গবেষকরা উইন্ডোজ ভিটাতে দুর্বলতা খুঁজে পান

An অস্ট্রিয়ান নিরাপত্তা বিক্রেতা উইন্ডোজ ভিস্তাতে একটি দুর্বলতা খুঁজে পেয়েছে যে এটি বলে যে, কোনও আক্রমণকারীকে পিসিতে অননুমোদিত কোড চালানোর অনুমতি দিতে পারে।

সমস্যাটি ডিভাইস IO কন্ট্রোলের মধ্যে রয়েছে, যা অভ্যন্তরীণ ডিভাইস যোগাযোগ পরিচালনা করে। অপারেটিং সিস্টেমের কার্নেলের মেমরির ক্ষতি করতে পারে এমন একটি বাফার ওভারফ্লো সৃষ্টি করার জন্য ফিয়নের গবেষকরা দুটি ভিন্ন উপায় খুঁজে পেয়েছেন।

এক পরিস্থিতিতে, একজনকে ইতিমধ্যেই পিসিটির প্রশাসনিক অধিকার থাকতে হবে। সাধারণভাবে, দুর্বলতা যা অ্যাক্সেসের যে স্তরের প্রয়োজন তা কিছুটা ঝুঁকিকে হ্রাস করে কারণ আক্রমণকারীর কাছে ইতিমধ্যেই পিসি ব্যবহার করার অনুমতি রয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

কিন্তু এটি সম্ভব হতে পারে প্রশাসনিক অধিকার ছাড়াই বাফার ওভারফ্লো চালু করার জন্য টমাস উটারলেটিনার বলেন, ফিননের শেষপয়েন্ট সিকিউরিটি সফটওয়্যারের ডিরেক্টর।

দুর্বলতা হ্যাকারকে রুটকিট ইনস্টল করতে পারে, এটি একটি ক্ষতিকারক সফটওয়্যার যা ক্ষতিকারক সফটওয়্যারটি সনাক্ত করতে এবং অপসারণ করতে খুব কঠিন কম্পিউটার, Unterleitner বলেন।

Phion অক্টোবর সমস্যা সম্পর্কে মাইক্রোসফট অবহিত। 22. মাইক্রোসফ্ট এটি Vista এর পরবর্তী সেবা প্যাক সঙ্গে একটি প্যাচ ইস্যু হবে যে Phion নির্দেশিত। মাইক্রোসফট গত মাসে পরীক্ষার জন্য ভিস্তা দ্বিতীয় সার্ভিস প্যাক একটি বিটা সংস্করণ মুক্তি। ভিস্টার সার্ভিস প্যাক ২ জুন ২009 সাল নাগাদ মুক্তির জন্য।

অন্টারলিটারন বলেন যে দুর্বলতার মধ্যে প্রচুর আগ্রহ রয়েছে। তিনি বলেন, "আমরা বিশ্বব্যাপী সারা বিশ্বে এই শোষণের সুবিধা গ্রহণের বিষয়ে বিস্তারিত তথ্যের জন্য অনুরোধ পেয়েছি।"

লন্ডনে যোগাযোগ করা মাইক্রোসফ্ট অফিসারদের কাছে অবিলম্বে মন্তব্য করা হয়নি।