Feds বলুন ইন্টারনেট এক্সপ্লোরার দুর্বলতা সাইবার আক্রমণ চালু করতে পারে

Anonim

ফেডারেল কর্মকর্তারা ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীদের কাছে একটি সতর্কতা জারি করেছে: মাইক্রোসফট একটি নিরাপত্তা হুমকি হ্রাস না হওয়া পর্যন্ত ওয়েব ব্রাউজার ব্যবহার বন্ধ করুন।

হোমল্যান্ড সিকিউরিটি বিভাগের একটি বিভাগ, মার্কিন কম্পিউটার জরুরী প্রস্তুতি দল, সতর্কতা প্রদান করছে। মাইক্রোসফট ব্রাউজারে ত্রুটিযুক্ত ফিক্সের জন্য হ্যাকাররা ইতোমধ্যে হামলার সূচনা করার জন্য ইতোমধ্যে ব্যবহার করা না হওয়া পর্যন্ত সরকারী সংস্থা ইন্টারনেট এক্সপ্লোরার ব্যবহার এড়িয়ে চলার পরামর্শ দেয়। সিইটিটি এই সপ্তাহে একটি বিবৃতিতে বলেছে:

$config[code] not found

"মার্কিন-সিইআরটি মাইক্রোসফট ইন্টারনেট এক্সপ্লোরারে ব্যবহার-পরবর্তী মুক্ত দুর্বলতার সক্রিয় শোষণ সম্পর্কে সচেতন। এই দুর্বলতা IE সংস্করণ 6 থেকে 11 প্রভাবিত করে এবং অননুমোদিত দূরবর্তী কোড কার্যকর করার অনুমতি দেয়। "

মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার স্ট্যাঞ্চ ব্যবহারকারীদের জন্য বা যারা অন্য ব্রাউজার ব্যবহার করতে পারে না জন্য কিছু workarounds প্রদান করেছে। তবে উইন্ডোজ এক্সপির ব্যবহারকারীদের এই কার্যকারিতা উপকারী বলে মনে হবে না, সিইআরটি জানিয়েছে। নিরাপত্তা ঝুঁকি পরিচালিত না হওয়া পর্যন্ত তারা স্পষ্টভাবে অন্য ওয়েব ব্রাউজার খুঁজে পেতে হবে।

এই সপ্তাহে নিজের সতর্কবার্তা অনুসারে, মাইক্রোসফ্ট ব্যাখ্যা করেছে যে IE বাগকে দূরবর্তী কোড কার্যকরকরণ দুর্বলতা হিসাবে শ্রেণীবদ্ধ করা হয়েছে। মাইক্রোসফ্ট ওয়েবসাইটে পোস্ট করা একটি নিরাপত্তা উপদেষ্টা ইন, কোম্পানি বলেছে:

"দুর্বলতা ইন্টারনেট এক্সপ্লোরার এমন একটি বস্তুর অ্যাক্সেস করে যা মেমরিতে অ্যাক্সেস করে যা মুছে ফেলা হয়েছে বা সঠিকভাবে বরাদ্দ করা হয়নি। দুর্বলতা এমনভাবে মেমরিকে দূষিত করতে পারে যা কোনও আক্রমণকারীকে ইন্টারনেট এক্সপ্লোরারের বর্তমান ব্যবহারকারীর প্রসঙ্গে নির্বিচারে কোড চালাতে দেয়। একজন আক্রমণকারী ইন্টারনেট এক্সপ্লোরারের মাধ্যমে এই দুর্বলতাকে কাজে লাগানোর জন্য ডিজাইন করা একটি বিশেষভাবে তৈরি করা ওয়েবসাইট হোস্ট করতে পারে এবং তারপরে ব্যবহারকারীকে ওয়েবসাইটটি দেখতে রাজি করতে পারে। "

ইন্টারনেট এক্সপ্লোরার নিরাপত্তা দুর্বলতার মাধ্যমে যদি আপনি আক্রান্ত হন তবে আপনার হ্যাকারটি আপনার কম্পিউটারে থাকা প্রশাসনিক শংসাপত্রগুলি পেতে পারে। এটি শুধুমাত্র নিজের সম্পর্কে নয় বরং আপনার কর্মচারী এবং গ্রাহক বা ক্লায়েন্টদের সংবেদনশীল তথ্য অ্যাক্সেস অন্তর্ভুক্ত করতে পারে। হ্যাক করা কোনও নির্দিষ্ট কম্পিউটারে কম অ্যাক্সেস সহ ব্যবহারকারীরা মাইক্রোসফ্ট নোটগুলি নিরাপত্তা দুর্বলতা দ্বারা কম প্রভাব ফেলবে।

