ইন্টারনেট এক্সপ্লোরার 8 দুর্বলতার জন্য মাইক্রোসফ্ট ফিক্স-এর মুক্তি দেয়

মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার 8-তে শূন্য দিনের দুর্বলতার জন্য একটি অস্থায়ী ফিক্স মুক্তি দিয়েছে, হ্যাকাররা মার্কিন ডিপার্টমেন্টের বিরুদ্ধে একটি বিশিষ্ট আক্রমণে ব্যবহৃত হয়েছিল। শ্রমের ওয়েবসাইটের।

সমস্যাটি বিশেষত বিপজ্জনক কারণ এটি একটি আক্রমণকারীকে একটি ছাঁটাইযুক্ত ওয়েবপৃষ্ঠা পরিদর্শন করে কেবল ম্যালওয়ার ইনস্টল করার অনুমতি দিতে পারে। মাইক্রোসফট এখনও একটি প্যাচ কাজ করছে, ডাস্টিন চাইল্ডস লিখেছেন, কোম্পানীর ট্রাস্টিভী কম্পিউটিং বিভাগের জন্য গ্রুপ ম্যানেজার।

"গ্রাহকদের উচিত ফিক্সটি প্রয়োগ করা উচিত বা পরিচিত হামলার বিরুদ্ধে সুরক্ষার জন্য অ্যাডভাইসারিতে তালিকাভুক্ত কর্মপদ্ধতি অনুসরণ করা উচিত"। একটি বিবৃতিতে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

দুর্বলতা একটি সমস্যা হিসাবে উপায় হিসাবে বর্ণনা করা হয় IE "মুছে ফেলা হয়েছে বা সঠিকভাবে বরাদ্দ করা হয়নি যে মেমরি একটি বস্তুর অ্যাক্সেস "IE সংস্করণ 6, 7, 9 এবং 10 প্রভাবিত হয় না।

মাইক্রোসফ্ট ফিক্সকে" সিভি-২013-1347 এমএসএলএমএলটি শিমি ওয়ার্কারাউন্ড "বলে ডাকে।" কোম্পানী সাধারণত মাসের দ্বিতীয় মঙ্গলবার তার পণ্যের জন্য আপডেটগুলি নিয়ে আসে, তবে যদি সমস্যাটি গুরুতর বলে গণ্য করা হয় তবে

নিরাপত্তা বিক্রেতারা ইনভেন্সা এবং অ্যালেন ভোল্টে পাওয়া যায় যে হ্যাকাররা মার্কিন যুক্তরাষ্ট্রে বিদ্যুৎ বিভাগের বিষাক্ত পদার্থের তথ্য সহ একটি মার্কিন শ্রম বিভাগের ওয়েবপেজের আক্রমণের আওতায় আক্রান্ত হয়েছে।

কোডটি মানুষকে অন্য সংক্রামিত পৃষ্ঠায় স্থানান্তরিত করে, তারপর IE 8 দুর্বলতা কাজে লাগান। AlienVault হ্যাকিং প্রচারাভিযান হ্যাকিং একটি পরিচিত চীন ভিত্তিক "DeepPanda" নামক এক অনুরূপ বলেন, যা দূরবর্তী অ্যাক্সেস trojans (RATs) ইনস্টল করে।

একটি বৃহৎ ফোর্টন 500 কোম্পানী ডিসেম্বরপৃষ্ঠে DeepPanda দ্বারা আক্রান্ত, AlienVault বলেন।