মাইক্রোসফ্ট: রাগ 'সিকিউরিটি' সফটওয়্যার একটি রাইজিং থ্রেট

মাইক্রোসফ্টের সর্বশেষ নিরাপত্তা প্রতিবেদনের ভিত্তিতে, ২008 সালের শেষার্ধে ইন্টারনেট ব্যবহারকারীদের ক্ষতিকারক অ্যাপ্লিকেশনের দুর্বলতা ব্যবহার করে হামলা সহ জাল নিরাপত্তা সফটওয়্যার প্রোগ্রামগুলি।

বগুড়ায় নিরাপত্তা সফটওয়্যার প্রোগ্রাম প্রায়ই একটি ফ্রি স্ক্যান অফার করে যা মিথ্যা বলে একটি ব্যবহারকারীর কম্পিউটার সংক্রমিত হয়। ইনস্টল করা হলে, প্রোগ্রামগুলি দূষিত সফ্টওয়্যারগুলির বিরুদ্ধে অকার্যকর। সিকিউরিটি বিশেষজ্ঞরা ধারণা করেছেন যে প্রোগ্রামগুলির পিছনে যারা লাভজনক মুনাফা অর্জন করে।

মাইক্রোসফ্ট ২008 সালের শেষ ছয় মাসে 3 মিলিয়নেরও বেশি কম্পিউটারে নিরাপত্তা সফটওয়্যারের মত মাইক্রোসফ্টকে দুই ধরণের হর্স প্রোগ্রাম, Win32 / FakeXPA এবং Win32 / FakeSecSen সনাক্ত করেছে, অনুযায়ী কোম্পানীর সিকিউরিটি ইন্টেলিজেন্স রিপোর্টের প্রতি ছয় মাসের প্রকাশিত।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ওয়াশিংটন স্টেট অ্যাটর্নি জেনারেলের সাথে, মাইক্রোসফট সেপ্টেম্বর ২008 সালে আটটি মামলা দায়ের করেছিল যার লক্ষ্য স্ক্যামগুলি দায়ী করার জন্য দায়ী।

বছরের প্রথম ছয় মাসের তুলনায় ২008 সালের শেষার্ধে সফ্টওয়্যার দুর্বলতাগুলি 3 শতাংশ কমেছে, রিপোর্টটি বলেছে। কিন্তু কম দুর্বলতার অর্ধেকেরও বেশি "কম তীব্রতা" কমন ভেল্নারিবিলিটি স্কোরিং সিস্টেম (সিভিএসএস) -এর অধীনে বিবেচিত হয়। এছাড়াও, যারা সমস্যাগুলির অর্ধেকেরও বেশি ব্যবহার করা হতো তাদের ব্যাবহার করা বেশ সহজে, ইন্টারনেট ব্যবহারকারীদের ঝুঁকির মুখে রাখে।

মাইক্রোসফ্ট সফটওয়্যারটি উইন্ডোজ এক্সপি চালানোর কম্পিউটারের বিরুদ্ধে হ্যাকারদের দ্বারা ব্যবহার করা শীর্ষ 10 ব্রাউজার ভিত্তিক দুর্বলতাগুলির ছয়।

হ্যাকার এছাড়াও মাইক্রোসফট অ্যাপ্লিকেশনগুলিতে পুরোনো দুর্বলতা শোষণ করার চেষ্টা অব্যাহত। মাইক্রোসফ্ট অফিস, সিভিই -২6২২২4২২-এ সর্বাধিক শোষিত ত্রুটিটি দুই বছরের বেশি আগে প্যাচিং করা হয়েছিল এখনও পর্যন্ত 91.3 শতাংশ সফটওয়্যার স্যুটের বিরুদ্ধে হামলা লক্ষ্য করে।

2008 সালে, মাইক্রোসফট মোট 78 টি নিরাপত্তা বুলেটিন প্রকাশ করে। যেটি নির্দিষ্ট 155 দুর্বলতা, যা ২007 সালের 16.8 শতাংশ বৃদ্ধি করে। মাইক্রোসফট বলেন।

আক্রমণকারীরা অন্যান্য তৃতীয় পক্ষের সফ্টওয়্যার যেমন এডোব, যেমন পিডিএফ (পোর্টেবল ডকুমেন্ট ফরম্যাট) পাঠক ব্যাপকভাবে ব্যবহৃত হয় সেগুলি থেকে সমস্যাগুলি কাজে লাগানোর চেষ্টা করে। অ্যাডোব তার পাঠক পণ্য গত বছরের মধ্যে কয়েকটি নিরাপত্তা দুর্বলতা আছে। মাইক্রোসফট বলেছে জুলাই ২008 এ জুলাই ২008 এ পিডিএফের লক্ষ্যমাত্রা নিয়ে দ্বিগুণ হামলার তুলনায় এটি দ্বিগুণ বেশি ছিল।

মাইক্রোসফ্ট অফিস ফাইলের ফরম্যাট এবং পিডিএফগুলিতে দুর্বলতা হ্যাকারদের জন্য সুবর্ণ, কারণ মানুষ প্রায়ই তাদের কাছে প্ররোচিত হতে পারে ইমেল মাধ্যমে সামাজিক প্রকৌশল ঠাট ব্যবহার করে নথি খুলুন। মাইক্রোসফট বলেছে যে 97 শতাংশ ই-মেইল বার্তাগুলি অবাঞ্ছিত কারণ তারা দূষিত সংযুক্তি ধারণ করে, স্প্যাম হয় বা ফিশিং সাইটের প্রচার করে।

মার্কিন যুক্তরাষ্ট্র ফিশিং সাইটের হোস্ট করার জন্য 1 নম্বর দেশে অবস্থান করে, রিপোর্টটি বলে। মাইক্রোসফটের মতে টেক্সাসের রাজ্যটি সর্বাধিক অধিবেশন করে।