এমএস পরিবর্তনসমূহ টিউন, আক্রমণকারীরা নতুন বাগ শোষণ করছে বলছে

মাইক্রোসফট মঙ্গলবার প্যাচযুক্ত 34 টি বাগগুলির মধ্যে এটির প্রথমবারের চেয়ে বেশি গুরুতর।

প্রাথমিকভাবে তার নিরাপত্তা বুলেটিন (MS09-051) এ রিপোর্ট করার সময় যে এটি অজানা ছিল না মাইক্রোসফট উইন্ডোজ মিডিয়া রানটাইম সফ্টওয়্যারের একটি মাল্টিমিডিয়া ত্রুটি শোষণ, তার মূল্যায়ন সংশোধন করা হয়েছে। সফ্টওয়্যার বিক্রেতা এখন বলছেন যে তার প্রাথমিক বুলেটিন ভুল ছিল এবং এটি আসলে "অসামর্থ্যতা ব্যবহার করার চেষ্টা করা সীমিত আক্রমণগুলি" দেখেছে।

উইন্ডোজ মিডিয়া রানটাইম সফটওয়্যারের কিছু প্রকারের ASF (উন্নত সিস্টেমগুলি) স্ট্রিমিং মিডিয়া দ্বারা ব্যবহৃত, ফর্ম্যাট) ফাইল। মাইক্রোসফট উইন্ডোজ 2000, এক্সপি, ভিস্তা এবং উইন্ডোজ সার্ভার ব্যবহারকারীদের জন্য সমালোচনামূলক বিষয়টিকে হারে দেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

প্রথমে ম্যাকআফি এবং 3কম এর টিপিংপয়েন্ট ইউনিট ।

একটি ম্যাকাফির মুখপাত্র মঙ্গলবার বলছে মাইক্রোসফটের বাগ বাগানের মঙ্গলবার। জেরিস ইভার্স তাত্ক্ষণিক বার্তা দিয়ে বলেন, "আমরা এই ঝুঁকির মধ্যে কোনও বিস্তৃত অন্তর্নিহিত শোষণ দেখিনি।"

যদিও বাগ প্রকাশ্যে প্রকাশ করা হয়েছিল, তবে এটি নিরাপত্তা গবেষণা সম্প্রদায়ের মধ্যে ব্যাপকভাবে পরিচিত ছিল না।

McAfee এর Evers বলেন যে তার এক কোম্পানির গবেষক একটি চীনা ভাষা বুলেটিন বোর্ডে বাগ জুড়ে ঠেলে দিয়েছে।

মঙ্গলবার এর প্যাচ রিলিজ মাইক্রোসফট এর বৃহত্তম কখনও, কোম্পানির সফটওয়্যার 34 বাগ ফিক্সিং, এসএমবি মধ্যে দুর্বলতা সহ (সার্ভার মেসেজ ব্লক) ২ সফ্টওয়্যার যা মাইক্রোসফট ভিস্তা এবং এফটিপি (ফাইল ট্রান্সফার প্রোটোকল) সেবা চালু করেছে যা আইআইএস (ইন্টারনেট ইনফরমেশন সার্ভিসেস) ওয়েব সার্ভারের কিছু সংস্করণগুলির সাথে যুক্ত। এই দুটি বাগগুলি সর্বজনীনভাবে প্রকাশ করা হয়েছে, যদিও কোনও ধরনের ব্যাপক আক্রমণে ব্যবহার করা হচ্ছে না, নিরাপত্তা বিশেষজ্ঞরা বলছেন।

প্রশাসকেরা যত তাড়াতাড়ি সম্ভব উইন্ডোজ মিডিয়া রানটাইম প্যাচ ইনস্টল করতে পারবেন, কারণ এই ধরনের ত্রুটিটি সহজেই শোষিত হতে পারে একটি ওয়েব ভিত্তিক আক্রমণে, অ্যান্ড্রু ঝড়, nCircle সঙ্গে নিরাপত্তা অপারেশন পরিচালক বলেন "আপনি একটি স্বাভাবিক অডিও ফাইল মত কি দেখতে দূষিত কোড এম্বেড," তিনি বলেন,.