শর্টকাট ফ্লোের জন্য মাইক্রোসফট অনির্দিষ্ট প্যাচ গুলিকে

গত মাসে আবিষ্কৃত উইন্ডোজ শর্টকাট দুর্বলতার বিরুদ্ধে ক্রমবর্ধমান আক্রমণ মোকাবেলা করার জন্য আজকের Microsoft- এর ব্যান্ড প্যাচ চালু করছে। আপডেট আগস্ট মাসের জন্য নিয়মিতভাবে নির্ধারিত প্যাচ মঙ্গলবারের এক সপ্তাহের বেশি মাত্রায় আসে, তবে উইন্ডোজ 2000 এবং উইন্ডোজ এক্সপি SP2 সিস্টেমগুলি নিজেদের জন্য দখল করতে দেয়।

মাইক্রোসফ্ট মালওয়্যার সুরক্ষা কেন্দ্র উল্লেখ করেছে "যদিও একাধিক [ম্যালওয়্যার] এই ভেক্টর বাছাই করা পরিবারগুলি, বিশেষত এই সপ্তাহে আমাদের মনোযোগ ধরা - একটি নাম নাম সালিটি পরিবার, এবং বিশেষভাবে Sality.AT। সালিস একটি অত্যন্ত প্রাণঘাতী স্ট্রেন হয়। এটি অন্যান্য ফাইল সংক্রমিত (সম্পূর্ণ অপসারণের পরে জানা সংক্রমণ চ্যালেঞ্জিং), নিজেকে অপসারণযোগ্য মিডিয়াতে অনুলিপি করুন, সুরক্ষা নিষ্ক্রিয় করুন, এবং তারপরে অন্য মালওয়্যার ডাউনলোড করুন। এটি একটি খুব বড় পরিবার - এই বছরের সবচেয়ে প্রচলিত পরিবারের একটি। "

আক্রমণের ক্রমবর্ধমান জোয়ারের বিরুদ্ধে গ্রাহকদের রক্ষা করতে সলেন্টি ব্যতিত - যা উইন্ডোজ এ এলএনকে ফ্লেভার ব্যবহার করে, মাইক্রোসফট প্যাচ রিলিজের দিকে এগিয়ে যায়।

[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

Qualys CTO Wolfgang Kandek একটি ব্লগে ইঙ্গিত যে পোস্ট "প্রাথমিক এ এলএনজে দুর্বলতা জন্য প্যাচ ভেক্টর হয় USB লাঠি এবং শেয়ার্ড ড্রাইভ, আক্রমণ একটি বিশেষভাবে সজ্জিত LNK ফাইল এবং ফাংশন একটি কাস্টম DLL উপর নির্ভর করে। ই-মেইল বা ওয়েবসাইটের মাধ্যমে দূরবর্তী আক্রমণগুলি তাত্ত্বিকভাবে সম্ভাব্য, তবে একাধিক পদক্ষেপ ও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন। "

ক্যান্ডেক ব্যাখ্যা করেছেন" উইন্ডোজ 2000 এবং এক্সপি এসপি ২ ব্যবহারকারীদের আচ্ছাদিত করা হবে না এবং এখন একটি দুর্ঘটনার মধ্যে যে ক্রমবর্ধমান জরুরী হয়ে উঠবে হামলা আরো প্রচলিত হয়ে উঠবে এবং তাদের প্রতিরক্ষামূলক বিকল্পগুলি সীমাবদ্ধ থাকবে। "

মাইক্রোসফট একটি কার্যধারার উপদেশ প্রদান করে যা নিরাপত্তা উপদেষ্টা KB2286198 এ এই ঐতিহ্যগত প্লাটফর্মগুলির ঝুঁকি কমিয়ে দিতে পারে। তবে কার্যকারিতা বাস্তবায়নের গুরুত্ব গুরুতরভাবে ব্যবহারযোগ্যতা বাধাগ্রস্ত করে উইন্ডোজ সিস্টেমঃ সব ডেস্কটপ আইকন অক্ষম - একটি ফাঁকা সাদা শীট দিয়ে প্রতিস্থাপিত, এবং নেটওয়ার্ক নেভিগেশনও ভালভাবে প্রভাবিত হয়।

বেশিরভাগ কোম্পানি নতুন অপারেটিং সিস্টেমের প্ল্যাটফর্মগুলিতে স্থানান্তর করতে বাধা সৃষ্টি করে। প্রাচীন ঐতিহ্যবাহী অ্যাপ্লিকেশনের রিলেশন যা সামঞ্জস্যপূর্ণ নয় একটি নতুন অপারেটিং সিস্টেম উইন্ডোজ 7 এর মতো জটিল ব্যবসা ফাংশনগুলির জন্য পুরনো উইন্ডোজ প্ল্যাটফর্মে ফাঁসানো মানে কিছু প্রতিষ্ঠান মনে করে যে বর্তমান পরিবেশটি সূক্ষ্ম কাজ করছে এবং আপগ্রেড করার জন্য প্রয়োজনীয় সময় এবং অর্থ বিনিয়োগ করার কোন বাধ্যতামূলক কারণ নেই।

অসমর্থিত উইন্ডোজ অপারেটিং সিস্টেমে চলাফেরার জন্য যুক্তি, সময়টি গুরুত্বের সাথে এগুলির বিকল্পগুলি নির্ণয় করা হয়েছে সিদ্ধান্ত। লিগ্যাসি উইন্ডোজ প্ল্যাটফর্ম পরিচালনা আইটি প্রশাসক ইতিমধ্যে একটি অসুবিধা এ কারণ উইন্ডোজ 2000 এবং উইন্ডোজ এক্সপি উইন্ডোজ 7 অন্তর্ভুক্ত উন্নত নিরাপত্তা বৈশিষ্ট্য না। এখন যে প্ল্যাটফর্মের জন্য সমর্থন মেয়াদ শেষ হয়ে গেছে, আই টি অ্যাডমিনিস্ট্রেটর কোন প্যাচ ছাড়া নতুন হুমকি এবং নিবিড় পরিচয় করতে হবে বা মাইক্রোসফ্ট থেকে আপডেট।

ইন্টারনেট অ্যাডভান্সড ফায়ারওয়ালের আউটবাউন্ড ট্র্যাফিকের জন্য SMB এবং WebDAV প্রোটোকল নিষ্ক্রিয় করে আইএম অ্যাডমিনরা এই দুর্বলতাকে কাজে লাগানোর দূরবর্তী প্রচেষ্টাগুলির বিরুদ্ধে অতিরিক্ত সুরক্ষা প্রদান করতে পারে।

ক্ষতিকারক এবং কার্যরত আছে, কিন্তু আই টি প্রশাসক শুধু তাই বাঁচাতে বাঁধ থামাও এটি উইন্ডোজ এক্সপি চলছে, অথবা শুধু অপারেটিং সিস্টেম সম্পূর্ণভাবে আপগ্রেড করার এবং উইন্ডোজ 7 এ সরানোর জন্য কোম্পানিকে গুরুত্ব সহকারে এসপি 3 প্রয়োগ করার সময়।