Zap জিরো-দিন ইন্টারনেট আক্রমণ এটি আগে আপনি Zaps

আমি এই কলামটি লেখার সময় কিছু নস্টালজিয়া অনুভব করছি কারণ, বাজ এবং ফিক্স আট এবং অর্ধ বছরের জন্য - 102 টি কলামসুলি - এটি আমার জন্য সাইন করার সময় বন্ধ। আমি সব বছর ধরে আপনার জন্য লেখার উপভোগ করেছি, এবং আমি কৃতজ্ঞ যে পিসি ওয়ার্ল্ড আমাকে এটা করার সুযোগ দিয়েছে।

আমি সবসময় মনে দুটি লক্ষ্য ছিল: আপনি সাহায্য বর্তমান হুমকি বন্ধ, এবং কিভাবে নিরাপত্তা গর্ত এবং তাদের উপর আক্রমণ কাজ সম্পর্কে দরকারী তথ্য প্রদান, যাতে আপনি ভবিষ্যতে সমস্যা মোকাবেলা করার জন্য ভাল প্রস্তুত করা হবে। আমি আশা করছি যে আমি অন্তত এই লক্ষ্যের আত্মা পূর্ণ করেছি। এখন, মন্টানা ফিরে আমার বাবা হিসাবে বলতে ব্যবহৃত: "nuff বলেন।"

বাগ বরাবর মার্চিং রাখা, যদিও, এবং এই মাস কোন ব্যতিক্রম নয়। আসুন শুরু করা যাক মাইক্রোসফ্ট এর সাথে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

সম্প্রতি আরো বাগগুলি প্যাচ করার সাথে সাথে- ২3 টি গুরুতর দুর্বলতা সহ- গত পাঁচ বছরে অন্য যেকোনো একক সময়ের তুলনায়, ইন্টারনেট এক্সপ্লোরার (IE 8 Beta 2 সহ) এর সমস্ত সমর্থিত সংস্করণে পূর্বে অজানা বাগ উপস্থাপন করে অন্ধকারে।

যে বাগটি দ্রুত শূন্য দিনের হামলাগুলির একটি তরঙ্গ সৃষ্টি করেছিল, যেহেতু মাইক্রোসফ্ট এটির জন্য কোনও প্যাচ বা সমাধান তৈরি করা হয়েছে।

বাগটি এমন একটি কী ফাংশনকে প্রভাবিত করে যা "ডেটা বাঁধাই" হিসাবে পরিচিত হয় যা ইন্টারনেটটি এক্সএমএল নামে একটি ওয়েব ভাষা নিয়ে কাজ করে। গহ্বরে কোনও মেমরির প্রয়োজন হয় না যখন এটির প্রয়োজন হয় না।

আপনার পিসিকে আনার জন্য একটি অপ্রত্যাশিত প্রোগ্রাম তার নিজস্ব কোডটি অতিরিক্ত মেমরির মধ্যে লোড করার মাধ্যমে বাগটি ব্যবহার করতে পারে। যদি আপনি একটি বোকা-ফাঁদযুক্ত সাইট পরিদর্শন করেন বা কোনও ই-মেইলে একটি বিষাক্ত লিংকে ক্লিক করেন, এমনকি আপনার IE নিরাপত্তা মাত্রা সর্বাধিক করতে নাও পারে।

মাইক্রোসফটের ডেভেলপাররা হোল্ড প্লাগ করার জন্য একটি ফিক্স তোলেন, কিন্তু প্রচেষ্টা একটি সপ্তাহ নেয়; এদিকে হামলা ছড়িয়ে পড়েছে আমাকে ভুল না: শুধু আট দিনের মধ্যে একটি প্রধান সংশোধন আউট hammering কোন ছোট কৃতিত্ব নেই। এবং মাইক্রোসফট স্বীকৃত যে পরবর্তী "প্যাচ মঙ্গলবার" অপেক্ষা অপেক্ষা না করেই "হিরো-চক্র" প্যাচ প্রকাশ করার জন্য হুমকিটি যথেষ্ট ভীতিজনক ছিল।

