মাইক্রোসফ্টের চাপ, উইন্ডোজ আত্রেত পাবলিক হিসাবে

হ্যাকাররা নতুন আক্রমণ কোড প্রকাশ করেছে যা উইন্ডোজ অপারেটিং সিস্টেমে একটি জটিল বাগ ব্যবহার করে, এটি একটি কীটপতঙ্গের প্রাদুর্ভাবের আগে এটির সমাধান করার জন্য মাইক্রোসফ্টের চাপকে চাপ দিচ্ছে।

দুর্বলতা সেপ্টেম্বর 7 তারিখ থেকে পরিচিত হয়েছে, কিন্তু আজকে পলিসি আক্রমণ করার জন্য এটি লিভারেজের সর্বজনীনভাবে উপলব্ধ প্রোগ্রাম অপারেটিং সিস্টেম ক্র্যাশের চেয়ে আরও বেশি কিছু করতে সক্ষম হয়নি। হরমিনি সিকিউরিটি সিনিয়র রিচার্নার স্টিফেন ফিউয়ারের দ্বারা উন্নত একটি নতুন আক্রমণ, আক্রমণকারীকে কম্পিউটারে অননুমোদিত সফটওয়্যার চালানোর অনুমতি দেয়, তত্ত্বটি এটিকে আরও গুরুতর সমস্যা হিসাবে তৈরি করে। সোমবার সোমবার ওপেন সোর্স মেটাসপ্লোইট প্রোটেকশন টেস্টিং কিট-এ যোগ করা হয়েছে।

দুই সপ্তাহ আগে, একটি ছোট সফটওয়্যার কোম্পানি নামক ইমিউটিটি বাগটির নিজস্ব আক্রমণ কোডটি তৈরি করেছে, তবে এটি কেবলমাত্র কোম্পানির পরিশোধিত গ্রাহকদের জন্যই উপলব্ধ। বিপরীতে, Metasploit, যে কেউ দ্বারা ডাউনলোড করা যাবে, যার অর্থ হল আক্রমণ কোড এখন অনেক বেশি ব্যাপক।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

Metasploit বিকাশকারী এইচডি মুর সোমবার বলেন যে শোষণ উইন্ডোজ ভিস্তা সার্ভিস প্যাক 1 এবং ২২ এর পাশাপাশি উইন্ডোজ 2008 SP1 সার্ভারে কাজ করে। এটি উইন্ডোজ ২008 সার্ভিস প্যাক ২ তেও কাজ করে, সে টুইটার বার্তায় যোগ করে।

কিন্তু কোড সম্পূর্ণরূপে নির্ভরযোগ্য নাও হতে পারে। সীমাবদ্ধতা সিনিয়র গবেষক কোস্টা কার্টিনস্কি বলেন যে তিনি ভিমাওয়ার ভার্চুয়াল মেশিনের সেশনে চলমান উইন্ডোজ ভিস্তা অপারেটিং সিস্টেমের উপর কাজ করার জন্য শুধুমাত্র Metasploit হামলা পেতে পারেন।

যখন তিনি নেটিভ উইন্ডোজ সিস্টেমে দৌড়ে গিয়েছিলেন, এই আক্রমণটি "স্পষ্টভাবে অন্তত কিছু শারীরিক মেশিনে কাজ করে, কিন্তু এটি আরো পরীক্ষার ব্যবহার করতে পারে বলে মনে হয়", মুর বলেন।

কোনও ভাবেই, এই কোডের সর্বজনীন রিলিজের জন্য উইন্ডোজ ব্যবহারকারী সতর্ক হওয়া উচিত সিকিউরিটি বিশেষজ্ঞরা মনে করেন যে এই কোডটি স্ব-অনুলিপি করা কীট আক্রমণ তৈরি করতে ব্যবহার করা যেতে পারে, যেমন গত বছরের কনফ্লিকারের প্রাদুর্ভাব।

Conficker থেকে ভিন্ন, তবে, এই আক্রমণটি উইন্ডোজ এক্সপি, উইন্ডোজ সার্ভার 2003, বা উইন্ডোজ 2000 সিস্টেমকে প্রভাবিত করবে না।

যে কারণেই এই সমস্ত প্রোগ্রামগুলি SMB (সার্ভার মেসেজ ব্লক) সংস্করণ 2 সিস্টেমের ভিসতা ব্যাবহার করে, ভিস্তাতে চালু হয়। মাইক্রোসফট নিশ্চিত করেছে যে বিচ্ছিন্নতাবাদী আক্রমণটি বিস্ফোরণ এবং উইন্ডোজ সার্ভার ২008 এর 32-বিট সংস্করণগুলিতে কাজ করে, কিন্তু Metasploit কোডে কোনও তাত্ক্ষণিক মন্তব্য নাও করে।

উইন্ডোজ 7 এ ত্রুটিটি প্যাচ হয়েছে, কোর্টিনস্কি বলেন।

On সেপ্টেম্বর 18, মাইক্রোসফট একটি ফিক্স এই টুল প্রকাশ করে যা SMB ২ অক্ষম করে দেয়, এবং কোম্পানীটি বলে যে এটি সফটওয়্যারের জন্য একটি ফিক্সে কাজ করছে।

মাইক্রোসফটের পরবর্তী নিরাপত্তা প্যাচগুলির পরবর্তী সেটের জন্য এই প্যাচ প্রস্তুত হবে কিনা অক্টোবর 13, দেখা হবে।