মাইক্রোসফ্ট জানায় উইন্ডোজ ফোব ওয়ার্ম আর্মকে আক্রমণ করতে পারে

চিত্র: হ্যারি ক্যাম্পবেল মাইক্রোসফট বৃহস্পতিবার তার উইন্ডোজ অপারেটিং সিস্টেমে একটি গুরুতর ত্রুটি সংশোধন করে বলেছে যে এটি অনলাইন অপরাধীদের দ্বারা শোষিত হচ্ছে এবং এটি ব্যাপকভাবে একটি ব্যাপক "কীট" আক্রমণে ব্যবহৃত হতে পারে।

মাইক্রোসফ্ট তার নিয়মিত নির্ধারিত নভেম্বর নিরাপত্তা আপডেটের কয়েক সপ্তাহ আগে এই ত্রুটিটির জন্য জরুরী প্যাচ প্রদানের অস্বাভাবিক পদক্ষেপ গ্রহণ করে বলে, এটি "সীমিত লক্ষ্যবস্তু হামলা" এ শোষিত হচ্ছে।

"এটা সম্ভব যে এটি দুর্বলতা একটি wormable শোষণ এর crafting ব্যবহার করা যেতে পারে। সফলভাবে শোষিত হলে, একটি আক্রমণকারী তারপর প্রোগ্রাম ইনস্টল বা দেখতে, পরিবর্তন, বা তথ্য মুছে দিতে পারে বা পূর্ণ ব্যবহারকারী অধিকার সঙ্গে নতুন অ্যাকাউন্ট তৈরি করতে পারে, "মাইক্রোসফট একটি বুলেটিন বলেন বৃহস্পতিবার সকালে অন্ধকারাচ্ছন্ন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ত্রুটিটি উইন্ডোজ সার্ভার সার্ভিসে রয়েছে, এটি বিভিন্ন নেটওয়ার্কে যেমন নেটওয়ার্কে ফাইল এবং প্রিন্ট সার্ভারের সাথে সংযোগ স্থাপন করতে ব্যবহৃত হয় Windows সার্ভার ব্যবহার করে একটি উইন্ডোজ মেশিনে দূষিত বার্তা প্রেরণ করে, একটি আক্রমণকারী কম্পিউটারের নিয়ন্ত্রণ নিতে পারে, মাইক্রোসফট বলেন।

যদিও ফায়ারওয়াল সাধারণত এই ধরনের আক্রমণকে ইন্টারনেট জুড়ে ছড়িয়ে ফেলতে পারে, এটি কর্পোরেট স্থানীয় ২005 সালে জোটব কম্পিউটারের কীট আবার ফিরে আসে।

জোটব উইন্ডোজ 2000 সিস্টেমের ক্ষতি করে, তবে এই বাগ উইন্ডোজের তিনটি সংস্করণের জন্য গুরুত্বপূর্ণ হয়ে উঠেছে: উইন্ডোজ 2000, উইন্ডোজ এক্সপি এবং উইন্ডোজ সার্ভার ২003 সিস্টেম। এটি উইন্ডোজ ভিস্তা এবং সার্ভার ২008 সিস্টেমের জন্য কম-গুরুতর ত্রুটি হিসেবে চিহ্নিত করা হয়েছে, যা নেটওয়ার্কের উপর কম্পিউটার থেকে অতিরিক্ত প্রমাণীকরণ প্রয়োজন।

যদিও এই ত্রুটিটি কাজে লাগানোর জন্য ব্যবহৃত আক্রমণ কোডটি প্রকাশ্যে প্রকাশ করা হয়নি, মাইক্রোসফট মনে করে যে মাইক্রোসফট এর নিরাপত্তা দলের সাথে এই বিষয়ে আলোচনা করা হয়েছে, এনক্রাইলে নিরাপত্তা অভিযানের পরিচালক অ্যান্ড্রু স্ট্রমেস বলেন, "মাইক্রোসফ্ট খুঁজে পাওয়া গেছে এমন সিস্টেমগুলি চালানো সিস্টেমে পাওয়া গেছে।"

তাদের মাইক্রোসফ্ট সিকিউরিটি সফটওয়্যার। এইভাবে তারা কিভাবে এটি সচেতন হয়ে ওঠে, "তিনি বলেন। "এটি একটি সফল হামলা, কিন্তু এটি এই সময়ে একটি কীট মত ছড়িয়ে হয় না।"

যদিও আক্রমণ কোড শুধুমাত্র খুব লক্ষ্যবস্তু হামলার মধ্যে ব্যবহৃত হয়েছে বলে মনে করা হয়, এটি একটি আরো ব্যাপক সমস্যা হতে পারে, মার্ক Maiffret অনুযায়ী, DigiTrust গ্রুপ সঙ্গে পেশাদার পরিষেবা পরিচালক। তিনি তাত্ক্ষণিক বার্তার মাধ্যমে বলেন, "এটি আসলেই বিশৃঙ্খলার একটি বিট সৃষ্টি করতে এবং নিজের জন্য … নাম তৈরি করতে চায় কিনা তা নির্ভর করবে।" "বাস্তবতা হল যে খারাপ লোকগুলি কীটগুলিকে পছন্দ করে না কারণ তারা বেশি লোককে প্যাচ করে দেয়।"