রেস প্যাচ জটিল উইন্ডোজ ফ্লো

নিরাপত্তা বিশেষজ্ঞরা উইন্ডোজ অপারেটিং সিস্টেমকে প্রভাবিত করে নতুন নিরাপত্তা গর্তের সম্ভাব্য প্রভাব সম্পর্কে উদ্বিগ্ন। সম্ভাব্য একটি কীট তৈরি করতে বিদ্যমান যা কোনও আক্রমণকারীকে কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই সম্পূর্ণরূপে নিয়ন্ত্রণের অনুমতি দেয় - ম্যালওয়্যার ডেভেলপারদের জন্য একটি জ্যাকপট।

এই গত মঙ্গলবার স্যাটেলাইট মাসে মাইক্রোসফটের বড় প্যাচ রিলিজ দিন ছিল। মাইক্রোসফট পাঁচটি নতুন সিকিউরিটি বুলেটিন প্রকাশ করেছে, তাদের সবাইকে সমালোচকদের রেট দেওয়া হয়েছে। মাইক্রোসফট দ্রুত নতুন আনপ্লেটড ফ্লেয়ারের নিরাপত্তা অ্যাডভাইজরি সতর্কবার্তা সহ নিয়মিতভাবে নির্ধারিত প্যাচ রিলিজের অনুসরণ করে।

উইন্ডোজ ভিস্টা এবং উইন্ডোজ সার্ভার ২008 সিস্টেমের ত্রুটিগুলি প্রভাব। উইন্ডোজ সার্ভার ২008 R2 প্রভাবিত হয় না এবং মাইক্রোসফট উইন্ডোজ 7 এর RTM সংস্করণে ত্রুটিটি সমাধান করে, কিন্তু উইন্ডোজ 7 আরসি ব্যবহার করে সিস্টেমগুলি অসামঞ্জস্যপূর্ণ।

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এই সমস্যাটি উইন্ডোজ নেটওয়ার্ক ফাইল শেয়ারিং প্রোটোকল, এসএমবি (সার্ভার মেসেজ ব্লক) এ অবস্থিত। প্রাথমিক প্রমাণ-ধারণার আক্রমণের ফলে কেবল সিস্টেম ক্র্যাশ হয়- কুখ্যাত (অথবা এটি কুখ্যাত?) ব্লু স্ক্রীন ডেথের মৃত্যু। তবে নিরাপত্তা বিশেষজ্ঞরা এই সিদ্ধান্তে পৌঁছেছেন যে দুর্বল সিস্টেমগুলি দূরবর্তী দূষিত কোডটি চালানোর জন্য এই ফাঁকটি ব্যবহার করা সম্ভব। মাইক্রোসফট সম্ভাব্য হুমকি স্বীকার নিরাপত্তা অ্যাডভাইজরিয় আপডেট।

মাইক্রোসফট অবশ্যই বিকাশ, পরীক্ষা, এবং প্রভাবিত সিস্টেমের জন্য একটি প্যাচ মুক্তি rushing হবে। যে ঘড়ি টিকটিকি হয় এবং জাতি হয়। ম্যালওয়ার ডেভেলপারদের এই ঝুঁকিপূর্ণ সুবিধাটি উপভোগ করার এবং উইন্ডোজ ভিস্তা (এবং উইন্ডোজ 7 আরসি) থেকে এই ঝুকিপূর্ণতা সীমাবদ্ধ কোনও ব্যবহারকারীর হস্তক্ষেপ ছাড়াই সিস্টেমগুলি ছড়িয়ে এবং সংক্রামিত একটি Conficker- মত কীট বিকাশ সুযোগ একটি উইন্ডো আছে। ডেস্কটপের মানে হল উইন্ডোজ ডেস্কটপের প্রায় 30 শতাংশই সম্ভাব্য লক্ষ্যমাত্রা। একসময় উইন্ডোজ ভিস্তা এর অলস গ্রহণযোগ্য জিনিসটি এক ভাল জিনিস।

আপনি যদি উইন্ডোজ ভিস্তা (অথবা উইন্ডোজ 7 আরসি) ব্যবহার করেন তবে সুযোগের উইন্ডোতে নিজেকে রক্ষা করার জন্য আপনাকে কিছু পদক্ষেপ নিতে হবে। আপনি মাইক্রোসফ্ট থেকে প্যাচের জন্য অপেক্ষা করার সময় আপনার প্রবাদজনক প্যান্টের সাথে ধরা পড়তে চাইবেন না।

সহজ সমাধান আপগ্রেড করতে বলে মনে হচ্ছে। মাইক্রোসফট গত সপ্তাহে উইন্ডোজ 7 এর RTM উপলব্ধ মূল্যায়ন সংস্করণ তৈরি। আপনি মূল্যায়ন এবং আপগ্রেড ডাউনলোড করতে পারেন, তবে সাবধান করে দিবেন যে আপনার মূল্যমানের সময় পর্যন্ত আপনার উইন্ডোজ 7 কিনতে হবে এবং মূল্যায়ন থেকে সরকারী রিলিজের দিকে যাওয়ার জন্য স্ক্র্যাচ থেকে সবকিছু ইনস্টল করা প্রয়োজন।

আপগ্রেড করলে খুব বেশী বোঝার মত মনে হয়, বা শুধু আপনার জন্য প্রযোজ্য বলে মনে হচ্ছে না, এমন কিছু অন্যান্য পদক্ষেপ রয়েছে যা আপনি নিতে পারেন। প্রথমে, আপনি দুর্বল সিস্টেমগুলিতে SMB পরিষেবা অক্ষম করতে পারেন। এই কাজটি এই দুর্বলতার কোনও সম্ভাব্য ব্যবহার থেকে রক্ষা করবে, তবে সিস্টেমগুলি নেটওয়ার্ক সম্পদগুলি অ্যাক্সেস করতে সক্ষম হবে না।

আরেকটি সমাধান হচ্ছে তা নিশ্চিত করার জন্য যে টিসিপি পোর্ট 139 এবং 445 নেটওয়ার্ক ফায়ারওয়ালে অবরুদ্ধ রয়েছে। এই সমাধান বাহ্যিক উত্স থেকে SMB ট্র্যাফিক প্রতিরোধ করা হবে যখন এখনও দুর্বল সিস্টেম নেটওয়ার্ক সম্পদ অ্যাক্সেস অভ্যন্তরীণ অ্যাক্সেস করতে পারবেন।

টনি ব্র্যাডলি একটি তথ্য নিরাপত্তা এবং এক দশক এন্টারপ্রাইজ আইটি অভিজ্ঞতা বেশী একীকৃত যোগাযোগ বিশেষজ্ঞ।

পিএসসিএইচিকিউটিন নিউজ এবং তার সাইটকে টনিব্র্যাডলি ডটকম এ তথ্য নিরাপত্তা এবং একীকৃত যোগাযোগ প্রযুক্তির উপর টিপস, উপদেশ এবং পর্যালোচনা প্রদান করে।