গুগলের হুমকি বিশ্লেষণ গোষ্ঠীটি সম্প্রতি অ্যাডোব ফ্ল্যাশ এবং মাইক্রোসফ্ট উইন্ডোজ কার্নেলগুলিতে ক্রোম ব্রাউজারের বিরুদ্ধে ম্যালওয়্যার আক্রমণগুলির জন্য সক্রিয়ভাবে ব্যবহৃত হচ্ছে এমন ক্ষতিকারক দুর্বলতার একটি সেট উন্মোচন করেছে। ২১ শে অক্টোবর মাইক্রোসফ্টের কাছে প্রকাশের মাত্র ১০ দিন পরে গুগল প্রকাশ্যে উইন্ডোজের সুরক্ষা ত্রুটি ঘোষণা করেছিল। গুগল আরও উল্লেখ করেছে যে এই ত্রুটিটি আক্রমণকারী এবং কোডাররা উইন্ডোজ সিস্টেমে প্রশাসনিক স্তরের অ্যাক্সেস অর্জনের মাধ্যমে সুরক্ষার সাথে আপস করার জন্য আক্রমণাত্মকভাবে ব্যবহার করতে পারে ম্যালওয়্যার ব্যবহার করে কম্পিউটার।

উইন্ডোজের সুরক্ষা স্যান্ডবক্স থেকে সচ্ছল বিকাশকারীদের থেকে কম পালানোর অনুমতি দিয়ে এটি অর্জন করা যেতে পারে যা প্রশাসক অ্যাক্সেসের প্রয়োজন ছাড়াই কেবল ব্যবহারকারী-স্তরের অ্যাপ্লিকেশনগুলি চালায়। প্রযুক্তিগুলির মধ্যে আরও গভীরভাবে ডাইভিং করা, উইন 32 কে.এসএসস, উইন্ডোজ সিস্টেম লাইব্রেরি যা গ্রাফিক্সের জন্য প্রধানত ব্যবহৃত হয়, একটি নির্দিষ্ট কল দেওয়া হয় যা উইন্ডোজ পরিবেশে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেয়। গুগল ক্রোমের ইতিমধ্যে এই ধরণের ত্রুটিগুলির জন্য একটি প্রতিরক্ষা ব্যবস্থা রয়েছে এবং "উইন 32 কে লকডাউন" নামক ক্রোমিয়াম স্যান্ডবক্সে একটি পরিবর্তন ব্যবহার করে উইন্ডোজ 10 এ এই আক্রমণটিকে অবরুদ্ধ করে।

গুগল এই নির্দিষ্ট উইন্ডোজ দুর্বলতাটিকে নিম্নলিখিত হিসাবে বর্ণনা করেছে:

"উইন্ডোজ দুর্বলতা উইন্ডোজ কার্নেলের একটি স্থানীয় সুবিধাযুক্তি যা সুরক্ষা স্যান্ডবক্সের হাতছাড়া হিসাবে ব্যবহৃত হতে পারে। এটি win32k.sys সিস্টেমের মাধ্যমে ডাব্লুএসএইচএলআইডি সেট করা জিডাব্লুএলসিপিইএল সহ উইন্ডো হ্যান্ডলে জিডব্লিউএলপি_আইডি সূচকের জন্য এনটিসেটওয়াইন্ডলংপ্রিট () কল করুন। ক্রোমের স্যান্ডবক্স উইন্ডোজ 10-এ উইন 32 কে লকডাউন প্রশমনটি ব্যবহার করে win32k.sys সিস্টেম কলগুলি অবরুদ্ধ করে, যা এই স্যান্ডবক্স থেকে দূরে থাকা দুর্বলতার শোষণকে বাধা দেয় ”"

যদিও এটি কোনও উইন্ডোজ সুরক্ষা ত্রুটির সাথে গুগলের প্রথম মুখোমুখি নয়, তারা দুর্বলতার বিষয়ে একটি প্রকাশ্য বিবৃতি প্রকাশ করেছে এবং পরে সফ্টওয়্যার নির্মাতাদের সরকারী সাত দিনের সীমা নির্ধারণের জন্য একটি সরকারী নোট প্রকাশের জন্য আমার মাইক্রোসফ্টকে বেইসড করেছিল।

"Days দিন পরে, সক্রিয়ভাবে দুর্বল দুর্বলতার সক্রিয়তার জন্য প্রকাশিত নীতি অনুসারে, আমরা আজ উইন্ডোজে একটি অবশিষ্ট সমালোচনামূলক দুর্বলতার অস্তিত্ব প্রকাশ করছি যার জন্য এখনও কোনও পরামর্শক বা স্থিরতা প্রকাশ করা হয়নি, " গুগলের হুমকি বিশ্লেষণের নীল মেহতা এবং বিলি লিওনার্ড লিখেছেন গোষ্ঠী। "এই দুর্বলতাটি বিশেষত গুরুতর কারণ আমরা জানি যে এটি সক্রিয়ভাবে ব্যবহার করা হচ্ছে”"

একটি শূন্য দিনের দুর্বলতা হল একটি প্রকাশ্যে প্রকাশিত সুরক্ষা ত্রুটি ব্যবহারকারীদের কাছে নতুন। এবং এখন যে সাত দিনের দিনের সময় পেরিয়ে গেছে, মাইক্রোসফ্ট থেকে এই বাগ সম্পর্কিত কোনও প্যাচ ফিক্স এখনও পাওয়া যায় নি।

ফ্ল্যাশ দুর্বলতা (২১ অক্টোবরও প্রকাশ করা হয়েছিল) যে গুগল অ্যাডোবের সাথে ভাগ করেছে ২। শে অক্টোবর প্যাচ করা হয়েছিল। সুতরাং ব্যবহারকারীরা কেবল ফ্ল্যাশের সর্বশেষ সংস্করণে আপডেট করতে পারবেন। তবে আবার, মাইক্রোসফ্ট সক্রিয়ভাবে চিহ্নিত করেছে যে ফ্ল্যাশের মতো সাধারণ ওয়েব প্লাগইনের জন্য, সাত দিনের মধ্যে একটি প্যাচ প্রদান করা একটি চ্যালেঞ্জিং লক্ষ্য নয়, তবে উইন্ডোজের মতো জটিল ওএসের কোড, পরীক্ষা এবং ইস্যু করা প্রায় অসম্ভব is এক সপ্তাহের মধ্যে সুরক্ষা ত্রুটির জন্য একটি প্যাচ।

কেবল মাইক্রোসফ্ট নয়, আরও অনেক বড় সফ্টওয়্যার সত্তা এক সপ্তাহের সীমাতে ত্রুটিগুলি প্রকাশের গুগলের এই বিতর্কিত নীতির সক্রিয়ভাবে বিরোধিতা করেছে, তবে গুগল জানিয়েছে যে জনগণের সুরক্ষার সাথে আপস করতে পারে এমন স্থায়ী বাগ সম্পর্কে সচেতনতা তৈরি করা জনসাধারণের সুরক্ষার পক্ষে নিরাপদ is