যেহেতু প্যাচটি দ্রুতগতিতে পাওয়ার দরকার ছিল তাই মাইক্রোসফট তা করেনি IE ফিক্সকে "ক্রমবর্ধমান আপডেট" হিসাবে প্রদান করুন। এটি একটি বিপজ্জনক মাইক্রোসফট এর নিরাপত্তা দল কিভাবে এই বিপদ বিবেচনা করে একটি ইঙ্গিত।

কারণ বন্যে "হামলা" ঘটেছে, "মাইক্রোসফট আপনাকে তার Microsoft নিরাপত্তা বুলেটিন থেকে প্যাচ ASAP (যদি স্বয়ংক্রিয় আপডেট সক্ষম না থাকে) পেতে অনুরোধ MS08-078 পৃষ্ঠা।

আরো মাইক্রোসফ্টের বাগসমূহ

অন্য 23 টি গুরুত্বপূর্ণ বাগ কী? আমি এখানে সব আবরণ করতে পারি না, কিন্তু এইগুলি সবচেয়ে গুরুত্বপূর্ণ বলে মনে হয়:

শূন্য দিনের হামলার আগে, মাইক্রোসফট IE জন্য একটি সংকলন প্যাচ মুক্তি যা IE সংস্করণ 5.01 (উইন্ডোজ 2000 SP4) IE7 এর মাধ্যমে (ভিস্তা SP1 এ)। দুর্বলতাগুলি বেশিরভাগই শূন্য দিনের আক্রমণের গর্তের মতোই।

মাইক্রোসফটের আউট-অফ চক্র প্যাচ থেকে ভিন্ন, ২3 টি দুর্বলতাগুলির মধ্যে কেউ এখনো আক্রমণ করেনি। স্বাভাবিক হিসাবে, আপনার আপডেট আপ টু ডেট রাখা সম্পর্কে অধ্যবসায়ের করা। আরও তথ্যের জন্য এবং প্যাচ একটি লিঙ্ক জন্য মাইক্রোসফট নিরাপত্তা বুলেটিন MS08-073 উপর ক্লিক করুন। মাইক্রোসফ্ট উইন্ডোজ গ্রাফিক্স ইন্টারফেসের দুটি গর্ত প্যাচ করেছে, যা উইন্ডোজ মেটাফাইল ফরম্যাটে প্রোগ্রামগুলিকে পাঠ্য এবং গ্রাফিক্স প্রদর্শন করতে দেয়, একটি ফাইল ফরম্যাট যা সাধারণত লাইন শিল্প, চিত্রণ এবং উপস্থাপনাগুলির জন্য ব্যবহৃত হয়। আপনি মনে করতে পারেন আপনি যখন একটি চিত্র লোড করছেন তখন আসলে, আপনি ইতিমধ্যেই আপোস করেছেন, স্বাভাবিকভাবে, আক্রান্ত হওয়ার জন্য, আপনাকে যা করতে হবে তা হল একটি দূষিত ওয়েব সাইট পরিদর্শন করা বা এটিতে একটি লিঙ্কের উপর ক্লিক করুন -মেল।

যদি আপনি স্বয়ংক্রিয়ভাবে আপডেটগুলি না পান, আরও তথ্যের জন্য এবং প্যাচের লিঙ্কের জন্য Microsoft Security Bulletin MS08-071 দেখুন।

আরও দুটি গর্ত - উইন্ডোজ ভিস্তাতে উইন্ডোজ অনুসন্ধানের সময় এই সময়- - আপনার পিসি নিয়ন্ত্রণের সম্পূর্ণ ক্ষতির ফলে। IE বাগ মত, অনুসন্ধানের মধ্যে একটি ছিদ্র নিজেই খোলে যখন এটি পূর্বে ব্যবহৃত মেমরি মুক্ত করার চেষ্টা করে। ভিস্তা এর একটি ক্ষমতা রয়েছে যা উইন্ডোজ অনুসন্ধান নামে পরিচিত হয় যা আপনার সিস্টেমকে দ্রুত অনুসন্ধান ফলাফল প্রদান করে এবং পরবর্তীতে পুনঃব্যবহারের জন্য অনুসন্ধানগুলি সংগ্রহ করতে দেয়। একটি বাগ ব্যবহার করে যে চালান একটি ই-মেইল বা একটি booby ফাঁদ সাইটে একটি errant লিঙ্ক অনুসরণ করে একটি ধস্তাধস্ত অনুসন্ধান ফাইল খুলুন এবং সংরক্ষণ করতে আপনি প্ররোচিত করা হয়। উইন্ডোজ এক্সপি ব্যবহার করে থাকা সমস্ত স্টিক-ইন-দ্য-মুডগুলি নিরাপদ। শুধুমাত্র ভিস্টা সিস্টেম (SP1 এবং SP2 বিটা সহ) ঝুঁকিপূর্ণ। Microsoft নিরাপত্তা বুলেটিন MS08-075 থেকে আরও তথ্য পান।