আক্রমণের ঘটনার জন্য, কোনও কম্পিউটার ব্যবহারকারীকে ইমেল বা তাত্ক্ষণিক বার্তা দ্বারা প্রেরিত আক্রমণকারীর ওয়েবপৃষ্ঠার একটি লিঙ্ক ক্লিক করতে হবে। যখন লিঙ্কটি ক্লিক করা হয়, তখন ওয়েবসাইটটি সাইবারট্যাককে এগিয়ে যাওয়ার অনুমতি দেয়, IE এর সুরক্ষা ত্রুটিটিকে কাজে লাগাতে পারে।

মাইক্রোসফ্ট তার নিরাপত্তা উপদেষ্টা যে ইন্টারনেট এক্সপ্লোরার এই দুর্বলতা কমানোর কোনো প্যাচ একটি মাসিক নিরাপত্তা আপডেটে জারি করা হবে সম্ভবত বলে। যাইহোক, একটি নতুন প্যাচ কত তাড়াতাড়ি বিকশিত হয় তার উপর নির্ভর করে, মাইক্রোসফ্ট তার বেশীরভাগ ব্যবহারকারীদের জন্য একটি বিশেষ নিরাপত্তা আপডেট জারি করতে পারে।

উইন্ডোজ এক্সপির ব্যবহারকারীদের বাইরে, মাইক্রোসফ্ট বলছে যে মাইক্রোসফ্ট পণ্য ব্যবহার করা হচ্ছে এমন ধরনের প্রকারের উপর নির্ভর করে লোকেরা তার ব্রাউজারের সাথে সম্পর্কিত নিরাপত্তা ত্রুটিগুলিকে কাজে লাগাতে পারে।

উদাহরণস্বরূপ, উইন্ডোজ সার্ভার 2003, উইন্ডোজ সার্ভার 2008, উইন্ডোজ সার্ভার 2008 R2, উইন্ডোজ সার্ভার ২01২, এবং উইন্ডোজ সার্ভার 2012 R2 এ অপারেটিং ব্যবহারকারীরা উন্নত নিরাপত্তা কনফিগারেশন মোড সক্ষম করতে পারে। মাইক্রোসফ্ট বলছে, এটি নিরাপত্তা ঝুঁকি হ্রাস করা উচিত।

এদিকে মাইক্রোসফ্ট আউটলুক, মাইক্রোসফ্ট আউটলুক এক্সপ্রেস, এবং উইন্ডোজ মেইল ​​ব্যবহারকারীরা শুধুমাত্র সীমাবদ্ধ সাইট জোনগুলিতে HTML ইমেল খুলতে থাকা উচিত। সাধারণ ইমেইল প্রোগ্রামের লিঙ্কগুলিতে ক্লিক করা আপনার ব্রাউজারের নিরাপত্তা ত্রুটিগুলি কাজে লাগাতে পারে, মাইক্রোসফট সতর্ক করে।

মাইক্রোসফ্ট এক্সপি অপারেটিং সিস্টেমের জন্য সমর্থন বন্ধ করে উইন্ডোজ এবং ইন্টারনেট এক্সপ্লোরারের সাথে এটি প্রথম প্রধান নিরাপত্তা ত্রুটি। মাইক্রোসফ্ট এই মাসের শুরুতে ঘোষণা করেছিল যে এটি একবার জনপ্রিয় জনপ্রিয় অপারেটিং সিস্টেমের জন্য নিরাপত্তা এবং সফ্টওয়্যার আপডেটগুলি ইস্যু করবে না। সুতরাং মাইক্রোসফট এই IE দুর্বলতা মোকাবেলার জন্য একটি আপডেট ইস্যু করলে, এটি সম্ভবত উইন্ডোজ এক্সপির সাথে সামঞ্জস্যপূর্ণ হবে না।

মাইক্রোসফট ফটো Shutterstock মাধ্যমে

4 মন্তব্য ▼