মাইক্রোসফ্ট ইস্যু ভিজিটারিবিলিটির বিষয়ে নিরাপত্তা অ্যাডভাইজরি

মাইক্রোসফ্ট সোমবার রাতে একটি নিরাপত্তা অ্যাডভাইজরিটি প্রদান করে যা গ্রাহকদেরকে ইন্টারনেট এক্সপ্লোরারের লক্ষ্যমাত্রার শূন্য দিন ব্যাবহারের সাথে মোকাবিলা করার জন্য নির্দেশিকা এবং কার্য সমাধান প্রদান করে।

দিনের প্রথমদিকে, কোম্পানিটি ঘটনাটি তদন্ত করছে বলে জানিয়েছে যা বেনগ্রেট মেইলিং লিস্টে শোষণের কোড প্রকাশ করে যখন সপ্তাহান্তে প্রকাশিত হয়। সোমবার রাতে, মাইক্রোসফট গিয়ার সুইচ এবং পরামর্শদাতা জারি। এখনও পর্যন্ত দুর্বলতার কোনও কার্যকর নিরীক্ষণ হয়নি।

মাইক্রোসফট মুক্তি অ্যাডভাইজরি 977981 প্রকাশ করেছে, যার মধ্যে একটি বিষয় রয়েছে যা ক্যাসকেডিং স্টাইল শীটগুলির মধ্যে একটি ত্রুটি প্রকাশ করে যা রিমোট কোড এক্সিকিউশনের জন্য অনুমোদন দিতে পারে। দুর্নীতি যে রিমোট-কোড এক্সিকিউশনকে অনুমোদন করে, সেটি সাধারণত মাইক্রোসফ্ট দ্বারা সমালোচনামূলক প্যাচ হিসাবে বিবেচিত হয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অ্যাডভাইজরিটি নিশ্চিত করেছে যে ঝুঁকিপূর্ণতা উইন্ডোজ 2000 সার্ভিস প্যাক 4 তে IE 6 কে প্রভাবিত করে, এবং IE 6 এবং IE 7 সমর্থিত সংস্করণে এক্সপি, ভিস্তা, উইন্ডোজ সার্ভার 2003 এবং উইন্ডোজ সার্ভার ২008. মাইক্রোসফট বলেছে যে ভিস্তাতে IE 7 চালানো ব্যবহারকারীরা সুরক্ষিত মোডে দুর্বলতার প্রভাব সীমাবদ্ধ করার জন্য ব্রাউজারকে কনফিগার করতে পারে। এটি শোষণের বিরুদ্ধে সুরক্ষার জন্য "উচ্চ" -এ ইন্টারনেট জোন নিরাপত্তা সেটিং নির্ধারণের সুপারিশ করেছে "হাই" সেটিংটি জাভাস্ক্রিপ্ট নিষ্ক্রিয় করবে, যা বর্তমানে শুধুমাত্র একমাত্র নিশ্চিত আক্রমণ মোড।

মাইক্রোসফ্ট জানায় উইন্ডোজ সকল সমর্থিত সংস্করণে IE 5.01 সার্ভিস প্যাক 4 এবং IE 8 প্রভাবিত হয় না।

আক্রমণের জন্য কাজ করার জন্য, হ্যাকার প্রথমে তার শিকারকে একটি ওয়েব সাইট পরিদর্শন করতে হবে যা হোস্ট কোডটি ব্যবহার করে। এটি হ্যাকার কর্তৃক প্রতিষ্ঠিত একটি দূষিত ওয়েব সাইট হতে পারে অথবা এটি একটি সাইট হতে পারে যা ব্যবহারকারীদের সামগ্রী আপলোড করতে দেয়।

সাইবার অপরাধীরা এই ধরনের আক্রমণ চালায় এমন আরেকটি উপায় হচ্ছে বৈধ ওয়েব সাইটগুলি হ্যাক করা। এর আগে এই সপ্তাহে, উদাহরণস্বরূপ, নাগরিকের ব্যান্ড রেডিও বিক্রেতার কোবরা ইলেকট্রনিক্স জানায় যে এটি একটি হ্যাকারের দ্বারা পরিচালিত হ্যাকারের দ্বারা হ্যাক করা হয়েছিল, যা ব্যবহারকারীকে ম্যালওয়ার ডাউনলোড করার জন্য সাইটটি ব্যবহার করেছিল।

মাইক্রোসফ্ট তা বলছে না যে এটি প্যাচ করবে নিরাপত্তা আপডেটের পরের নিয়মিতভাবে নিয়মিত সেটআপের সময় ত্রুটি, 8 ডিসেম্বরে।

(আইডিজি নিউজ সার্ভিসের রবার্ট ম্যাকমিলান এই প্রতিবেদনটিতে অবদান রাখে।)