মাইক্রোসফ্ট সম্প্রতি ম্যালওয়্যার প্রোটেকশন ইঞ্জিনে একটি গুরুতর সুরক্ষার দুর্বলতার কথা ঘোষণা করে সুরক্ষা পরামর্শ 4022344 প্রকাশ করেছে।

মাইক্রোসফ্ট ম্যালওয়্যার প্রোটেকশন ইঞ্জিন

এই সরঞ্জামটি বিভিন্ন মাইক্রোসফ্ট পণ্য যেমন উইন্ডোজ ডিফেন্ডার এবং গ্রাহক পিসিতে মাইক্রোসফ্ট সুরক্ষা প্রয়োজনীয়তা দ্বারা ব্যবহৃত হয়। এটি মাইক্রোসফ্ট এন্ডপয়েন্ট প্রোটেকশন, মাইক্রোসফ্ট ফরফ্রন্ট, মাইক্রোসফ্ট সিস্টেম সেন্টার এন্ডপয়েন্ট প্রোটেকশন বা ব্যবসায়ের দিক থেকে উইন্ডোজ ইনটিউন এন্ডপয়েন্ট প্রোটেকশন দ্বারা ব্যবহৃত হয়।

এই সমস্ত পণ্যগুলিকে প্রভাবিত করে এমন দুর্বলতা যদি মাইক্রোসফ্ট ম্যালওয়্যার প্রোটেকশন ইঞ্জিন চালিত কোনও প্রোগ্রাম একটি কারুকৃত ফাইল স্ক্যান করে তবে তা দূরবর্তী কোড প্রয়োগের জন্য অনুমতি দিতে পারে।

উইন্ডোজ ডিফেন্ডার দুর্বলতা স্থির

গুগল প্রকল্প জিরো থেকে তাভিস ওর্ম্যান্ডি এবং নাটালি সিলভানোভিচ 6 ^ই মে, 2017-এ "সাম্প্রতিক স্মৃতিতে সবচেয়ে খারাপ উইন্ডোজ রিমোট কোড কার্যকর করল" আবিষ্কার করেছিলেন The এটি ঠিক করার জন্য 90 দিন।

মাইক্রোসফ্ট দ্রুত একটি প্যাচ তৈরি করে এবং উইন্ডোজ ডিফেন্ডারের নতুন সংস্করণ এবং আরও অনেক কিছু ব্যবহারকারীদের কাছে ঠেলে দেয়।

উইন্ডোজ গ্রাহকরা যাদের আক্রান্ত পণ্যগুলি তাদের ডিভাইসে চলমান রয়েছে তাদের অবশ্যই আপডেট হওয়া উচিত তা নিশ্চিত করতে হবে।

উইন্ডোজ 10 এ প্রোগ্রামটি আপডেট করুন

• উইন্ডোজ কীটি আলতো চাপুন, উইন্ডোজ ডিফেন্ডারটি টাইপ করুন এবং প্রোগ্রামটি লোড করতে এন্টার টিপুন।
• আপনি যদি উইন্ডোজ 10 ক্রিয়েটর আপডেট আপডেট করেন তবে আপনি নতুন উইন্ডোজ ডিফেন্ডার সুরক্ষা কেন্দ্র পাবেন।
• কগওহিল আইকনটি ক্লিক করুন।
• পরবর্তী পৃষ্ঠায় সম্পর্কে নির্বাচন করুন।
• এটি কমপক্ষে 1.1.13704.0 হয় কিনা তা নিশ্চিত করার জন্য ইঞ্জিন সংস্করণটি দেখুন।

উইন্ডোজ আপডেটের মাধ্যমে উইন্ডোজ ডিফেন্ডার আপডেটগুলি উপলব্ধ। মাইক্রোসফ্ট অ্যান্টি-ম্যালওয়্যার পণ্যগুলি ম্যানুয়ালি আপডেট করার বিষয়ে আরও তথ্য মাইক্রোসফ্ট ওয়েবসাইটে ম্যালওয়্যার সুরক্ষা কেন্দ্রে উপলব্ধ।

প্রকল্প জিরো ওয়েবসাইটে গুগলের দুর্বলতার প্রতিবেদন

এটা এখানে:

সুবিধাগুলি, অ্যাক্সেসযোগ্যতা এবং পরিষেবাটির সর্বব্যাপীতার কারণে উইন্ডোজে এমএসএমপেইং-এর ক্ষয়ক্ষতিগুলি সবচেয়ে গুরুতর সম্ভাব্য among

স্ক্যানিং এবং বিশ্লেষণের জন্য দায়ী MsMpEng এর মূল উপাদানটিকে মপেনজিন বলা হয়। ম্যাপেনিগেন একটি বিস্তৃত এবং জটিল আক্রমণের পৃষ্ঠ, এটি কয়েক ডজন সংক্ষিপ্ত সংরক্ষণাগার ফর্ম্যাট, এক্সিকিউটেবল প্যাকার এবং ক্রিপ্টার, সম্পূর্ণ সিস্টেম এমুলেটর এবং বিভিন্ন আর্কিটেকচার এবং ভাষাগুলির জন্য দোভাষী এবং এর সমন্বয়ে গঠিত। এই কোডের সমস্তই দূরবর্তী আক্রমণকারীদের কাছে অ্যাক্সেসযোগ্য।

এনস্প্রিপ্ট হ'ল ম্যাপেনগিনের উপাদান যা জাভাস্ক্রিপ্টের মতো দেখায় এমন কোনও ফাইল সিস্টেম বা নেটওয়ার্ক ক্রিয়াকলাপ মূল্যায়ন করে। স্পষ্টতই, এটি একটি স্যান্ডবক্সবিহীন এবং অত্যন্ত সুবিধাযুক্ত জাভাস্ক্রিপ্ট ইন্টারপ্রেটার যা সমস্ত আধুনিক উইন্ডোজ সিস্টেমে ডিফল্টরূপে অবিশ্বস্ত কোড মূল্যায়নের জন্য ব্যবহৃত হয়। এটি যতটা অবাক লাগে ততই অবাক লাগে।