প্রিন্ট নাইটমেয়ার একটি গুরুতর দুর্বলতা
সুচিপত্র:
Windows 7 সংবাদে ফিরে এসেছে সম্প্রতি আবিষ্কৃত একটি দুর্বলতার কারণে যেটি Windows-এর প্রিন্ট স্পুলার পরিষেবাকে প্রভাবিত করে সেই সংস্করণের পর থেকে অপারেটিং সিস্টেম, যা আপনাকে মনে রাখতে হবে, আর সমর্থিত নয়। একটি দুর্বলতা যাকে তারা প্রিন্ট নাইটমেয়ার বলেছে এবং এটি একটি আক্রমণকারীকে আমাদের কম্পিউটারে দূর থেকে কোড কার্যকর করতে পারে৷
মুদ্রণ দুঃস্বপ্ন এড়ানোর জন্য বর্তমানে কোন সুনির্দিষ্ট সমাধান নেই এবং মাইক্রোসফ্ট একটি হুমকি দূর করতে কাজ করছে যা উইন্ডোজ মুদ্রণকে প্রভাবিত করে, একটি Windows 7 থেকে এবং যে সমস্ত কম্পিউটারে এই সিস্টেমটি আছে বা আরও বর্তমান কম্পিউটারে পরিষেবা বর্তমান৷
আপাতত কোন প্যাচ নেই
CVE-2021-34527 প্রিন্ট নাইটমেয়ার > নামক দুর্বলতা একজন আক্রমণকারীকে আমাদের পিসিতে কোড চালানোর অনুমতি দিতে পারে দূর থেকে। একটি দুর্বলতা যা বছরের পর বছর ধরে বিদ্যমান এবং এটি প্রকাশ পেয়েছে যখন গিথুবে দুর্বলতাকে কাজে লাগানোর একটি টিউটোরিয়াল দেখানো হয়েছে৷"
হুমকিটি ইউনাইটেড স্টেটস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) আবিষ্কার করেছে এবং সমস্যাটি হল যারা এটিকে কীভাবে কাজে লাগাতে পারে তা দেখিয়েছেন তা সত্ত্বেও, এটি এখনও সংশোধন করা হয়নি.
প্রিন্ট নাইটমেয়ার একটি হুমকি হিসেবে শ্রেণীবদ্ধ করা হয়েছে যা সমালোচনামূলক এবং এর কারণ হল প্রিন্ট স্পুলার সার্ভিস RpcAddPrinterDriverEx ফাংশনে অ্যাক্সেস সীমাবদ্ধ করে না, এমন কিছু যা দূরবর্তীভাবে প্রমাণিত দূষিত আক্রমণকারীকে আমাদের কম্পিউটারে দূরবর্তীভাবে কোড চালানোর অনুমতি দিতে পারে।
যেহেতু এটি উইন্ডোজের বেশ কয়েকটি সংস্করণে একটি দুর্বলতা রয়েছে (এটি উইন্ডোজ 7 এর সাথে উপস্থিত হয়) এবং এটি এখনও সংশোধন করা হয়নি, Microsoft একটি ধারাবাহিক সুপারিশ তৈরি করেছে আমাদের ক্ষতিগ্রস্ত হওয়া থেকে রক্ষা করতে।
প্রথমটি মুদ্রণ সারি পরিষেবা নিষ্ক্রিয় করার মাধ্যমে যায় যদি আমাদের একটি প্রিন্টার না থাকে। একটি প্রিন্টার থাকার ক্ষেত্রে আমাদের অবশ্যই গোষ্ঠী নীতিগুলি সম্পাদনা করতে যেতে হবে, কম্পিউটার কনফিগারেশন নির্বাচন করুন, তারপরে প্রশাসনিক টেমপ্লেটগুলিতে ক্লিক করুন, প্রিন্টার্স নির্বাচন করুন>প্রিন্ট স্পুলারকে ক্লায়েন্ট সংযোগগুলি গ্রহণ করার অনুমতি দিন"
ভায়া | নিউইন