তারা টিভিতে বলে: কিন্তু অপেক্ষা করুন, আরো আছে! মাইক্রোসফট এছাড়াও অফিসে একটি বাগ ক্ষণস্থায়ী, একটি গুরুতর বাম শব্দ 2007 প্রভাবিত করে। ডিসেম্বর 2008 জন্য মাইক্রোসফট নিরাপত্তা বুলেটিন সারাংশ পৃষ্ঠায় এই সব বাগ এবং তাদের প্যাচ সম্পর্কে আরও পড়ুন।

ফায়ারফক্স 2 বন্ধ

সর্বশেষ শনিবারের আক্রমণে কিছু পন্ডিত তাদের সুপারিশ পুনর্নবীকরণ করতে অনুরোধ করেছে যে IE ব্যবহারকারীরা ফায়ারফক্সে পরিবর্তন করে। যদিও আমি এই পরামর্শের সাথে অসম্মতি করি না, তবে হ্যাকাররা ফায়ারফক্সে আরো মনোযোগ দিতে পারে - এবং এভাবে আরও বেশি গর্ত খুজে বের করে - যেমনটি IE এর বিরুদ্ধে বাজারে শেয়ার লাভ করে।

ফায়ারফক্স নিরাপদ রাখার জন্য মোজিলা নিরাপত্তা গর্ত একটি ব্যাচ প্যাচ যে ব্রাউজার জন্য একটি নতুন আপডেট একত্রিত হয়, তাদের মধ্যে কয়েকটি সমালোচনামূলক একটি বাগ ব্রাউজারের সেশন-পুনরুদ্ধার বৈশিষ্ট্যের মধ্যে dwells। অন্য কেউ ফায়ারফক্সের জাভাস্ক্রিপ্ট (একটি জনপ্রিয় ওয়েব প্রোগ্রামিং ভাষা) ইঞ্জিনে হামলার সুবিধা গ্রহণ করতে পারে, যাতে আক্রমণকারী আপনার পিসিকে নিতে পারে।

এই রিলিজ - ফায়ারফক্স 2.0.0.20 - এটির জন্য সর্বশেষ নিরাপত্তা আপডেট হবে ফায়ারফক্স 2 লাইন, মোজিলার কর্মকর্তারা একটি ব্লগ পোস্টে ঘোষণা করেছেন। কেন? এটি একটি একক কোড বেস সমর্থন করে তোলে, তাই মোজিলা ব্যবহারকারীদের ফায়ারফক্স 3 (বর্তমানে সংস্করণ 3.0.5) এ যাওয়ার জন্য জোর দিচ্ছে। নতুন প্যাচগুলির আটটি সংস্করণ ২ এবং সংস্করণ 3 উভয়ই প্রযোজ্য।

যদি আপনার ফায়ারফক্সের অটোমেটিক আপডেট বৈশিষ্ট্যটি দ্বারা ইতিমধ্যেই আপডেট ইনস্টল না থাকে তবে আপনি এটি মোজিলার ফায়ারফক্স ডাউনলোড পৃষ্ঠাতে পেতে পারেন। ব্রাউজার থেকে, সহায়তা করুন, আপডেটের জন্য চেক করুন ।

এটি আমার জন্য। আমি আশা করছি আপনি আবার আবারও দেখতে পাবেন, তথ্য সুপারহাইওয়ে নিচে নামিয়ে দিন।