ইন্টারনেট এক্সপ্লোরারের একটি শূন্য দিনের দুর্বলতা কাজে লাগানো হচ্ছে

মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টার ইন্টারনেট এক্সপ্লোরারে শূন্য দিনের দুর্বলতার অস্তিত্বের ঘোষণা দিয়েছে যা বর্তমানে সাইবার অপরাধীরা বিভিন্ন আক্রমণ চালানোর জন্য সক্রিয়ভাবে ব্যবহৃত হচ্ছে। সিভিই -2020-0674 নামের এই রায়টি এখনও একটি প্যাচ পায়নি, যদিও সংস্থাটি বলছে যে এটি এতে কাজ করছে।

ইন্টারনেট এক্সপ্লোরারে একটি শূন্য দিনের দুর্বলতা কাজে লাগানো হচ্ছে

আপনি যেমন জেনে থাকতে পারেন, স্ক্রিপ্টিং ইঞ্জিনটি স্বাক্ষর ব্রাউজারের মধ্যে মেমরির মধ্যে কীভাবে বস্তুগুলি পরিচালনা করে তা এই দুর্বলতা।

সুরক্ষা লঙ্ঘন

এই দুর্বলতার কারণে, কোনও আক্রমণকারী কোডটিকে দূষিতভাবে কার্যকর করতে মেমরিটিকে দূষিত করতে পারে । কোনও আক্রমণকারী যদি এই দুর্বলতাটিকে সফলভাবে কাজে লাগাতে পারে তবে তারা কম্পিউটারের মালিক, ব্যবহারকারী হিসাবে একই অনুমতি পেতে পারে। সুতরাং যদি ব্যবহারকারী প্রশাসক হিসাবে লগ ইন থাকে তবে আক্রমণকারীটিরও সেই অনুমতিগুলি থাকবে। কী এটি সিস্টেমের নিয়ন্ত্রণ নিতে পারে।

এর অর্থ একটি সাইবার ক্রিমিনাল এমনকি ইন্টারনেট এক্সপ্লোরারের মাধ্যমে দুর্বলতা কাজে লাগানোর জন্য বিশেষভাবে ডিজাইন করা একটি সাইট তৈরি করতে পারে। সংস্থাটির হিসাবে রিপোর্ট করা হয়েছে, উইন্ডোজ সমস্ত সংস্করণ এই ব্যর্থতা দ্বারা প্রভাবিত হয়। যদিও কিছু ক্ষেত্রে এটি একটি মাঝারি ব্যর্থতা হিসাবে বিবেচিত হয়, যদিও এটি গুরুতর কিছু যে তারা যত তাড়াতাড়ি সম্ভব এই ত্রুটিটি সমাধান করার চেষ্টা করে।

মাইক্রোসফ্ট নিশ্চিত করেছে যে এটি ইন্টারনেট আক্রমণে এই ত্রুটিটি কাজে লাগানোর চেষ্টা করেছে এমন কয়েকটি আক্রমণকারীর অস্তিত্ব সম্পর্কে সচেতন । সংস্থাটি একটি সমাধানে কাজ করার কথা বলেছে, যদিও এটি কখন চালু হবে তা আমরা এখনও জানি না। যা জানা নেই তা হ'ল এটি যদি পরবর্তী মাসের জন্য অপেক্ষা করে এবং বাকী প্যাচগুলির সাথে মুক্তি দেওয়া হয় বা এই সমস্যাগুলির কারণে এটি আগাম মুক্তি দেওয়া হবে।

সফটপিডিয়া ফন্ট