মাইক্রোসফ্ট প্যাচ পণ্যগুলির নিরাপত্তা বাগসমূহ

মাইক্রোসফট তার এক্সচেঞ্জ, এসকিউএল সার্ভার এবং উইন্ডোজ সফ্টওয়্যার যা হ্যাকারদের কম্পিউটারে ভাঙ্গার নতুন উপায় প্রদান করতে পারে।

কোম্পানি মঙ্গলবার চারটি প্যাচ প্রকাশ করেছে, সমস্ত মূল্যবান "গুরুত্বপূর্ণ"। তারা মাইক্রোসফটের পণ্যগুলির মোট নয়টি বাগসাধন সম্বলিত।

যদিও মাইক্রোসফ্ট তাদের কোনও প্যাচকে সমালোচনামূলক বলে মনে করে নি, তবে তারা এই সপ্তাহে কর্পোরেট সিস্টেম অ্যাডমিনিস্ট্রেটররা ব্যস্ত থাকবে, নিরাপত্তা বলপ্রয়োগকারী এন সির্কেলের নিরাপত্তা ব্যবস্থার পরিচালক অ্যান্ড্রু স্ট্রমেস বলেন। "আইটি প্রশাসকরা তাদের হাতগুলি স্বাভাবিক ক্লায়েন্ট-সাইড আপডেটের সাথে পুরোপুরি রাখে না, তবে তাদের প্রতিষ্ঠানের মধ্যে ই-মেইল এবং ডেটাবেসগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ এন্টারপ্রাইজ পরিষেবাগুলির জন্য দুটি প্যাচও দরকার", তিনি তাত্ক্ষণিক বার্তা দিয়ে বলেন ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

নিরাপত্তা বিশেষজ্ঞরা বলে যে DNS (ডোমেন নাম সিস্টেম) বাগ, বিশেষ করে উদ্বেগজনক। যে কারণেই ডিজিটাল প্রোটোকলের একটি ডিজাইন ফ্লেয়ারের কারণে ইন্টারনেটে সমস্ত DNS সার্ভার প্রভাবিত হয়।

ডিএনএস সার্ভারে কিছু ধরণের কপি পাঠানোর মাধ্যমে, আক্রমণকারী সেই ব্যক্তিদেরকে বৈধ ওয়েব সাইট থেকে পুনর্বিন্যস্ত করতে পারে - বলুন, Bofa.com - এটি একটি ভ্রান্ত ওয়েব সাইট যার জন্য এটি অনুধাবন করা ছাড়া। এই ধরনের আক্রমণ, ডিএনএস ক্যাশে বিষাক্ত হিসাবে পরিচিত, শুধুমাত্র ওয়েব প্রভাবিত করে না হ্যাকার সার্ভারে সমস্ত ইন্টারনেট ট্র্যাফিক পুনঃনির্দেশিত করার জন্য এটি ব্যবহার করা যেতে পারে।

কুইয়ালিসের প্রধান টেকনিক্যাল কর্মকর্তা উলফগ্যাং কান্দেক বলেন, "ফিশিং আক্রমণের মতো" ই-মেইল পাঠানো ছাড়াই "ফিশিং আক্রমণের মতো ব্যবহার করা যেতে পারে।

অন্য DNS ইন্টারনেট সফটওয়্যার কনসোর্টিয়াম, সিএসও এবং সান মাইক্রোসিস্টেমস সহ সফ্টওয়্যার প্রদানকারীরাও এই দুর্বলতাটি প্যাচ করছে।

যদিও এই ত্রুটিটি কিছু হোম রাউটার এবং ক্লায়েন্ট DNS সফ্টওয়্যারকে প্রভাবিত করে, তবে এটি বেশিরভাগই কর্পোরেট ব্যবহারকারীদের জন্য একটি সমস্যা এবং আইএসপি (ইন্টারনেট পরিষেবা প্রদানকারী) যে ইন্টারনেটে তাদের পথ খুঁজে পিসি দ্বারা ব্যবহৃত DNS সার্ভার চালানো, ড্যান Kaminsky বলেন, আইওএক্টিভিটি নিরাপত্তা গবেষক যারা সমস্যা আবিষ্কৃত বলেন। "হোম ব্যবহারকারীদের আতঙ্কিত হওয়া উচিত নয়," তিনি একটি মঙ্গলবারের কনফারেন্সে কল করেন।

মঙ্গলবার প্যাটেড মাইক্রোসফ্টের একটি বাগ আগে প্রকাশ করা হয়েছিল, এটি একটি অগ্রাধিকার ফিক্স করার ফলে। যে ফ্লো, যা উইন্ডোজ এক্সপ্লোরারের ভিস্তা এবং উইন্ডোজ সার্ভার ২008 দ্বারা ব্যবহৃত সংস্করণের অন্তর্গত, অপরাধীদেরকে Windows PC- এ অননুমোদিত সফটওয়্যার চালানোর একটি উপায় প্রদান করতে পারে। এরকম ঘটনার জন্য, আক্রমণকারীকে প্রথমে ব্যবহারকারীকে উইন্ডোজ এক্সপ্লোরার ব্যবহার করে একটি বিশেষভাবে সাজানো সংরক্ষিত অনুসন্ধান ফাইলে খুলতে এবং সংরক্ষণ করতে হবে।

ওয়েবের মাধ্যমে ই-মেইল পড়া এক্সচেঞ্জ দোকানগুলিকে এক্সচেঞ্জ প্যাচকে সর্বোচ্চ অগ্রাধিকার দেওয়া উচিত, Qualys 'ক্যান্ডেক বলেন। এটি ক্রস-স্ক্রিপ্টিং আক্রমণের সাথে মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের জন্য Outlook Web Access (OWA) ব্যবহারকারীদের আক্রমণ করার জন্য এটি ব্যবহার করা হতে পারে। OWA ব্যবহারকারীদের কাছে দূষিতভাবে এনকোডেড ই-মেইল প্রেরণ করে, আক্রমণকারীরা ই-মেল শংসাপত্রগুলি চুরি করে এবং শিকারের সিস্টেমের উপর দূষিত সফটওয়্যার ইনস্টল করতে পারে। তিনি বলেন।

অবশেষে, এসকিউএল সার্ভার প্যাচ চারটি বাগ সংশোধন করে যা SQL এর সমস্ত সমর্থিত সংস্করণগুলিকে প্রভাবিত করে সার্ভার।