খারাপ ক্লায়েন্ট লাল পতাকা এবং সতর্কতা সংকেত
মাইক্রোসফট সেপ্টেম্বর মাসের জন্য তার নিরাপত্তা আপডেট মুক্তি পায়, কিন্তু কিছু অনাকাঙ্ক্ষিত ত্রুটি আছে কিছু নিরাপত্তা বিশেষজ্ঞরা সফ্টওয়্যার কোম্পানী এগিয়ে মাস মাসে একদা জরুরী প্যাচ মুক্তি করতে বাধ্য করা হবে কিনা।
ধারণা কোডের প্রুফটি দেখানো হচ্ছে যে উইন্ডোজ মেশিনটি ক্র্যাশ করার জন্য বাগকে কীভাবে লাভারেজ করা যায় সোমবার লরেন্ট গাফি কর্তৃক সম্পূর্ণ ডিসক্লোজারের মেইলিং লিস্টে
কিন্তু নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে আরও গুরুতর আক্রমণ সম্ভব।
কোস্টা কোরচিনস্কি, নিরাপত্তা-মূল্যায়ন সহ একজন সিনিয়র নিরাপত্তা গবেষক এন্টারপ্রাইজ সফটওয়্যার বিক্রেতার প্রতিহিংসা, বলেন, একটি বিশেষাধিকার-বর্ধিত আক্রমণে ত্রুটিটি শোষিত হতে পারে। এই ধরনের হামলাটি একবার আক্রমণকারী ইতিমধ্যে শিকার মেশিন এর সফটওয়্যার চালানোর একটি উপায় খুঁজে পাওয়া যায় ব্যবহৃত হয়। এটি হ্যাকার সিস্টেম রিসোর্স অ্যাক্সেস করার একটি উপায় দেয় যা অন্যথায় নিষিদ্ধ করা হবে।
আরো বিপজ্জনক "রিমোট-কোড এক্সিকিউশন" আক্রমণ "সম্ভবত হতে পারে, তবে এটি আরো অনেক কঠিন হবে," কোরচিনস্কি বলেন। রিমোট-কোড এক্সিকিউশন সহ, আক্রমণকারী শিকারের মেশিনে অননুমোদিত সফটওয়্যার চালাতে সক্ষম।
নিরাপত্তা বিক্রেতা সোর্সফায়ার বাগটিও পরীক্ষা করছে। "আমরা এটি একটি DoS- এ কল করতে অনিচ্ছুক, কিন্তু আমরা এটি একটি রিমোট-কোড-মৃত্যুদন্ড [ত্রুটি] বলার জন্য ইচ্ছুক নই," বলেছেন ম্যাট ওয়াচিনস্কি, দুর্নীতির গবেষণার কোম্পানির সিনিয়র পরিচালক, একটি অস্বীকারের কথা উল্লেখ করে অফারের আক্রমণ।
এসএমবি 2 সাধারণত ফায়ারওয়ালে অবরুদ্ধ থাকে, তাই এই হামলাগুলি লিখিত হতে পারে, এমনকি যদি তাদের কোম্পানিকে কোম্পানীর কাছে ছড়িয়ে দেওয়া কঠিন সময় থাকে।
Gaffie বলেছেন যে সম্ভবত উইন্ডোজ 7, উইন্ডোজ ভিস্তা, এবং উইন্ডোজ সার্ভার ২008. উইন্ডোজ এর আগের ভার্সনগুলি SMB 2 ব্যবহার করে না এবং ইমিউন বলে মনে হয় না।
ইতিমধ্যে, মাইক্রোসফট তার ইন্টারনেট ইনফরমেশন সার্ভিসেস (আইআইএস) সফটওয়্যারের একটি ফাঁক পাচ্ছে না যা গতকাল প্রকাশিত হয়েছিল সপ্তাহে। যে বাগ একটি আক্রমণকারী একটি আইআইএস সার্ভার বিপর্যস্ত করতে পারে, বা এমনকি নির্দিষ্ট কনফিগারেশন মধ্যে অননুমোদিত সফ্টওয়্যার ইনস্টল করতে পারেন।
ত্রুটি একটি দূরবর্তী কোড এক্সিকিউশন আক্রমণ ব্যবহার করা যেতে পারে, কিন্তু শুধুমাত্র খুব নির্দিষ্ট পরিস্থিতিতে আক্রমণের কাজ করার জন্য, শিকারটি উইন্ডোজ ২000 এর পুরোনো আইআইএস 5 সফটওয়্যারটি চালাতে হবে এবং আক্রমণকারীকে সার্ভারে একটি FTP ডিরেক্টরী তৈরি করতে অনুমতি দেবে।
যদিও মাইক্রোসফ্ট বলছে যে এটি একটি "সীমিত সংখ্যক" আক্রমণের ঘটনা দেখেছে যা এই বাগ উপভোগ করে, ওয়াচিনস্কি বলেছে যে এটির অধিকাংশই আইআইএস ব্যবহারকারীদের প্রভাবিত করতে পারে না।
মাইক্রোসফ্ট মঙ্গলবার পাঁচটি নিরাপত্তা প্যাচকে উইন্ডোজ-এ আটটি দুর্বলতা নির্ধারণ করে।
জটিল মাইক্রোসফ্ট বাগ সার্ফেসের জন্য আক্রমণ কোড
নিরাপত্তা বিক্রেতা প্রতিরোধক আক্রমণের একটি কোড তৈরি করেছে যা একটি জটিল মাইক্রোসফ্টের ত্রুটিকে কাজে লাগিয়েছে।
মাইক্রোসফ্ট বাগ, গ্রীনস্প্যান স্পেকস, ইয়াহু কাটস
]
ফায়ারফক্স 3.5.1 তে বাগ ফায়ারফক্সের সর্বশেষ ভার্সনে আবিষ্কৃত একটি বাগ খুঁজে পাওয়া যায় না। মোজিলা রোববার বলেছেঃ
ফায়ারফক্সের সর্বশেষ সংস্করণে আবিষ্কৃত একটি বাগ ব্যবহারযোগ্য নয়, মোজিলা জানায়, ব্রাউজারে অন্য দুর্বলতার রিপোর্টের প্রতিবাদে।