সিমন্টেক অ্যাপল ডেলিভারি প্রোগ্রামের জন্য প্যাচ মুক্তি দেয়

সিমান্টেক এবং মার্কিন কম্পিউটার ইমারজেন্সি রেডিনেশন টিম কোম্পানির অ্যাপস্ট্রিম প্রোডাক্টের মধ্যে একটি গুরুতর দুর্বলতার বিষয়ে সতর্কবাণী করছে, যা সেন্ট্রাল সার্ভার থেকে পাতলা ক্লায়েন্ট ডেস্কটপের জন্য অ্যাপ্লিকেশনগুলি ব্যবহার করা হয়, যদিও একটি প্যাচ মুক্তি পায়।

অ্যাপস্ট্রিম সংস্করণ 5.2 এ ক্ষতিগ্রস্ত হয়, যা Symantec এন্ডপয়েন্ট ভার্চুয়ালাইজেশন স্যুটের অংশ যা পূর্বে সফটওয়্যার ভার্চুয়ালাইজেশন সলিউশন (SVS) প্রো নামে পরিচিত ছিল।

সমস্যাটি লঞ্চ ওভজ অ্যাক্টিভক্স কন্ট্রোলের মধ্যে রয়েছে, যা একটি অননুমোদিত সার্ভার দ্বারা আহ্বান করে বহিরাগত ইনপুট যাচাই করতে ব্যর্থ হয়। সিইআরটি একটি সংক্ষিপ্ত অ্যাডভাইজরিয়রে শুক্রবার লিখেছে যে যদি একজন ব্যবহারকারী বিশেষভাবে তৈরি করা HTML (হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ) ডকুমেন্টটি দেখার ব্যাপারে দৃঢ় প্রতীয়মান হয় তবে একজন হ্যাকার সেই ব্যবহারকারীর বিশেষাধিকারের সাথে অবাধ কোডটি চালাতে পারে।

[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]

সিমান্টেক সমস্যার সমাধান করার জন্য একটি আপডেট তৈরি করেছে এবং অ্যাডমিনিস্ট্রেটরদের এটি প্রয়োগ করার পরামর্শ দিয়েছে।

সিম্যানটেক এবং সিইআরটি উভয় ত্রুটি আবিষ্কার করেছে, যা সিমানটেককে "উচ্চ" তীব্রতা হিসাবে চিহ্নিত করেছে। যাইহোক, মনে হয় যে কোনও শোষণ প্রকাশ্যে প্রকাশ করা হয়নি।

সিমানটেক ২008 সালের এপ্রিল ২008 তারিখে অ্যাপস্ট্রিম অর্জন করে। ২005 সাল থেকে সিম্যানটেক অ্যাপস্ট্রিম সফটওয়্যার বিক্রি করে।