মাইক্রোসফ্ট নতুন অ্যাকসেস আক্রমণের সতর্কতা দেয়

সাইবার ক্রাইমিনিকগুলি শোষণ করছে মাইক্রোসফট এর অ্যাক্সেস ডাটাবেস প্রোগ্রামে একটি নতুন অনলাইন আক্রমণে ব্যবহৃত একটি বাগ, সোমবার সতর্ক করে দিয়েছে।

ত্রুটিটি স্ন্যাপশট ভিউয়ার অ্যাক্টিভক্স কন্ট্রোলের মধ্যে রয়েছে, যা "মাইক্রোসফট অ্যাকসেস ব্যতীত মাইক্রোসফ্ট অফিস অ্যাক্সেস ব্যতীত সমস্ত সমর্থিত সংস্করণ" দিয়ে থাকে। মাইক্রোসফট সোমবার প্রকাশিত একটি নিরাপত্তা অ্যাডভাইসারিতে বলেছেন।

মাইক্রোসফট কিছুটা কিভাবে বাগ শোষণ করা হচ্ছে তার কিছু বিবরণ প্রকাশ করেছে, কিন্তু বলেছে যে এটি একটি চলমান কম্পিউটার আক্রমণের তদন্ত করছে যার ফলে সমস্যাটির উপকার হয়। একটি ব্লগ পোস্টিংয়ে মাইক্রোসফটের মুখপাত্র বিল সিস্ক লিখেছেন, "এই আক্রমণ লক্ষ্য করা যায় এবং ব্যাপকভাবে প্রদর্শিত হয় না।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আক্রমণকারীরা চেষ্টা করছে শিকার একটি বিশেষভাবে তৈরি ওয়েব পৃষ্ঠা যা ইন্টারনেট এক্সপ্লোরার মধ্যে আক্রমণ কোড চালানোর চেষ্টা করে। বাগ শিকারীদের মেশিনে তাদের দূষিত সফটওয়্যার চালানোর একটি উপায়কে আক্রমণ করে।

মাইক্রোসফট এর নিরাপত্তা পরামর্শদাতা সমস্যাটির জন্য বেশ কয়েকটি সম্ভাব্য কাজগুলি প্রদান করে, কিন্তু কোম্পানি যখন অন্তর্নিহিত বাগ ঠিক করার পরিকল্পনা করে তখন তা বলেনি।

"আমরা মাইক্রোসফট পরীক্ষিত হয়েছে যা উপদেষ্টা, অন্তর্ভুক্ত ম্যানুয়াল কাজ-চারপাশে বাস্তবায়ন প্রভাবিত গ্রাহকদের উত্সাহিত করা," Sisk বলেন। "যদিও এই কার্য-আয়ের অন্তর্নিহিত দুর্বলতা সঠিক হবে না, তবে তারা ব্লক পরিচিত আক্রমণ ভেক্টরকে সাহায্য করবে।"

স্ন্যাপশট ভিউয়ার পিসি ব্যবহারকারীরা অ্যাক্সেস সফটওয়্যারটি চালানোর জন্য একটি মাইক্রোসফট অ্যাক্সেস রিপোর্ট দেখতে চায়। এটি স্ট্যান্ড-অ্যালবাম সফটওয়্যার হিসাবে ডাউনলোড করা যায়।

কারণ ঝুঁকিপূর্ণ ActiveX নিয়ন্ত্রণ ডিজিটালভাবে মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত হয়, কিছু ব্যবহারকারীকে আক্রমণ করা হতে পারে এমনকি যদি তারা স্ন্যাপশট ভিউয়ার কন্ট্রোল ইনস্টল না করেও মাইক্রোসফট সফ্টওয়্যারটি বিশ্বাস করতে ইন্টারনেট এক্সপ্লোরার কনফিগার করা যারা ভিক্টিসকে বগী দর্শকদের ডাউনলোড করতে এবং ওয়েবের মাধ্যমে আক্রমণ করাতে বাধ্য করা যেতে পারে, Verisign এর iDefense Rapid Response Team এর ডিরেক্টর ম্যাথিউ রিচার্ড বলেন।

মাইক্রোসফট লক করার জন্য একটি সমন্বিত প্রচেষ্টা করেছে গত পাঁচ বছরে তার মূল উইন্ডোজ অপারেটিং সিস্টেমটি নিচে এবং এর ফলে, হ্যাকাররা ক্রমবর্ধমান তৃতীয় পক্ষের সফটওয়্যার এবং স্ন্যাপশট ভিউয়ারের মত ActiveX কম্পোনেন্টের মতো বাগ খুঁজছে।

এপ্রিল মাসে, অপরাধীরা সফটওয়্যার ব্যবহার শুরু করে যা আক্রমণে জড়িত ছিল মাইক্রোসফ্ট, সিট্রিক্স সিস্টেম, হিউলেট-প্যাকার্ড, সোনি এবং ডি-লিং দ্বারা পরিচালিত কন্ট্রোলগুলির মধ্যে ত্রুটিগুলি সহ সাতটি ActiveX বাগগুলির জন্য কোড।

এই সর্বশেষ সমস্যাটি "এক্সপেরিয়েন্স বাগগুলির লম্বা লাইনের অন্য একটি" এন্ড্রু স্টর্মস, পরিচালক তাত্ক্ষণিক বার্তা মাধ্যমে nCircle সঙ্গে নিরাপত্তা অপারেশন এর,. "আরেকটি ActiveX সমস্যা দেখার জন্য এটি হতাশাজনক।"