লেনভো সমাধান কেন্দ্রের নতুন আপডেট তীব্র সুরক্ষা ঝুঁকিগুলি ঠিক করে
ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 2024
লেনোভো সলিউশন সেন্টার (এলএসসি) সফ্টওয়্যারটি সর্বদা একটি সমস্যা হয়ে দাঁড়িয়েছে এবং সমস্যাগুলি শীঘ্রই যে কোনও সময় শেষ হবে কিনা তা উপস্থিত হয় না: সফ্টওয়্যারটিতে একটি নতুন দুর্বলতা তৈরি হয়েছে যা সুরক্ষা ঝুঁকির কারণ হতে পারে।
ট্রাস্টওয়েভ স্পাইডারল্যাবসের গবেষকরা বলছেন যে দুর্বলতা ব্যবহারকারীদের কম্পিউটারে স্থানীয় নেটওয়ার্ক অ্যাক্সেস সহ আক্রমণকারীদের অনুমতি দিতে পারে যা স্বেচ্ছাসেবক কোড হিসাবে পরিচিত exec আক্রমণকারীরা নির্দিষ্ট সুবিধাগুলি উন্নত করতে ত্রুটি ব্যবহার করতে পারে যা এলএসসির ব্যাকএন্ডে আবদ্ধ থাকে। এরপরে এটি হ্যাকাররা এলএসসিকে সরাসরি স্থানীয় সিস্টেমে স্বেচ্ছাসেবক কোড চালানোর জন্য দ্বার উন্মুক্ত করে দেয়, ট্রাস্টওয়েভের স্পাইডারল্যাবস গবেষক কার্ল সিগলারের মতে।
এটি এলএসসি সফ্টওয়্যার এর প্রায় প্রতিটি আধুনিক কম্পিউটারে ইনস্টল করা হওয়ায় লেনোভো দেখার পক্ষে এটি একটি বড় সমস্যা হয়ে উঠতে পারে। সফ্টওয়্যারটি অন্যান্য বিষয়গুলির মধ্যে নজরদারি সিস্টেমের স্বাস্থ্যের জন্য ড্যাশবোর্ড হিসাবে কাজ করে, তাই সন্দেহ নেই যে এটি ত্রুটিগুলি সম্পর্কে অবহিত না করে অনেকেই ব্যবহার করবেন।
"কোনও ব্যবহারকারীকে নির্দিষ্ট করে তৈরি করা এইচটিএমএল ডকুমেন্টটি কোনও ওয়েব পৃষ্ঠা বা একটি HTML ইমেল বার্তা বা সংযুক্তি দেখার জন্য লেনোভো সলিউশন সেন্টার চালু করার বিষয়ে দৃing়প্রত্যয় দিয়ে, একজন আক্রমণকারী সিআইএসটিএম সুবিধাসহ নির্বিচারে কোডটি কার্যকর করতে সক্ষম হতে পারে, " ডিএইচএসের একটি নোট ব্যাখ্যা করে কার্নেগি মেলন বিশ্ববিদ্যালয়ের সফটওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউটে স্পনসরড সিইআরটি।
আমরা এখানে যা দেখছি তা হ'ল গত বছরে ঘটে যাওয়া অন্যদের দীর্ঘ তালিকার সর্বশেষ ত্রুটি। এটি জাভা এবং ফ্ল্যাশের অনুরূপ সুরক্ষা ঝুঁকি হিসাবে এলএসসি সফ্টওয়্যার দেখার পক্ষে এটি প্রথা হয়ে দাঁড়িয়েছে। যদি লেনোভো সমস্যাটি সংশোধন করতে ব্যর্থ হয় তবে ভবিষ্যতে এটি সংস্থার নীচের অংশটিকে সম্ভবত আঘাত করবে। লেনোভো হলেন শীর্ষস্থানীয় পিসি নির্মাতারা, এমন একটি শিরোনাম যা পরিবর্তনগুলি না রাখলে যে কোনও মুহুর্তে দূরে যেতে পারে।
ভাগ্যক্রমে, লেনোভো বাইরের উত্স থেকে আক্রমণের ঝুঁকি শেষ করতে একটি ফিক্স প্রকাশ করেছিলেন। এটি ঠিক এখানে কোম্পানির অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোড করা যায়। মনে রাখবেন যে এলএসসি অন্যান্য প্ল্যাটফর্মগুলির জন্য উপলব্ধ না হওয়ায় শুধুমাত্র উইন্ডোজ 7, উইন্ডোজ ৮, উইন্ডোজ ৮.১ এবং উইন্ডোজ 10 ব্যবহার করে লোকেরা আপডেটটি গ্রহণ করতে পারবেন।
সম্প্রতি, উইন্ডোজ 10-এর জন্য তার সহযোগী অ্যাপ্লিকেশনগুলিকে উন্নত করতে সংস্থাকে আপডেটগুলি প্রকাশ করতে হয়েছিল এই আশায় যে তার অনেক ব্যবহারকারী ভয়ানক রেটিং ছেড়ে দেওয়া বন্ধ করবে।
মাইক্রোসফ্ট দুর্ঘটনাক্রমে নতুন উইন্ডোজ 10 নিয়ন্ত্রণ কেন্দ্রের নকশা প্রকাশ করে
মাইক্রোসফ্ট দুর্ঘটনাক্রমে একটি নতুন কন্ট্রোল সেন্টার বৈশিষ্ট্য টিজ করেছে যা এখন উইন্ডোজ 10 এর জন্য কাজ করেছে উইন্ডোজ 10 বিল্ড 16199 দ্রুত রিংয়ের পিসিগুলিতে, শেষ পর্যন্ত উইন্ডোজ 10 ফল ক্রিয়েটর আপডেটে কী হবে তার সর্বশেষ প্রাকদর্শন। যখন সংস্থাটি ঘোষণা করেছে এবং 16199 এর বিস্তারিত বিল্ড করেছে, তখন…
এনভিডিয়া জিওফোর্সের অভিজ্ঞতা আপডেট তীব্র সুরক্ষার ত্রুটি সমাধান করে
এনভিডিয়া তার সর্বশেষ প্যাচকে ধন্যবাদ জিফর্স অভিজ্ঞতায় একটি সুন্দর বাজে সুরক্ষা দুর্বলতা স্থির করেছে। আপনার পিসি সুরক্ষিত করতে সর্বশেষ আপডেট ইনস্টল করুন।
নতুন উইন্ডোজ আপডেট অ্যাডোব ফ্ল্যাশ প্লেয়ারের গুরুত্বপূর্ণ সুরক্ষা ত্রুটি সমাধান করে
মাইক্রোসফ্ট ইতিমধ্যে তার ফেব্রুয়ারী প্যাচগুলি এক মাসের জন্য বিলম্ব করার সিদ্ধান্ত নিয়েছে, তবে এই সিদ্ধান্তটি সফ্টওয়্যার জায়ান্টটিকে উইন্ডোজের অ্যাডোব ফ্ল্যাশ প্লেয়ারের জন্য গুরুত্বপূর্ণ সুরক্ষা স্থিরকরণ থেকে বিরত রাখেনি। অ্যাডোব গত সপ্তাহে ফ্ল্যাশ প্লেয়ার প্যাচগুলি প্রকাশ করেছিল যাতে ত্রুটিগুলি মোকাবেলায় আক্রমণকারীদের দূরবর্তীভাবে দূষিত কোড কার্যকর করতে সহায়তা করতে পারে। চিহ্নিত ...