সুরক্ষিত ব্যবহারকারী এবং তাদের ডিভাইস করতে Microsoft + + Symantec- একটি নেক্সট জেনারেশন এপ্রোচ
মাইক্রোসফটের সফটওয়্যারের একটি অনির্বাচিত নিরাপত্তার ঝুঁকির সুবিধা গ্রহণের জন্য এখনই কম্পিউটারে হ্যাক করার জন্য ব্যবহার করা একটি সহজ-ব্যবহার টুলকিট, যা বিক্রেতার সিমানটেক অনুযায়ী, আক্রমণগুলি তীব্রতর হতে পারে।
Neosploit Toolkit ইন্টারনেটে বেশ কয়েকটি এক যা কম মেশিনে আপোষ করার জন্য প্রযুক্তিগত হ্যাকারদের দ্বারা ব্যবহার করা যায়। Symantec বলেন এটি ইন্টারনেট সেন্সর নেটওয়ার্ক যে Neosploit একটি দুর্বলতা সুবিধা গ্রহণ করতে পারেন মাইক্রোসফট এর অ্যাক্সেস ডাটাবেস প্রোগ্রামে গত সপ্তাহে প্রকাশিত উদ্ঘাটিত পারেন।
"এই honeypot আপোস আরও বিস্তারিত বিশ্লেষণ প্রকাশ করেছে যে একটি বৈকল্পিক যোগ করা হয়েছে নেসপ্লোইট শোষণ কিট এর, এটি সম্ভবত শিকারের একটি বড় সংখ্যা পৌঁছাতে হবে, "কোম্পানীর থ্রেটসন অ্যাডভাইসারির বোর্ডে একটি এন্ট্রি অনুযায়ী।
[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]মাইক্রোসফট এখনও বাগ প্যাচ করেনি, এবং কোম্পানী 8 ই জুলাই মাসের জন্য তার প্যাচ জারি। দুর্বলতা স্ন্যাপশট ভিউয়ার ActiveX নিয়ন্ত্রণের মধ্যে রয়েছে, যা মাইক্রোসফট অ্যাক্সেস রিপোর্টগুলির জন্য একটি দর্শক আরম্ভ করে যা অ্যাক্সেস সফ্টওয়্যার চালানোর প্রয়োজন হয় না।
দুর্বলতা একটি বিশেষ বিপদ ঘটায়, যেহেতু ActiveX নিয়ন্ত্রণটি ডিজিটালভাবে মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত হয়, যার মানে যে ইন্টারনেট এক্সপ্লোরারটি সেই দেশের সাথে ActiveX কন্ট্রোলগুলি বিশ্বাস করতে কনফিগার করেছে যদি একটি ওয়েব পৃষ্ঠাতে মুখোমুখি হয় তবে স্বয়ংক্রিয়ভাবে এটি মনিব চালায়।
এই বছরের শুরুতে স্বয়ংক্রিয় এসকিউএল ইনজেকশন হামলার সাথে হ্যাক করা কয়েকটি ওয়েব পেজ সাইমন্টেকের শ্যান হিটলারের মত মাইক্রোসফট এউস আক্রমণের হোস্টিং করছে।
"এই অ্যাক্টিভক্স আক্রমনের বেশিরভাগ ক্ষেত্রে যেমন হয়, তেমনি ঐতিহ্যগত ওয়েব সাইটগুলির দ্বারা সেবা করা হচ্ছে যা স্বয়ংক্রিয়ভাবে এসকিউএল ইনজেকশন আক্রমণের শিকার হয়ে পড়েছে", হিটল একটি সিমান্টেক ফোরামে লিখেছেন। "অতীতে, আমরা দেখেছি যে, সরকারি, বাণিজ্যিক এবং শখ সাইটগুলো এই এসকিউএল ইনজেকশন হামলার শিকার হয়ে পড়েছে এবং পরবর্তীতে তাদের প্রত্যেকের দর্শকদের পরিচর্যায় অংশগ্রহণ করতে শুরু করেছে।"
সমস্যাযুক্ত দর্শক মাইক্রোসফট ব্যতীত মাইক্রোসফট অফিস অ্যাক্সেসের সব সমর্থিত সংস্করণগুলির সাথে রয়েছে। অ্যাক্সেস 2007, একটি প্যাচ উপলব্ধ না হওয়া পর্যন্ত আক্রমণ প্রতিরোধ করার জন্য Microsoft একটি নিরাপত্তা অ্যাডভাইসারিতে পরামর্শ প্রস্তাব করেছে।
সিম্যানটেক অ্যাক্সেস গিয়ারওয়েইভার সার্ভিস
সিম্যানটেক গেইরওয়েভার নামে একটি টেস্ট ওয়েব সার্ভিস বন্ধ করে দিয়েছে। একটি প্রধান নির্বাহী, আর্ট ওয়ং ,ও চলে গেছে।
মাইক্রোসফট প্যাচ ব্যাচে অ্যাক্টিভক্স ওভারহাউল
ফিক্সের আজকের মাসিক ব্যাচে শুধুমাত্র প্রায় সকল উইন্ডোজ ব্যবহারকারীদের জন্য সমালোচনামূলক ত্রুটিগুলি তুলে ধরেছে, যারা ইতিমধ্যেই আক্রমনের মধ্যে রয়েছে।
পাসওয়ার্ড সুরক্ষিত, অ্যাক্সেস অ্যাক্সেস সীমিত করে, AppAdmin ব্যবহার করে প্রোগ্রামগুলি অ্যাক্সেস সীমিত করে পাসওয়ার্ডটি সুরক্ষা এবং সীমাবদ্ধ করুন। AppAdmin ব্যবহার করে প্রোগ্রামগুলি < । AppAdmin চলমান প্রোগ্রামগুলিকে বাধা দেয়।
আমরা দেখেছি কিভাবে ব্যবহারকারীরা প্রোগ্রামগুলি ইনস্টল করতে বা চলমান থেকে প্রোগ্রামগুলিকে প্রতিরোধ করতে পারে বা উইন্ডোজ 7 এ গ্রুপ নীতি ব্যবহার করে শুধুমাত্র নির্দিষ্ট প্রোগ্রাম চালানোর জন্য উইন্ডোজ কনফিগার করতে পারে।