সাত মিনিটে মাইক্রোসফট দুই বছর (ব্যক্তিগত)
মাইক্রোসফ্ট গত সপ্তাহে একটি নিরাপত্তা উপদেষ্টা দিয়ে জানায় উইন্ডোজ 7 শূন্য দিনের দুর্বলতার স্বীকার করেছে। মাইক্রোসফটের অ্যাডভাইজরিটি হুমকির সুযোগ এবং প্রকৃতির বিষয়ে কিছু অতিরিক্ত তথ্য প্রদান করে, এবং সেইসঙ্গে ঝুঁকিপূর্ণ সিস্টেমগুলি রক্ষা করার জন্য অবিলম্বে কিছু পদক্ষেপ নিতে পারে।
নিরাপত্তা উপদেষ্টা ব্যাখ্যা করে যে এই দুর্বলতাটি আক্রমণকারীর নিয়ন্ত্রণ লাভ করতে পারে না একটি দুর্বল সিস্টেমের, বা দূষিত সফটওয়্যার ইনস্টল করতে। এটিও লক্ষ্য করে যে, কার্যকরী কোডটি প্রকাশের সময় প্রকাশ করা হয়েছে, এই সময়ে বন্যায় এই ফাঁদটি ব্যবহার করা হচ্ছে এমন কোনও ঘটনা ঘটেনি।
চিহ্নিত ত্রুটিটি SMB নেটওয়ার্কিং প্রোটোকলকে প্রভাবিত করে এবং দুর্বল সিস্টেমগুলিতে ব্যবহার করা হতে পারে একটি অস্বীকার পরিষেবার অফার (DoS) শর্ত। এই সমস্যাটি উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার 2008 R2 সিস্টেমে বিদ্যমান - 32-বিট এবং 64-বিট প্ল্যাটফর্ম উভয়ই বিদ্যমান।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]মাইক্রোসফ্ট সিকিউরিটি অ্যাডভাইজরি নোটগুলি যে আদর্শ ফায়ারওয়ালের সর্বোত্তম চর্চাগুলি বেশিরভাগ ক্ষেত্রেই এই হুমকি কমানো উচিত। ফায়ারওয়ালের মাধ্যমে খোলা পোর্টের সংখ্যা হ্রাস করা উচিত, এবং SMB দ্বারা ব্যবহৃত পোর্টগুলি ডিফল্টরূপে ফায়ারওয়ালে স্বাভাবিক নিরাপত্তা নীতির ফাংশন হিসাবে অবরুদ্ধ করা উচিত।
মাইক্রোসফ্ট একটি নিরাপত্তা আপডেট তৈরি করছে যা এই সমস্যার সমাধান করবে, কিন্তু সবচেয়ে শীঘ্র আপনি এই আপডেটটি দেখার আশা করতে পারেন সম্ভবত ডিসেম্বরের 7 তারিখের জন্য মাইক্রোসফ্টের প্যাচ মঙ্গলবার, যা 8 ই ডিসেম্বর পর্যন্ত না। ইতিমধ্যে, কিছু কার্যক্ষেত্র বা অতিরিক্ত পদক্ষেপগুলি রয়েছে যা আপনি এই দুর্বলতা শোষিত হওয়ার বিরুদ্ধে আপনার সিস্টেমগুলি রক্ষা করতে পারেন।
যেকোনো সম্ভাব্য ব্যবহারে আপনার নেটওয়ার্কের ঝুঁকিপূর্ণ সিস্টেমগুলি রক্ষা করতে, মাইক্রোসফ্ট আপনাকে ফায়ারওয়ালের মধ্যে 139 এবং 445 টি টিপিপি পোর্ট ব্লক করার পরামর্শ দিচ্ছে। এই SMB প্রোটোকল দ্বারা ব্যবহৃত প্রাথমিক পোর্টগুলি। এটি করা হলে নেটওয়ার্কের বাইরে কোনও শোষণ প্রতিরোধ করা যাবে না, তবে ফায়ারওয়ালের সাহায্যে নির্দিষ্ট কিছু ফাংশন এবং পরিষেবাগুলি যেমন গ্রুপ নীতি, নেট লোগোন, কম্পিউটার ব্রাউজার এবং আরও ব্যবহার করতে সক্ষম হবে।
