Week 0
মাইক্রোসফট গত সপ্তাহে সাবধান করে দিয়েছিল যে সাইবার ক্রাইমনিকদের জন্য এটি নতুন এক্সটেনশন তৈরি করা সহজ হবে যেগুলি ইন্টারনেট এক্সপ্লোরার ব্রাউজারে প্যাচযুক্ত বাগ ব্যবহার করে;
মঙ্গলবার, নিরাপত্তা বিক্রেতা ট্রেন্ড মাইক্রো জানায় যে এটি প্রথম হামলাটি এক সপ্তাহ আগে প্যাচানো দুটি ত্রুটিগুলির একটি সুবিধা গ্রহণ করেছে। মাইক্রোসফট বলছে যে এই দুর্বলতাগুলোতে অনলাইন হামলাগুলোতে শোষণ করা সহজ হবে।
সপ্তাহান্তে, ট্রেন্ড মাইক্রো গবেষকরা একটি ক্ষুদ্র স্কেল, লক্ষ্যবস্তু আক্রমণ যা গুপ্তচর সফ্টওয়্যার ইনস্টল করার জন্য ত্রুটিগুলি ব্যবহার করে, সেটি দেখায়। ফার্গুসন, অ্যান্টিভাইরাস বিক্রেতার সাথে একজন গবেষক। "এটি একটি ব্যাক ডোর স্থাপন করে যা পোর্ট 443 তে চুরি করা তথ্য আপলোড করে চীনের আরেকটি স্থানে আপলোড করে।"
[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]মাইক্রোসফট ট্রেন্ডে অবিলম্বে মন্তব্য করতে পারল না ম্যাক্রো এর রিপোর্ট মঙ্গলবার।
ফার্গুসন আক্রমণাত্মক কোড লিখেছেন কি না তা জানার পরেও তিনি বলেছিলেন যে এটি এমন একটি সফটওয়্যারের মতোই দেখা যায় যা এক বছর আগে তিববতের দলকে পাঠানো হয়েছিল, যা বুদ্ধিমত্তা সংগ্রহের উদ্দেশ্যে ছিল।
গত বছরের আক্রমণ এবং ব্যবহারকারীর একটি দূষিত ওয়ার্ড ডকুমেন্ট খোলে যখন এই সর্বশেষ ম্যালওয়ারটি শুরু হয়। যে নথিতে একটি ActiveX অবজেক্ট রয়েছে যা ইন্টারনেটকে একটি দূষিত ওয়েব সাইটে যুক্ত করে, যা আক্রমণটি চালু করে এবং গুপ্তচর সফ্টওয়্যারটি ইনস্টল করে।
অপরাধীদের এই ত্রুটিটি কাজে লাগানোর জন্য ওয়ার্ড ব্যবহার করতে হবে না - যদি আক্রমণটি কাজ করে শিকারটি কেবল একটি দূষিত ওয়েব সাইটে পরিচয় করিয়ে দিয়েছিল - কিন্তু এই কৌশল অতীতের তিব্বত-ফোকাস আক্রমণের সাথে সামঞ্জস্যপূর্ণ, ফার্গুসন বলেন।
এটি আরও ব্যাপক ইন্টারনেট এক্সপ্লোরার আক্রমণের দিকে নিয়ে যাবে কিনা তা স্পষ্ট নয়, ফার্গুসন বলেন।
Verisign's iDefense গ্রুপ মনে করে যে আরো আক্রমণের সম্ভাবনা সম্ভবত। "যদিও এই হামলা সুযোগ সীমিত এবং সম্ভবত খুব অল্পসংখ্যক সংগঠনকেই টার্গেট করা হবে, তবে নির্ভরযোগ্য শোষণের কোডটি শীঘ্রই আবিষ্কৃত হবে এবং এই সপ্তাহের মধ্যেই এই হামলা ব্যাপকভাবে বিস্তৃত হবে"। মঙ্গলবার গ্রাহকদের কাছে পাঠানো হয়েছে।
"এখনই, আমরা এখানে চলমান প্রচারাভিযানের কোনো বাস্তব প্রমাণ দেখতে পাই না," ফার্গুসন বলেন। "কিন্তু … এই হুমকিটি সম্পূর্ণভাবে সম্পূর্ণ করার জন্য এটি খুবই সহজ। আপনাকে অ্যান্টিভাইরাস সুরক্ষা সম্পর্কে চিন্তা করতে হবে না: শুধু আপনার মেশিনগুলি প্যাচ করুন।"
একটি চলমান পিডিএফ জিরো-ডে আক্রমণ আক্রমণ করে
প্লাস: IE এবং DirectX এ বন্ধ গর্ত, এবং Safari 'carpet bomb' বাগ বন্ধ করুন।
স্নো চিতাবাঘ আক্রমণ? অ্যাডোব ফ্ল্যাশ ফ্ল্যাশ জাহাজ ওএস
অ্যাপল এর স্নো চিতাবাঘের ওএস একটি অ্যাডোব ফ্ল্যাশ দুর্বলতার সঙ্গে জাহাজগুলি, নিরাপত্তা ফার্ম বলছে।
উইন্ডোজে একক একক ফাইলে অ্যাক্সেস করুন যেকোনো ফাইল অ্যাক্সেস করুন, HawkScope <1
হকস্পপের সাথে একক ক্লিকের মাধ্যমে উইন্ডোতে অ্যাক্সেস করুন, যা আপনাকে অ্যাক্সেস করতে দেয় ডাইনামিক পপ-আপ মেনু সহ সিস্টেম ট্রে / মেনুবারের আইকনের মাধ্যমে আপনার হার্ড ড্রাইভের বিষয়বস্তু দ্রুত।