Windows 10-এ এই বাগটি একটি কমান্ড কার্যকর করার অনুমতি দেয়
সুচিপত্র:
Windows 10-এ একটি নতুন দুর্বলতা পুনরুত্থিত হয়েছে৷ Windows NTFS ফাইল সিস্টেমের সাথে সম্পর্কিত একটি ত্রুটি যা একটি দূষিত আক্রমণকারীকে আমাদের দল থেকে অখণ্ডতার সাথে আপস করতে পারেশুধুমাত্র একটি কমান্ড লাইন ব্যবহার করে।
নিরাপত্তা গবেষক জোনাস এল দ্বারা আবিষ্কৃত একটি বাগ, যা Windows NTFS ফাইল সিস্টেমে একটি দুর্বলতা প্রকাশ করেছে৷ এই নিরাপত্তা ত্রুটির কারণে হতে পারে যে, একটি সাধারণ ওয়ান-লাইন কমান্ড দিয়ে, আমাদের কম্পিউটারের হার্ড ড্রাইভ নষ্ট হয়ে যেতে পারে।
একক আদেশ
গুরুত্বপূর্ণ ত্রুটি, যেহেতু ব্যবহৃত কমান্ডটি সহজেই বিভিন্ন ধরনের ফাইল, এমনকি একটি সংকুচিত জিপ ফাইলেও লুকানো যায়। এই কেসটি বিশেষভাবে সংবেদনশীল, যেহেতু আক্রমণ শুরু করার জন্য আমাদের ফাইলটি খুলতেও হবে না আমাদের যা করতে হবে তা হল ফোল্ডারের বিষয়বস্তু পরীক্ষা করা কমান্ড কার্যকর করার জন্য। শুরু করুন।
ব্যবহারকারীকে ফাইলটি খুলতে হবে না। ফাইলটি যে ফোল্ডারে আছে সেটি খুলুনএই নিরাপত্তা লঙ্ঘনটি আমাদের কম্পিউটারে অ্যাক্সেস থাকা যেকোনো ব্যবহারকারীর দ্বারাও কার্যকর করা যেতে পারে, তাদের প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন ছাড়াই Windows 10 বা অন্য কোনো সুবিধা আছে। এছাড়াও, ফাইলটি যেকোনো সিস্টেম ফোল্ডারের মধ্যে পাওয়া যাবে।
একবার এটি পদক্ষেপ নেওয়ার পরে, অপারেটিং সিস্টেম ডিস্কের ডেটা ক্ষতিগ্রস্ত হয়েছে এবং এটি ঠিক করতে রিবুট করার অনুরোধ জানায়। এটি হার্ড ড্রাইভ দুর্নীতির দিকে নিয়ে যায় এবং ডেটা হারাতে পারে৷
যখন ডিস্কটি নষ্ট হয়ে যায়, Windows 10 ইভেন্ট লগে ত্রুটি তৈরি করে যা বলে যে মাস্টার ফাইল টেবিলে (MFT) একটি দূষিত রেজিস্ট্রি রয়েছে। এছাড়াও, ব্যবহারকারীর শারীরিক অ্যাক্সেসের প্রয়োজন নেই, কারণ দুর্বলতাটি দূরবর্তীভাবে কার্যকর করা যেতে পারে যদি এটি ফাইল খোলার অনুমতি দেয় এমন কোনও পরিষেবা দ্বারা সক্রিয় করা হয়। নির্দিষ্ট নামের সাথে।
জোনাস এল, হুমকির আবিষ্কারক, তার টুইটার অ্যাকাউন্টে ব্যাখ্যা করেছেন যে এই বাগটি Windows 10 1803 এর সাথে ঘটেছে (Windows 10 এপ্রিল 2018 আপডেট) এবং সিস্টেমের সাম্প্রতিকতম সংস্করণে আজ উপস্থিত রয়েছে। ইতিমধ্যে, যেহেতু তারা দাবি করেছে যে কোনও রিপোর্ট করা নিরাপত্তা সমস্যা তদন্ত করছে এবং যত তাড়াতাড়ি সম্ভব আপস করা কম্পিউটারে আপডেট দেবে।
ভায়া | ব্লিপিং কম্পিউটার
