অফিস চারটি দুর্বলতার শিকার যা মাইক্রোসফ্ট মে এবং জুন মাসে মঙ্গলবার প্যাচের সাথে কভার করেছে
সুচিপত্র:
একটি অফিস স্যুট সম্পর্কে কথা বলা প্রায় অফিসের বাধ্যবাধকতা হিসাবে করা হচ্ছে। তবে অবশ্যই, লক্ষ লক্ষ কম্পিউটারে এমন একটি গুরুত্বপূর্ণ স্থাপনার সাথে, সুরক্ষা গর্তগুলি উপস্থিত হতে বেশি সময় নেয় না। এবং উইন্ডোজ 10-এ অফিস অ্যাপ্লিকেশনগুলির সাথে এটিই ঘটে, চারটি প্রধান দুর্বলতার শিকার
গবেষকরা আবিষ্কার করেছেন যে Windows 10-এর জন্য Word, Outlook, Excel এবং PowerPoint চারটি প্রধান নিরাপত্তা দুর্বলতার দ্বারা প্রভাবিত হয় যা একটি ফাইলের মাধ্যমে সাইবার আক্রমণকারীকে সংক্রমিত করতে পারে। কোনো অরক্ষিত কম্পিউটারমে প্যাচ মঙ্গলবার এবং জুন প্যাচ মঙ্গলবারের সাথে চারটি দুর্বলতা সংশোধন করা হয়েছে
আপডেট করার গুরুত্ব
বাগ বিভিন্ন অ্যাপ্লিকেশনেগ্রাফিক্স প্রদর্শনের জন্য ব্যবহৃত একটি উপাদান দ্বারা সৃষ্ট হয়। MSGraph বলা হয়, এই উপাদানটি Word, Excel, Outlook, বা PowerPoint-এ উপস্থিত থাকে। উইন্ডোজ থেকে উত্তরাধিকারসূত্রে পাওয়া কোডের একটি অংশ 95 বার যা সঠিকভাবে আপডেট করা হয়নি। তাই এটি লিগ্যাসি কোড।
এই নিরাপত্তা লঙ্ঘনের পরিণতি হল চারটি দুর্বলতার উপস্থিতি যাকে বলা হয়েছে CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 এবং CVE-2021 -31939 তাদের যে কোনোটির মাধ্যমে, একজন আক্রমণকারী আমাদের পিসিতে দূরবর্তীভাবে একটি দূষিত ফাইল পাঠিয়ে কোড চালাতে পারে।
গবেষকদের মতে, ফাজিং নামক একটি কৌশল ব্যবহার করে দুর্বলতা আবিষ্কৃত হয়েছে যেখানে ডেটা এলোমেলোভাবে একটি উপাদানে যোগ করা হয় তা দেখার জন্য ব্যর্থ হতে পারে এবং MSGগ্রাফ আঘাত পেয়েছিল।
এবং যেহেতু এটি প্রায় প্রতিটি অফিস অ্যাপ্লিকেশনে উপস্থিত থাকে, একটি ফাইলে ক্ষতিকারক কোড ঢোকানো এবং এটি বিতরণ করা কম্পিউটারকে সংক্রমিত করার জন্য এটি অত্যধিক কিছু নয় জটিল।
ত্রুটি শনাক্ত করার পর, আবিষ্কারকারীরা স্বাভাবিক প্রোটোকল অনুসরণ করে মাইক্রোসফটকে সময়মতো (২৮ ফেব্রুয়ারি) খুঁজে বের করার কথা জানিয়েছিল, যাতে কোম্পানি প্রকাশ করেছে সংশ্লিষ্ট সিস্টেম প্যাচ প্রথম তিনটি হুমকির জন্য, যা মে মাসের প্যাচ মঙ্গলবার (11 তারিখে) এর সাথে এসেছিল এবং অবশিষ্ট একটি গত মঙ্গলবার জুনের প্যাচ মঙ্গলবারের মাধ্যমে আপডেট করা হয়েছিল৷
ভায়া | গবেষণা চেকপয়েন্ট
