উইন্ডোজ শর্টকাট শোষণ: আপনি কি জানতে চান

মাইক্রোসফট একটি শর্টকাট আইকনে ক্লিক করে শোষিত হতে পারে যে একটি নতুন আবিষ্কৃত শূন্য দিনের ত্রুটি মোকাবেলা করার জন্য গত সপ্তাহে গতকাল সিকিউরিটি অ্যাডভাইজরি 2286198 মুক্তি। যাইহোক, যে মূল নির্দেশিকা নিরাপত্তা গবেষকদের দ্বারা জিজ্ঞাসিত হচ্ছে, এবং কোডটি ব্যবহার করা হয়, এখন একটি খারাপ পরিস্থিতি আরও খারাপের মাধ্যমে উপলব্ধ করা হয়।

মাইক্রোসফ্ট অ্যাডভাইসারির মতে, "দুর্বলতাটি বিদ্যমান কারণ উইন্ডোজ এমনভাবে শর্টকাটগুলি প্যাচ করে দেয় যে দূষিত কোডটি কার্যকর করা হতে পারে যখন একটি বিশেষভাবে সজ্জিত শর্টকাট প্রদর্শিত হবে। " কোনো আক্রমণ ব্যবহারকারীর কোনও অতিরিক্ত ব্যবহারকারীর হস্তক্ষেপ ছাড়াই ত্রুটিটি ব্যবহার করে এবং দূষিত কোডটি চালনা করতে পারে - এমনকি UAC এবং উইন্ডোজ 7 সুরক্ষা নিয়ন্ত্রণগুলিও circumventing করে।

মাইক্রোসফ্ট ব্যাখ্যা করে "এই দুর্বলতা অপসারণযোগ্য ড্রাইভগুলির মাধ্যমে শোষিত হওয়ার সম্ভাবনা বেশি। সিস্টেমগুলি যে অটোপ্লে অক্ষম আছে, গ্রাহকদের দুর্বলতার জন্য ব্যবহারযোগ্য ডিস্কের প্রভাবিত ফোল্ডারে ম্যানুয়ালি ব্রাউজ করতে হবে। উইন্ডোজ 7 সিস্টেমগুলির জন্য, অপসারণযোগ্য ডিস্কগুলির জন্য অটোপ্লে কার্যকারিতা স্বয়ংক্রিয়ভাবে অক্ষম করা হয়। "

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

মাইক্রোসফট কাজ করছে - আপাতদৃষ্টিতে তাত্ক্ষণিক কিছু অনুভূতির সাথে - এই ত্রুটিটি মোকাবেলার জন্য একটি প্যাচ মনে রাখবেন যে, উইন্ডোজ 2000 এবং উইন্ডোজ এক্সপি SP2 আর প্লাটফর্মে সমর্থিত নয়, তাই মাইক্রোসফটের অপারেটিং সিস্টেমগুলির জন্য কোনও প্যাচ আশা করবেন না।

মাইক্রোসফার থেকে কার্যকর নির্দেশনা হল সকলের জন্য আইকনের প্রদর্শন অক্ষম করা। শর্টকাট, এবং WebDAV এর মাধ্যমে শোষণ প্রতিরোধ করার জন্য ওয়েব ক্লায়েন্ট পরিষেবা অক্ষম করতে এই কার্য সমাধানগুলির সাথে সমস্যাটি হল তারা উইন্ডোজ অপারেটিং সিস্টেমে কঠোরভাবে হস্তক্ষেপ করে এবং - SharePoint- এর উপর নির্ভরশীল সংস্থার জন্য - উল্লেখযোগ্যভাবে উৎপাদনশীলতার উপর প্রভাব ফেলতে পারে।

একটি সোফোস নিরাপত্তা গবেষক Chet Wisniewski, একটি ব্লগ পোস্টে দেখায় যা উইন্ডোজ সিস্টেম দেখায় মত আইকন ডিসপ্লে ডিসপ্লে প্রদর্শন। উইসনিয়েস্কি একটি বিকল্প অস্থায়ী সমাধান বর্ণনা করে "আমার পরামর্শ হল যে যদি আপনার নিয়ন্ত্রিত উইন্ডোজ স্থাপনার কাজ থাকে তবে আপনার ব্যবহারকারীরা যেখানে আপনার সফ্টওয়্যারটি অনুমোদন করে তা জানা যাবে। এই ক্ষেত্রে আপনি সহজেই একটি জিপিও তৈরি করতে পারেন যেখানে সফ্টওয়্যার চালানোর অনুমতি দেওয়া হয় এবং যদি এটি নেটওয়ার্ক শেয়ার অন্তর্ভুক্ত না করে তবে এটি আপনাকে আপনার সমস্ত আইকনকে সাদা শিটে পরিণত করার অশুভতা ছাড়া একটি সমতুল সুরক্ষা দেবে। "

ফায়ারওয়ালের সাথে অননুমোদিত ট্র্যাফিককে ব্লক করা এবং তারিখ পর্যন্ত আপ চলার মান নিরাপত্তা ব্যবস্থা উইন্ডোজ ডেস্কটপের এন্টিমালওয়ার সুরক্ষাটিও এখনও প্রযোজ্য এই পদক্ষেপগুলি কয়েকটি সুরক্ষা প্রদান করে, কিন্তু বর্তমানে এই হুমকি থেকে রক্ষা করার জন্য পর্যাপ্ত নয়।

আমি আশা করি আমরা পরবর্তী সময়ে এই নিরাপত্তা উদ্বেগ মোকাবেলার জন্য মাইক্রোসফ্ট থেকে আউট-অফ-ব্যান্ড আপডেট দেখতে পাব। পরের প্যাচ মঙ্গলবারের কয়েক সপ্তাহ আগে

আপনি টনিকে তার ফেসবুকের পৃষ্ঠায় অনুসরণ করতে পারেন, অথবা টনি_ব্র্যাডলি@পিসিওয়ালড ডটকম এ ইমেলের মাধ্যমে যোগাযোগ করতে পারেন। তিনি টনি_BradleyPCW