তারা পেইন্ট 3D-এ একটি দুর্বলতা আবিষ্কার করেছে যা আমাদের কম্পিউটারে দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে
সুচিপত্র:
Paint 3D হল সেই টুল যা মাইক্রোসফট তার দিনে জনপ্রিয় পেইন্টকে প্রতিস্থাপন করার জন্য চালু করেছিল, উইন্ডোজের সবচেয়ে গুরুত্বপূর্ণ ফাংশনগুলির একটির বিবর্তন যা আমাদের কাছে প্রায় মেমরি এবং উত্তরসূরি থাকার পর থেকে আমাদের সাথে রয়েছে। এখন আমরা জানি, সম্প্রতি পর্যন্ত একটি দুর্বলতার বিষয় ছিল
সত্য হল যে পেইন্ট 3D তার পূর্বসূরির জনপ্রিয়তা কখনোই উপভোগ করেনি এবং সেই কারণেই এটি এখনকার মতো খবরে থাকলে মনোযোগ আকর্ষণ করে৷ এবং এটি হল যে ZDI গবেষকরা আবিষ্কার করেছেন যে এটি এমন একটি বাগ থেকে ভুগছে যা আমাদের কম্পিউটারে দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে
একটি মাঝারি মাত্রার দুর্বলতা
মিশ্র বাস্তবতার জগতে ব্যবহারের জন্য মনোনিবেশ করা হয়েছে এবং 3D সামগ্রী তৈরি করা এবং যদিও এটি উইন্ডোজ 11-এ ডিফল্টরূপে অন্তর্ভুক্ত নয় হ্যাঁ, এই লিংকে মাইক্রোসফট স্টোর থেকে ডাউনলোড করা যাবে।
এবং এখন, ZDI (জিরো ডে ইনিশিয়েটিভ) গবেষকরা একটি সুরক্ষা গর্ত আবিষ্কার করেছেন যা 3D মডেলিং সফ্টওয়্যারে রিমোট কোড কার্যকর করার অনুমতি দিতে পারে৷ একটি বাগ যা হ্যাঁ, Microsoft দ্বারা সংশোধন করা হয়েছে প্যাচ মঙ্গলবার জুন মাসে।
দূঢ়তা, যা অস্পষ্ট করার মাধ্যমে আবিষ্কৃত হয়েছিল, একজন ব্যবহারকারীকে একটি আপস করা ফাইল আপলোড করতে হবে, একটি ত্রুটি যা CVE কী দিয়ে দেখা যায় -2021-31946:
এই ত্রুটির জন্য ধন্যবাদ, একজন আক্রমণকারী এই দুর্বলতাকে কাজে লাগাতে পারে বর্তমান প্রক্রিয়ার প্রেক্ষাপটে কোড কার্যকর করতে কম সততার সাথে, তবে , যেহেতু এটির জন্য আক্রমণকারীকে ইতিমধ্যেই আপনার সিস্টেমে তাদের সুযোগ-সুবিধা বৃদ্ধি করতে হবে, এটিকে মাঝারি তীব্রতা হিসাবে বিবেচনা করা হয়েছিল।
Microsoft একটি আপডেট প্রকাশ করেছে যা বাগ সংশোধন করেছে, একটি নিরাপত্তা লঙ্ঘন যা কোম্পানীকে 2 ফেব্রুয়ারি, 2021-এ অবহিত করা হয়েছিল এবং সেটি এটি প্রতিষ্ঠিত প্রটোকল অনুসরণ করে 6 জুন ঘোষণা করা হয়েছিল৷
পেইন্ট 3D
- এটি ডাউনলোড করুন: Microsoft Store
- দাম: ফ্রি
- বিভাগ: উৎপাদনশীলতা
