Unpatched মাইক্রোসফ্ট Flaw ঝুঁকি IE6 এ বহন করে

যেহেতু এখনও অপ্রয়োজনীয় মাইক্রোসফট সফটওয়্যারের মধ্যে একটি ঝুঁকিপূর্ণতা ইন্টারনেট এক্সপ্লোরার 6 ব্যবহারকারীদের জন্য ব্রাউজারের পরবর্তী সংস্করণের তুলনায় আরো গুরুতর হুমকি হয়ে দাঁড়িয়েছে, নিরাপত্তা বিক্রেতা সিনম্যান্টকে সতর্ক করেছে।

মাইক্রোসফটের এক্সেস ডেটাবেস সফ্টওয়্যারের ত্রুটি ঠিক যেমনটি মাইক্রোসফট 8 ই জুলাই মাসের জন্য তার প্যাচ জারি করেছে। সমস্যা হল স্ন্যাপশট ভিউয়ার অ্যাক্টিভক্স কন্ট্রোলের মধ্যে, যা সফটওয়্যারটি চালু না করেই অ্যাক্সেস রিপোর্ট দেখতে পারবেন।

আক্রমণকারী সক্রিয়ভাবে ওয়েব পেজগুলি তৈরি করে দুর্বলতা শোষণ করছে বা হামলা হোস্ট করার জন্য বিদ্যমান ওয়েব পেজ হ্যাকিং। হ্যাকাররা স্প্যাম বা তাত্ক্ষণিক বার্তার মাধ্যমে পৃষ্ঠাগুলিতে লোকেদেরকে প্রলুব্ধ করে।

ইন্টারনেট এক্সপ্লোরার 7 প্রথমবারের জন্য একটি নির্দিষ্ট ActiveX নিয়ন্ত্রণ ডাউনলোড করার আগে ব্যবহারকারীকে প্ররোচিত করবে। তবে ইন্টারনেট এক্সপ্লোরার 6 স্বয়ংক্রিয়ভাবে কন্ট্রোলটি ডাউনলোড করে দিবে, যেহেতু এটি মাইক্রোসফ্ট দ্বারা ডিজিটালরূপে স্বাক্ষরিত হয়, সিমান্তেক তার অ্যাডভাইসারিতে বলেন।

একবার ActiveX কন্ট্রোল ডাউনলোড করা হলে, ত্রুটিটি আক্রমণকারীকে একটি পিসি গ্রহণ করতে দেয়।

সিমান্টেক উপদেশ দেয় ActiveX নিয়ন্ত্রণের জন্য প্রশাসকগণ "বিট বিট" তিনটি সেট করতে পারবেন, ইন্টারনেট এক্সপ্লোরারের মধ্যে চলমান থেকে অ্যাক্টিভক্স কন্ট্রোল রোধ করার জন্য একটি মাইক্রোসফ্ট সমাধান।

মাইক্রোসফট এখন পর্যন্ত বলেনি যখন এটি ফিক্স মুক্ত করার পরিকল্পনা করছে। কোম্পানির পরবর্তী প্যাচিং রাউন্ড 1২ আগস্টের জন্য নির্ধারণ করা হয়েছে।

সিম্যানেটেক গত মাসে বলেছিলেন যে ক্রাইমওয়ারের লেখকগণ নোটপোলিটে স্ন্যাপশট ভিউয়ারের ঝুঁকির জন্য একটি কাজে লাগিয়েছেন, এটি একটি টুলকিট যা হ্যাকারদের একটি পিসিতে হ্যাকারদের একটি মুষ্টিমেয় কিছু কাজে চালানোর সুযোগ দেয়

তবে গত সপ্তাহে এটি প্রকাশিত হয় সাইবার অপরাধীদের যারা নোসপ্লোইট তৈরি করেছিল, এটি বিক্রি বন্ধ করে দিয়েছে, সম্ভবত এটি মূল্য ছিল - 3,000 মার্কিন ডলার পর্যন্ত - খুব বেশী ছিল এবং চাহিদা হ্রাস হচ্ছিল।