এমএস স্কুয়েল ইউনিয়ন ভিত্তিক ইনজেকশন
তার মধ্যে একটি জটিল ত্রুটি প্যাচানোর মাত্র কয়েক দিন পরে ইন্টারনেট এক্সপ্লোরার ব্রাউজার, মাইক্রোসফট এখন তার এসকিউএল সার্ভার ডেটাবেস সফটওয়্যারে গুরুতর বাগের ব্যবহারকারীদের সাবধান করছে।
মাইক্রোসফ্ট গত সোমবার সিকিউরিটি অ্যাডভাইজরিটি জারি করেছে, বলছে মাইক্রোসফ্ট SQL সার্ভারের ভারসাম্য চালানোর সিস্টেমগুলিতে অননুমোদিত সফটওয়্যার চালানোর জন্য বাগ ব্যবহার করা হতে পারে 2000 এবং এসকিউএল সার্ভার 2005.
বাগ শোষণকারী আক্রমণ কোড প্রকাশ করা হয়েছে, কিন্তু মাইক্রোসফট এখনো এই অনলাইন আক্রমণে ব্যবহৃত এই কোড দেখা যায় নি বলে যে। ডেটাবেস সার্ভারগুলিকে এই ত্রুটি ব্যবহার করে আক্রমন করা হতে পারে যদি অপরাধীরা কোনওভাবে সিস্টেমে লগ ইন করার উপায় খুঁজে পায়, এবং অপেক্ষাকৃত সাধারণ এসকিউএল ইনজেকশন বাগগুলি থেকে উপড়ে ফেলার জন্য ওয়েব অ্যাপ্লিকেশন ব্যাক-এন্ড ডেটাবেস আক্রমণ করার জন্য ধাপে ধাপ হিসাবে ব্যবহার করা যেতে পারে, মাইক্রোসফট বলে।
[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]মাইক্রোসফ্ট এসকিউএল সার্ভার 2000 ডেস্কটপ ইঞ্জিন বা SQL সার্ভার ২005 এক্সপিকে চলমান ব্যবহারকারীরা কিছু পরিস্থিতিতে ঝুঁকিতে থাকতে পারে।
বাগ মিথ্যা মাইক্রোসফটের সফ্টওয়্যার দ্বারা ব্যবহৃত "স্লিভ্লিভ্রিট্রেভারবারিন" নামক একটি সংরক্ষিত পদ্ধতিতে যখন এটি ডাটাবেস লেনদেনের প্রতিলিপি করে তখন এসইসির অনুসন্ধান দুর্বলতা ল্যাবের দ্বারা 9 ডিসেম্বর প্রকাশ্যে প্রকাশ করা হয়েছিল, যা বলেছে যে এটিকে এপ্রিল মাসে মাইক্রোসফটকে বিজ্ঞাপিত করেছে।
"মাইক্রোসফ্ট SQL সার্ভার 7.0 সার্ভিস প্যাক 4, মাইক্রোসফ্ট এসকিউএল সার্ভার 2005 সার্ভিস প্যাক 3 এবং মাইক্রোসফ্ট এসকিউএল সার্ভার 2008 এই সমস্যা দ্বারা প্রভাবিত হয় না, "মাইক্রোসফট তার অ্যাডভাইসারিতে বলেন।
মাইক্রোসফট এর সফ্টওয়্যার তৃতীয় মাসের গুরুতর বাগ হয় গত মাসে প্রকাশ করা, কিন্তু এটি ব্যাপকভাবে আক্রমণের ব্যবহার করা অসম্ভাব্য, মার্ক অনুযায়ী মেগ্রেট, পেশাদার পরিষেবা পরিচালক, দ্য ডিজিট্রাস্ট গ্রুপ, একটি নিরাপত্তা পরামর্শদাতা সংস্থা। তাত্ক্ষণিক বার্তার মাধ্যমে তিনি বলেন, "এটি অন্য ঝুঁকির যেগুলি বিদ্যমান, তা বরং কম ঝুঁকিপূর্ণ"। "বর্তমানে উইন্ডোজ সিস্টেমগুলির সাথে আপোস করার অনেক ভাল উপায় রয়েছে।"
অনলাইন আক্রমণের ক্রমবর্ধমান সংখ্যায় ব্যবহৃত ইন্টারনেট এক্সপ্লোরারের নিখুঁত দেখার পর, গত বুধবার ইস্যুর জন্য মাইক্রোসফট একটি জরুরী প্যাচ বের করে। কোম্পানি বলছে এটি ওয়ার্ডপ্যাড টেক্সট কনভার্টারের ওয়ার্ড 97 ফাইলগুলির একটি গুরুতর বাগ শোষণের "সীমিত এবং লক্ষ্যবস্তু আক্রমণ" দেখেছে। এসকিউএল বাগ হিসাবে, এই ওয়ার্ডপ্যাড কনভার্টারের দুর্বলতা প্যাচ করা হয় নি, কিন্তু মাইক্রোসফটের আসন্ন জানুয়ারী 13 নিরাপত্তা আপডেটগুলির মধ্যে একটি প্রধান প্রার্থী নির্ধারণ করা হয়েছে।
মাইক্রোসফ্ট নতুন অ্যাকসেস আক্রমণের সতর্কতা দেয়
মাইক্রোসফ্ট সক্রিয় আক্রমণের সতর্কবাণী যা অ্যাক্সেস অ্যাক্টিভক্স কন্ট্রোলের জন্য তার স্ন্যাপশট ভিউয়ারের একটি বাগ উপভোগ করে।
মাইক্রোসফ্ট ইস্যু এসকিউএল এজেউর, সিইপি প্ল্যাটফর্ম প্রিভিউ
মাইক্রোসফট মঙ্গলবার তার অজোরে এসকিউএল ক্লাউড ডাটাবেস এবং সম্পর্কিত সরঞ্জামগুলির পূর্বরূপ প্রকাশ করেছে।
টুইটারে নতুন ফিশিং আক্রমণের সতর্কতা জারি
টুইটার্টার সোশ্যাল মিডিয়া সাইটের উপর নতুন ফিশিং আক্রমণের বুধবার সতর্ক করে দিয়েছে।