Windows 7 এবং Windows Server 2008 R2 একটি জিরো ডে দুর্বলতার শিকার যার জন্য বর্তমানে কোন সংশোধনমূলক প্যাচ নেই

সুচিপত্র:
মার্চের মাঝামাঝি আমরা একটি জিরো ডে হুমকির কথা শুনেছি যেটি Windows 7 এবং Windows 10 এর উপর ভিত্তি করে কম্পিউটারের জন্য ঝুঁকির মধ্যে ফেলেছে। এবং বিশেষ করে গুরুতর ছিল প্রথমটি, একটি অপারেটিং সিস্টেম যা আর মাইক্রোসফ্ট দ্বারা সমর্থিত নয়৷
এখন, 2021 সালের দিকে, একটি জিরো ডে দুর্বলতা আবার দেখা দিয়েছে যে Windows 7 এবং Windows Server 2008 R2 চালিত কম্পিউটারগুলিকে প্রভাবিত করে৷ একটি অত্যন্ত গুরুতর নিরাপত্তা লঙ্ঘন যা একটি সংশোধনমূলক প্যাচ প্রকাশ করতে বাধ্য করবে যা উইন্ডোজের সেই সংস্করণে নিরাপত্তা পুনরুদ্ধার করে, এখনও অনেক কম্পিউটারে ব্যবহৃত হয়।
Windows 7 আবার বিপদে
একজন ফরাসি গবেষক ক্লেমেন্ট ল্যাব্রোর ঘটনাক্রমে আবিষ্কৃত দুর্বলতাটি RPC এন্ডপয়েন্ট ম্যাপার এবং DNScache পরিষেবার জন্য দুটি ভুল কনফিগার করা রেজিস্ট্রি কী-তে থাকে৷যা সমস্ত উইন্ডোজ ইনস্টলেশনের অংশ।
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ Current ControlSet \ Services \ Dnscache
আমাদের মনে আছে এই OS লঙ্ঘনের সাথে, সমর্থন 14 জানুয়ারী, 2020-এ শেষ হয়েছে, দুর্বল সিস্টেমে পা রাখার অ্যাক্সেস সহ একজন আক্রমণকারী, আপনি প্রভাবিত রেজিস্ট্রি কীগুলি পরিবর্তন করতে পারেনএবং একটি সাবকি সক্রিয় করুন যা সাধারণত উইন্ডোজে অ্যাপ্লিকেশন পারফরম্যান্স মনিটরিং মেকানিজম দ্বারা ব্যবহৃত হয়।
এই সাবকিগুলি ডেভেলপারদের তাদের নিজস্ব DLL ফাইল লোড করতে এবং এইভাবে অ্যাপ্লিকেশন ট্র্যাক করতে দেয়৷ এবং যদিও এই DLLগুলি বর্তমানে খুব সীমিত, প্রভাবিত এর মতো সংস্করণগুলিতে এটি এখনও কাস্টম DLLs লোড করা সম্ভব ছিল যা সিস্টেম স্তরের বিশেষাধিকারগুলির সাথে কার্যকর করা হয়েছিল।
টেবিলে থাকা এই ডেটাগুলির সাথে, এটি একটি সাধারণ ক্ষেত্রে মাইক্রোসফ্টের প্রতিক্রিয়ার জন্য অপেক্ষা করতে হবে৷ একদিকে, আমরা নিজেদেরকে এমন একটি অপারেটিং সিস্টেম খুঁজে পাই যা আর সমর্থিত নয়। Windows 7 এবং Windows Server 2008 R2 উভয়েরই নিরাপত্তা আপডেট নেই এবং শুধুমাত্র সেই Windows 7 ব্যবহারকারীরা যারা ESU (এক্সটেন্ডেড সাপোর্ট আপডেট) প্রোগ্রামে সাবস্ক্রাইব করেছেন তাদের কাছে অতিরিক্ত আপডেট আছে, যদিও আপাতত, এই নিরাপত্তা লঙ্ঘন হয়েছে প্যাচ করা হয়নি
তাছাড়া।উল্লিখিত গবেষকের দুর্ঘটনাজনিত আবিষ্কার এবং বাগ পাওয়া যাওয়ার কারণে তাড়াহুড়ো, সাধারণ প্রক্রিয়া অনুসরণ করা অসম্ভব করে তুলেছে যাতে বাগটি প্রকাশ্যে ঘোষণা করার আগে, এটি এই ক্ষেত্রে মাইক্রোসফ্ট, উপযুক্ত সংশোধন চালু করার জন্য প্রভাবিত কোম্পানির সাথে যোগাযোগ করা হয়।
এই হুমকির পরিপ্রেক্ষিতে, জেডডিনেট জানিয়েছে যে মাইক্রোসফ্টের সাথে যোগাযোগ করার পরে, তারা এই বিষয়ে কোনও ধরণের আনুষ্ঠানিক প্রতিক্রিয়া পায়নি, তাই আমাদের অপেক্ষা করতে হবে। Microsoft অবশেষে একটি প্যাচ রিলিজ করার সিদ্ধান্ত নেয় কিনা তা খুঁজে বের করুন যা সিস্টেমকে সংশোধন করে। মাইক্রোসফ্ট ইতিমধ্যে উইন্ডোজ 7 এর জন্য বিশেষ প্যাচগুলি কীভাবে চালু করেছে তা দেখলে উড়িয়ে দেওয়া যায় না।
যখন এটি ACROS সিকিউরিটি কোম্পানি ছিল, যেটি একটি মাইক্রোপ্যাচ তৈরি করেছে যা নিরাপত্তা সফ্টওয়্যারের মাধ্যমে ইনস্টল করা হয়েছে কোম্পানির 0প্যাচ৷
ভায়া | ZDNet