নিরাপত্তা বিশেষজ্ঞরা উইন্ডোজ এক্সএমএল ফ্লেয়ার প্যাচিংয়ের তীব্রতার কথা বলছে

শুভ প্যাচ মঙ্গলবার! মাইক্রোসফট সাতটি নতুন নিরাপত্তা বুলেটিন নিয়ে বছরটি বন্ধ করে দিয়েছে। গুরুত্বপূর্ণ হিসাবে পাঁচটি রেট দেওয়া হয়েছে, এবং দুইটি সমালোচনামূলক হিসাবে বিবেচিত - কিন্তু বিশেষত নিরাপত্তা বিশেষজ্ঞদের মধ্যে একটি।

এনক্রাইলের জন্য নিরাপত্তা অভিযানের পরিচালক অ্যান্ড্রু স্ট্রমস, বলেছেন যে এমএস13-২00২ হামলাকারীদের জন্য একটি জনপ্রিয় টার্গেট হবে এবং শীর্ষ অগ্রাধিকার হতে। "যদি আপনি সরাসরি অন্য কিছু করতে না পারেন, অন্তত এই এক পোস্ট দ্রুত প্যাচ। এই জটিল এক্সএমএল বাগ Windows- এর প্রতিটি সংস্করণকে একরকম বা অন্য কোন কারণে প্রভাবিত করে কারণ এক্সএমএল অপারেটিং সিস্টেমের বিভিন্ন অংশ দ্বারা ব্যবহৃত হয়। "

আক্রমণকারীরা দ্রুত ফ্যাক্সের শিকার হতে পারে

এক্সএমএল-এ উইন্ডোজে।

টাইলার নিয়মানুসারে, nCircle এ নিরাপত্তা গবেষণা এবং উন্নয়নের প্রযুক্তিগত ব্যবস্থাপক সম্মত। "যদি আপনার কেবলমাত্র এক প্যাচ প্রয়োগ করতে হয় তবে এইটিকে বাছাই করুন এবং ক্ষতিগ্রস্ত পণ্যের সংখ্যা সম্পর্কে মনোযোগ দিন।"

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

অবশ্যই, XML ত্রুটি এই মাসে শুধুমাত্র গুরুতর নিরাপত্তা বুলেটিনগুলির মধ্যে একটি। অন্য একটি MS13-001, যা উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার ২008 এ মুদ্রণ স্পুলার সার্ভিসের একটি ত্রুটি নিয়ে কাজ করে।

র্যাড ব্যারেট, র্যাপিড 7 এর জন্য সিকিউরিটি ইঞ্জিনিয়ারের সিনিয়র ম্যানেজার, ব্যাখ্যা করে, "এটি একটি আকর্ষণীয় ত্রুটি একটি আক্রমণকারী ক্লায়েন্টদের সাথে সংযোগ স্থাপনের জন্য দূষিত মুদ্রণযন্ত্রের হেডারগুলি লিখতে পারে। "

ব্যারেট ব্যাখ্যা করে, কোনও সংস্থার উচিত ফায়ারওয়ালের বাইরে অ্যাক্সেসযোগ্য একটি মুদ্রণ স্পুলার থাকতে পারে, তাই দূরবর্তী উপশম হওয়া উচিত অস্তিত্বহীন হওয়া উচিত। তবে তিনি আরও যোগ করেন যে, অভ্যন্তরীণ ও স্থানীয় ব্যবহারকে প্রতিরোধ করার জন্য কিছুই নেই এবং যে কোনও আক্রমণকারী যিনি অন্য উপায়ে সিস্টেমের সাথে আপোস করেছেন সেটি ভিতরে থেকে এই দুর্বলতাটি ব্যবহার করতে সক্ষম হতে পারে।

যদিও উদ্বেগ অন্য একটি এলাকা, ইন্টারনেট এক্সপ্লোরার 6, 7, এবং 8 এ শোষিত হচ্ছে এমন একটি শূন্য দিনের দুর্বলতা আছে এই প্যাচ মঙ্গলবার প্রকাশ করা হয় না। মাইক্রোসফট একটি ফিক্স-এই টুল প্রদান করেছে যা বন্যে পরিচিত আক্রমণগুলির বিরুদ্ধে রক্ষিত, এবং Metasploit মডিউল ব্যাবহার করে। তবে, এক্সক্লুসিভ ইন্টেলিজেন্স আবিষ্কার করেছে যে ফিক্স-এট টুল দ্বারা সংযোজিত নয় এমন দুর্বলতাগুলি ট্রিগার করার অন্য উপায় রয়েছে।

প্যাচ মঙ্গলবারে উল্লেখযোগ্যভাবে অনুপস্থিত

IE শূন্য দিনের জন্য একটি ফিক্স।

উওফগ্যাং কান্দেক, Qualys সিটিও, এটি অন্তত অন্তর্বর্তী পরিচিত হামলা ঠিকানা থেকে ফিক্স-এটি প্রয়োগ আইটি প্রশাসক আহ্বান, কিন্তু চলমান সক্রিয় হুমকি সতর্ক হতে তাদের সতর্ক "এন্টারপ্রাইজগুলিতে আইটি অ্যাডমিনিস্ট্রেটরা এই দুর্বলতাটি ঘনিষ্ঠভাবে নজর রাখতে হবে, কারণ বেশিরভাগ প্রতিষ্ঠানই ইন্টারনেট এক্সপ্লোরার 6, 7 এবং 8 এর প্রভাবিত সংস্করণ চালায়।"

ভিএমওয়্যারের গবেষণা উন্নয়ন ব্যবস্থাপক জেসন মিলার এই প্রস্তাব দিয়েছেন যে আই টি প্রশাসকরা এন্টিমালওয়্যার নিশ্চিত করবে নতুন আক্রমণের বিরুদ্ধে সুরক্ষার জন্য রক্ষণাবেক্ষণ রাখা হয় তিনি উল্লেখ করেন যে IE9 এবং IE10 প্রভাবিত হয় না এবং এক সমাধান কেবল ব্রাউজারের একটি নতুন সংস্করণে আপগ্রেড করতে হবে। অবশ্যই, এটি ব্যবহারকারীদের উইন্ডোজ এক্সপি বা পুরোনো সংস্করণে এখনও কাজ করবে না।

ঝড়ের কারণে মাইক্রোসফট আগামী শুরুর দিনটি মোকাবেলা করার জন্য পরবর্তী কয়েক সপ্তাহের মধ্যে আউট-অফ ব্যান্ড প্যাচ মুক্ত করতে আশা করে।