যুক্তিযুক্তভাবে এই ফাংশনগুলি এবং পরিষেবাগুলি উচিত নয় যাই হোক না কেন ফায়ারওয়াল জুড়ে সক্রিয় করা। ফায়ারওয়াল জুড়ে অভ্যন্তরীণ পরিষেবা এবং সম্পদগুলি অ্যাক্সেস করার জন্য একটি সুরক্ষিত, এনক্রিপ্টেড টানেল সরবরাহ করতে একটি ভিপিএন সংযোগ প্রয়োজন। যদি আপনি একটি ভিপিএন সংযোগ ব্যবহার করেন তবে এই ফাংশনগুলি ফায়ারওয়ালের পোর্টগুলি ব্লক দ্বারা প্রভাবিত হবে না।
এই সমাধানটি কিছু কিছু শোষণকে প্রতিরোধ করবে, তবে মাইক্রোসফ্ট স্বীকার করে যে, কোনও আক্রমণকারীর দ্বারা দূষিত ওয়েব পৃষ্ঠা তৈরি করে এবং নিরুৎসাহিত করা ব্যবহারকারীদের একটি ভাগ ফাইল একটি লিঙ্ক ক্লিক করুন। এই পদ্ধতিটি শুধুমাত্র কোনও ওয়েব ব্রাউজার থেকে এসএমবি ফ্লো ব্যবহার করতে ব্যবহার করা যায় না, শুধু মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার নয়।
ওয়েব-ভিত্তিক শোষণের বিরুদ্ধে একমাত্র সুরক্ষা ব্যবহারকারী শিক্ষা এবং সাধারণ জ্ঞানের সুস্থ ডোজ। ই-মেইল বা তাত্ক্ষণিক বার্তাগুলিতে অজানা লিংকগুলিতে ক্লিক না করার জন্য আপনার ব্যবহারকারীদের মনে করিয়ে দিন … বিশেষ করে উইন্ডোজ 7।
ছোট এবং মাঝারি ব্যবসার জন্য আরও বাস্তব-বিশ্বের কারিগরি সমাধানগুলির জন্য - ক্লাউড পরিষেবাগুলি, ভার্চুয়ালাইজেশন এবং সম্পূর্ণ নেটওয়ার্ক ওভারহাউলগুলি- পিসি ওয়ার্ল্ড এর টেক অডিট পরীক্ষা করুন।
টনি ব্র্যাডলি টুইটগুলি @ পিসসিকিউরেটেড নিউজ, এবং তার ফেসবুক পৃষ্ঠা এ যোগাযোগ করতে পারেন।
মাইক্রোসফ্ট আরেকটি জিরো-ডে ভবনের জন্য নিশ্চিত করেছে
মাইক্রোসফট সোমবার সফ্টওয়্যার সামগ্রীগুলির একটি শূন্য দিনের দুর্বলতা নিশ্চিত করেছে যা বিভিন্ন ধরণের কোম্পানির পণ্য।
জিরো ডে ঘোষণা: মার্ক রাসেলোভিচ কর্তৃক একটি উপন্যাস <মার্ক 99: মার্ক রসিনোভিচ মাইক্রোসফট এ উইন্ডোজ Azure প্রোডাক্ট টিমের একটি কারিগরি ফালার হিসাবে কাজ করে। তিনি একটি রোমাঞ্চকর জিরো দিন লিখতে সিদ্ধান্ত নিয়েছে।
আমাদের অধিকাংশ মার্ক Russinovich জানেন মাইক্রোসফ্ট মাইক্রোসফট উইন্ডোজ Azure প্রোডাক্ট টিমের কারিগরি ফেলো হিসাবে মাইক্রোসফ্টের সিনিয়র-কারিগরি পদে কাজ করে।
মাইক্রোসফট আনার, উইন্ডোজ 7 এ নতুন টেক্সট-টু-স্পিচ ভয়েস প্রতিস্থাপন মাইক্রোসফট আনার, উইন্ডোজ ভিস্তা এবং উইন্ডোজ 7-তে স্পিচ ভয়েস প্রতিস্থাপন। উইন্ডোজ এক্সপি বা উইন্ডোজ ২000 এর আগে, আপনি মাইক্রোসফট SAM পেয়েছেন।
মাইক্রোসফট অ্যানা