবান, যেহেতু ক্রেডিট কার্ডের বিবরণ এবং অন্যান্য আর্থিক তথ্য চুরি করার জন্য ত্রুটিগুলি ব্যবহার করা যেতে পারে।

অতীত কয়েকটি বছর, মাইক্রোসফট তার কম্পিউটার সুরক্ষার রেকর্ডের উন্নতির আহ্বান জানিয়েছে তবে পুরানো সফটওয়্যারের নতুন আবিষ্কারগুলি দ্বারা এখনও এটি বোঝা যায়।