মাইক্রোসফ্ট সিকিউরিটি প্যাচ মেকিংয়ের মধ্যে সাত বছর ছিল

কিছু নিরাপত্তা প্যাচ সময় নেয়।

সাড়ে ছয় বছর, প্রকৃতপক্ষে, যদি আপনি মাইক্রোসফটকে তার SMB (সার্ভার মেসেজ ব্লক) পরিষেবাতে নিরাপত্তা সমস্যাটি প্যাচ করার সময়টি গণনা করেন তবে মঙ্গলবার এটি স্থির করা হবে। এই সফটওয়্যারটি উইন্ডোজ ব্যবহার করে একটি ফাইলের ফাইলগুলি এবং মুদ্রণ দস্তাবেজগুলি ভাগ করে নেওয়ার জন্য ব্যবহার করা হয়।

একটি ব্লগ পোস্টিংয়ে, মাইক্রোসফ্ট স্বীকার করেছে যে "মেটাসপ্লোইট মডিউল সহ পাবলিক সরঞ্জামগুলি এই আক্রমণের জন্য উপলব্ধ।" Metasploit হ্যাকার এবং নিরাপত্তা পেশাদারদের আক্রমণ কোড তৈরির জন্য ব্যবহার করে একটি ওপেন-সোর্স টুলকিট।

Metasploit মতে, ফ্ল্যাশটি ২001 সালের মার্চ মাসে ফিরে যায়, যখন জোশ বুকবাঙ্কার (উর্মা স্যার ডিস্টিক)

সিমান্টেক রিসার্চ ম্যানেজার বেন গ্রীনবাম বলেন যে এই ত্রুটিটি প্রথমে ভেরাকডের চিফ সায়েন্টিস্ট ক্রিস্টিয়েন রিউক্স (অকার্য ডিলড)

ডিফকন 2000 এ প্রকাশ করা হয়ে থাকতে পারে, যেহেতু এই ত্রুটিটি আবিষ্কার করা হয়েছে, মাইক্রোসফট একটি অস্বাভাবিক দীর্ঘ সময় নিয়েছে বলে মনে হচ্ছে বাগটি ঠিক করুন।

"এটি অবশ্যই সাধারণের বাইরে," গ্রিনবাম বলেন। তিনি বলেন, তিনি জানেন না কেন মাইক্রোসফট এই সমস্যাটি ঠিক করার জন্য এতক্ষণ অপেক্ষা করেছে।

"আমি এই প্যাচের জন্য 2001 সাল থেকে আমার শ্বাস নিচ্ছি", ই-মেইল বিবৃতিতে শ্যাভিক টেকনোলজিসের চীফ টেকনোলজি অফিসার এরিক Schultze বলেন । তিনি বলেন, "পাসওয়ার্ড জানার ছাড়া রিমোট মেশিনের নিয়ন্ত্রণ নিতে কতটা সহজ ছিল তা দেখিয়েছে"।

আক্রমণে কাজ করার জন্য একজন শিকারকে একটি দূষিত ই-মেইল পাঠানো হতে পারে। বার্তা যে, যখন খোলা, আক্রমণকারী দ্বারা চালিত একটি সার্ভারের সাথে সংযোগ করার চেষ্টা করবে। সেই মেশিনটি তখন শিকারের নেটওয়ার্ক প্রমাণীকরণের প্রমাণপত্রাদি চুরি করবে, যার ফলে শিকারের মেশিনে অ্যাক্সেস পাওয়ার জন্য ব্যবহার করা যেতে পারে।

এই ধরনের আক্রমণটি ফায়ারওয়াল দ্বারা অবরুদ্ধ করা হবে, যাতে একটি হ্যাকার ইতিমধ্যে কম্পিউটারে থাকতে হতো এসএমএল রিলে চালু করার জন্য নেটওয়ার্কের মধ্যে। মাইক্রোসফট উইন্ডোজ এক্সপি, 2000 এবং সার্ভার 2003 ব্যবহারকারীদের জন্য "গুরুত্বপূর্ণ" হিসাবে ত্রুটি এবং ভিস্তা এবং সার্ভার ২008 এর জন্য "মধ্যপন্থী" হিসাবে উল্লেখ করে।

তবুও স্ফ্লেলেস বলেন যে তিনি একটি কর্পোরেট নেটওয়ার্কে মেশিনগুলির জন্য "গুরুত্বপূর্ণ" প্যাচকে বিবেচনা করেছেন।

তিনি বলেন আজ আক্রমণ বন্ধ "চমত্কার সহজ"। "এটি একটি কর্পোরেট নেটওয়ার্কে আক্রমণের একটি দুর্দান্ত ভেক্টর যেখানে ফাইল এবং প্রিন্ট শেয়ারিং পোর্ট এবং পরিষেবাগুলি অসুরক্ষিত হতে পারে", তিনি বলেন।

মাইক্রোসফ্ট প্রতিনিধি মঙ্গলবার বিকালে এই গল্পের জন্য মন্তব্য করতে পারছেন না।