ইন্টারনেট এক্সপ্লোরার শূন্য-দিনের আক্রমণ সম্পর্কে আপনার কী জানা প্রয়োজন

মাইক্রোসফ্ট এমন খবর নিশ্চিত করেছে যে তার ইন্টারনেট এক্সপ্লোরার ওয়েব ব্রাউজারে শূন্য দিনের দুর্বলতা সক্রিয়ভাবে বন্য অবস্থায় আক্রান্ত হচ্ছে। যদিও মাইক্রোসফট একটি প্যাচ ক্র্যাঁচড়া জন্য নিরবচ্ছিন্নভাবে কাজ করে, ব্যবসা এবং ভোক্তাদের হুমকি বুঝতে, এবং আপনি অপেক্ষা যখন আপস থেকে এড়াতে পদক্ষেপ নিতে পারে যে পদক্ষেপ জন্য গুরুত্বপূর্ণ।

মাইক্রোসফট হুমকি স্বীকৃতি একটি নিরাপত্তা অ্যাডভাইসন প্রকাশিত হয়েছে মাইক্রোসফটের মতে, শূন্য দিন ব্যাবহারকারী ইন্টারনেট এক্সপ্লোরার 7, 8, 9 এ প্রভাবিত হয়। ইন্টারনেট এক্সপ্লোরার 10 প্রভাবিত হয় না, তবে এটি সম্পূর্ণরূপে নিরাপদ নয় কারণ এটি এম্বেড অ্যাডোব ফ্ল্যাশে ত্রুটিগুলির জন্য ঝুঁকিপূর্ণ।

মাইক্রোসফট অ্যাডভাইসারিতে কিছু টিপস যে এই হুমকি থেকে রক্ষা করার জন্য অন্তর্নিহিত ত্রুটি জন্য একটি প্যাচ মুলতুবি ব্যবহার করা যেতে পারে। মাইক্রোসফ্ট সুপারিশ করে যে গ্রাহকরা কর্মক্ষেত্র থেকে শূন্য দিন ব্যাবহার রোধ করতে পারে এমন কার্যকারিতা বাস্তবায়নের জন্য বর্ধিত শোধন অভিজ্ঞতা টুলকিট (ইএমইটি) ব্যবহার করে। উপরন্তু, মাইক্রোসফট গ্রাহকদেরকে ইন্টারনেট এক্সপ্লোরারের ইন্টারনেট এবং স্থানীয় ইন্ট্রানেট সিকিউরিটি জোনটিকে "উচ্চ" থেকে ActiveX কন্ট্রোল এবং সক্রিয় স্ক্রিপ্টিং চালানো থেকে বিরত করতে বা কমপক্ষে এটি চালানোর আগে প্রম্পট করার জন্য কনফিগার করার পরামর্শ দেয়।

[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার জন্য]

অ্যান্ড্রু ঝড়, nCircle জন্য নিরাপত্তা অপারেশন পরিচালক, দৃষ্টিকোণ মধ্যে হুমকি রাখে "আপনার সিস্টেমে IE চলছে যদি, আপনি ঝুঁকি আছে, কিন্তু প্যানিক না। বাস্তবতা হল এটা শুধু একটি শূন্য দিন এবং আমরা দেখেছি একটি ভয়াবহ অনেক তাদের আসা এবং যান। "

তবে, ঝড় যে বিশ্বাস গ্রাহকদের মাইক্রোসফট থেকে নির্দেশিকা প্রশংসা করবে না। "ActiveX নিয়ন্ত্রণ এবং সক্রিয় স্ক্রিপ্টিংকে ব্লক করার জন্য আপনি যদি আপনার ইন্টারনেট এবং স্থানীয় নিরাপত্তা অঞ্চলগুলি 'উচ্চ' হিসাবে সেট করেন, তবে খুব ভালো সুযোগের প্রয়োজন হয় এমন ব্যবসায়িক অ্যাপ্লিকেশনগুলি প্রতিকূলভাবে প্রভাবিত হবে।"

Metasploit ইন্টারনেট এক্সপ্লোরার শূন্য- দিন লক্ষ্য সিস্টেমে জাভা উপস্থিতি উপর নির্ভর করে। এর মানে হল যে জাভা ছাড়া থাকা পিসি মেটাসপ্লোইট-ভিত্তিক শোষণের বিরুদ্ধে নিরাপদ এবং এটি আপনার পিসিগুলিকে অবশ্যই জাভা চালানোর প্রয়োজন কিনা তা পুনর্বিবেচনা করার জন্য একটি চমৎকার সময় হতে পারে। আপনি যদি আসলে জাভা ব্যবহার না করেন, তাহলে এটি আনইনস্টল করুন।

লিমম ও মুরচু, সিমান্টেক সিকিউরিটি রিসপন্স পরিচালনার ব্যবস্থাপক, কিছু আকর্ষণীয় বিষয় যোগ করেন। "এই দুর্বলতা সম্পর্কে আরেকটি আকর্ষণীয় দৃষ্টিকোণ হল যে, নিপুণ আক্রমণের অংশ হিসেবে ব্যবহৃত একই সার্ভারে শোষণ পাওয়া যায়। আগস্টে সিমানটেক মনে করেন যে এই চলমান লক্ষ্যবস্তু আক্রমণের প্রচারাভিযানের পিছনে সাইবার অপরাধীরা প্রাথমিকভাবে রাসায়নিক শিল্পের কোম্পানিকে লক্ষ্যবস্তু করেছিল, তাদের কয়েকটি নতুন কৌশল এবং একটি জাভা শূন্য দিনের দুর্বলতা নিয়ে প্রচেষ্টার চেষ্টা করেছিল। "

মূলত, যদি আপনি জাভা মুছে ফেলুন। জাভা যাই হোক না কেন, ব্যবসা এবং ভোক্তাদের একইভাবে সবসময় ব্রাউজারের মধ্যে অ্যাক্টিভক্স কন্ট্রোল বা সক্রিয় স্ক্রিপ্টিং চালানো উচিত এবং দূষিত কোড থেকে রক্ষা করার জন্য পদক্ষেপ গ্রহণ করা উচিত।

পরবর্তী রুটিন প্যাচ মঙ্গলবার 9 অক্টোবর পর্যন্ত নির্ধারণ করা হয় না। মনে হয় যুক্তিসঙ্গত বলে মনে হচ্ছে এই সমস্যাটির জন্য Microsoft- এর আউট-অফ-ব্যান্ড প্যাচ প্রকাশ করবে।