Primoz Roglic গল্প
মাইক্রোসফ্ট গতকাল সতর্ক করেছেন মাইক্রোসফট অ্যাক্সেসের জন্য স্ন্যাপশট ভিউয়ারের জন্য ActiveX নিয়ন্ত্রণে একটি ত্রুটি বিরুদ্ধে IE এর দ্বারা ব্যবহৃত একটি নতুন আক্রমণ, IE দ্বারা ব্যবহৃত। শূন্য দিনের নিরাপত্তা হোলের জন্য এখনও কোনও প্যাচ উপলব্ধ নয়, এবং হামলাগুলি সম্ভবত বাণিজ্যিক লক্ষ্যগুলির উপর ফোকাস করে।
তার নিরাপত্তা অ্যাডভাইসারিতে রেডমন্ড বলেছেন যে দুর্বল নিয়ন্ত্রণগুলি "মাইক্রোসফট ব্যতীত মাইক্রোসফট অফিস অ্যাক্সেসের সমস্ত সমর্থিত সংস্করণ অফিস অ্যাক্সেস 2007. অ্যাক্টিভক্স কন্ট্রোল এছাড়াও স্বতন্ত্র স্ন্যাপশট ভিউয়ার সঙ্গে প্রেরিত হয়। " গর্তের শোষণ করে এমন একটি বিষাক্ত ওয়েবপৃষ্ঠাটি ম্যালওয়্যারটিকে শিকার পিসিতে ডাউনলোড করতে পারে।
অ্যাডভাইসারির মতে, "সক্রিয়, লক্ষ্যবস্তু আক্রমণ" অপেক্ষাকৃত ছোট স্কেলে চলছে। লক্ষ্যবস্তু হামলা সাধারণত আরো সতর্ক পরিকল্পনা এবং কফফটিং অন্তর্ভুক্ত করে, এবং উদাহরণস্বরূপ, একটি দূষিত সাইটের লিঙ্ক সহ একটি সামাজিকভাবে ইঞ্জিনিয়ারিত ই-মেইলের শিকারের নাম এবং শিরোনাম ব্যবহার করতে পারে। আমি সাধারণত শুধুমাত্র ব্যবসার বিরুদ্ধে লক্ষ্যবস্তু আক্রমণ দেখতে পাই, যা মাইক্রোসফট অ্যাক্সেসে দুর্বলতা প্রদান করে। সুতরাং আপনি কাজের সময়ে এই জন্য দেখুন।
মার্কিন- CERT দুর্বলতা রিপোর্ট আশা অনুপ্রাণিত করে না: "আমরা বর্তমানে একটি অজানা এই সমস্যাটি বাস্তব সমাধান। " আপনি এই বিশেষ ActiveX কন্ট্রোলের জন্য kill IE হিসাবে চলতে এটিকে সেট করতে প্রতিরোধ করতে পারেন, তবে এটি করতে আপনি অ্যাক্সেস রিপোর্ট স্ন্যাপশটগুলি দেখতে থেকে বাধা দিতে পারেন, এবং এটি উইন্ডোজ রেজিস্টির সাথে মিক্সিং জড়িত। মারাত্মক বিট নির্দেশাবলী (সিএলএসআইডি নিরাপত্তা অ্যাডভাইসারিতে) জন্য এই মাইক্রোসফট সাপোর্ট পৃষ্ঠাটি দেখুন।
ইউএস-সিইআরটি রিপোর্টটিও বলে যে IE 7 এর ActiveX অপ্ট-ইন বৈশিষ্ট্যটি দুর্বলতা কমানোর সাহায্য করবে, যা মাইক্রোসফট অ্যাডভাইজরি অবাক করে দেয় যে ' টি উল্লেখ এর মানে এই যে আপনি একটি বিষাক্ত পাতা নিয়ন্ত্রণের আগে একটি প্রম্পট পেতে চাইবেন এবং এটি আপনার কম্পিউটার আক্রমণ করার আগে এটি বন্ধ করার সুযোগ পাবেন।
যদি আপনার পছন্দ থাকে তবে এটি ব্যবহার করার জন্য একটি ভাল ধারণা হতে পারে এই গর্ত ফায়ারফক্স পর্যন্ত স্থির হয়। এবং আপনি যদি এখনও IE 6 কাজ করতে পারেন, আপনার আইটি উপর হাতুড়ি আপনি আপগ্রেড করতে। প্রত্যেক নিরাপত্তা বিশেষজ্ঞ আমি বলি যে আপনি মূলত এটির জন্য জিজ্ঞাসা করছেন যদি আপনি পুরনো ব্রাউজারের সাথে ওয়েবে সার্ফ করেন। যদি কোন বিশেষ ইন-হাউস অ্যাপ্লিকেশান থাকে যা কেবলমাত্র IE 6 এর সাথে কাজ করে তবে ফায়ারফক্সকে আপনার ডিফল্ট ওয়েব ব্রাউজার হিসাবে ব্যবহার করুন, এবং সেই পুরনো অ্যাপের জন্য শুধুমাত্র IE 6 আপ করুন।
নতুন বছর, অ্যাডোবি জিরো-ডে বিরুদ্ধে নতুন আক্রমণের বিরুদ্ধে নতুন হামলা
ইন্টারনেট স্টর্ম কেন্দ্রে পিডিএফ ফাইল ব্যবহার করে অত্যাধুনিক হামলাগুলি দেখানো হয়েছে। Unetched নিরাপত্তা গর্ত।
জিরো ডে ঘোষণা: মার্ক রাসেলোভিচ কর্তৃক একটি উপন্যাস <মার্ক 99: মার্ক রসিনোভিচ মাইক্রোসফট এ উইন্ডোজ Azure প্রোডাক্ট টিমের একটি কারিগরি ফালার হিসাবে কাজ করে। তিনি একটি রোমাঞ্চকর জিরো দিন লিখতে সিদ্ধান্ত নিয়েছে।
আমাদের অধিকাংশ মার্ক Russinovich জানেন মাইক্রোসফ্ট মাইক্রোসফট উইন্ডোজ Azure প্রোডাক্ট টিমের কারিগরি ফেলো হিসাবে মাইক্রোসফ্টের সিনিয়র-কারিগরি পদে কাজ করে।
গুগল আপনার টাইমলাইন: আপনি অতীতের যে সকল স্থানে গিয়েছিলেন তা দেখুন: এখন আপনি সহজেই আপনার ভ্রমণগুলি দেখতে পারেন আপনি Google- এ আপনার টাইমলাইন অ্যাপ্লিকেশন সহ আপনার সময় কাটায় এমন জায়গাগুলির একটি আভাস দেখুন।
আপনি যদি আপনার অবস্থানের ইতিহাস জানতে চান তাহলে একটি সময়রেখাতে, Google এর কাছে একটি আকর্ষণীয় সরঞ্জাম রয়েছে। Google এর