নতুন ইন্টারনেট এক্সপ্লোরার শূন্য-দিনের শোষণ ম্যালওয়্যারকে পিসিতে স্নিক করে

ভিডিও: Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤ 2024

একটি চীনা সাইবারসিকিউরিটি ফার্ম মাইক্রোসফ্টের ইন্টারনেট এক্সপ্লোরারে শূন্য দিনের দুর্বলতা আবিষ্কার করেছে, যা তারা বলেছে যে ইতিমধ্যে সাইবার অপরাধীরা মেশিনগুলিকে সংক্রামিত করতে ব্যবহার করছে। কিউহু 360, যে সংস্থাটি এই চমকপ্রদ আবিষ্কার প্রকাশ করেছিল, তার প্রতিবেদনে প্রকাশিত হয়েছে যে, ইন্টারনেট এক্সপ্লোরার এবং আইই কার্নেল ব্যবহার করে যে কোনও অ্যাপ্লিকেশন উভয়কেই লক্ষ্যবস্তু করার কারণে এই বাগটি ' ডাবল কিল ' বলে অভিহিত করা হয়েছে, বর্তমানে উন্নত ধৈর্যশীলরা ব্যবহার করছে হুমকি প্রায়ই একটি সরকার দ্বারা পৃষ্ঠপোষকতা হিসাবে পরিচিত।

ইন্টারনেট এক্সপ্লোরার প্রতিটি উইন্ডোজ কম্পিউটারে প্রাক ইনস্টলড হয়ে আসে, যদিও এটি নতুন মাইক্রোসফ্ট এজ ব্রাউজারটি ছাড়িয়ে গেছে, কিন্তু অনেক সংস্থা এখনও ইন্টারনেট এক্সপ্লোরার ব্যবহার করে বলে মাইক্রোসফ্ট সিদ্ধান্ত নিয়েছে যে দৃ it়ভাবে এটিকে তেমন গুরুত্ব দেয়নি এজ এর মতো ব্রাউজারটি উন্নত করার।

একটি নতুন ও গুরুতর ত্রুটি এখন আইই ম্যালওয়্যার আক্রমণগুলির জন্য উন্মুক্ত করে দেয়, কারণ বাগটি একটি মাইক্রোসফ্ট অফিস ডকুমেন্টটি প্রাক-ইনস্টলড দুর্বলতার সাথে ব্যবহার করে, যা একটি ওয়েব পৃষ্ঠা খোলে যা ম্যালওয়্যারটির একটি অংশ ডাউনলোড করে। গবেষকরা বলছেন যে এমবেডিং প্রযুক্তি ব্যবহার করার সময় ম্যালওয়্যারটি কোনও ইউএসি (ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ) বাইপাসের সুবিধা গ্রহণ করে, যেমন কোনও বার্তা, চিত্র বা ফাইল অন্য কোনও বার্তা, চিত্র বা ফাইলের মধ্যে এম্বেড করা যায়।

যদিও বাগ সম্পর্কে সংবাদটি ব্যাপকভাবে ছড়িয়ে পড়েছে, মাইক্রোসফ্ট এখনও দুর্বলতার বিষয়ে কোনও প্রতিক্রিয়া প্রকাশ করতে পারেনি এবং এখনও পর্যন্ত এটির জন্য কোনও প্যাচ উপলব্ধ নেই। তবে, ইন্টারনেট এক্সপ্লোরারের ব্যবহারকারীদের কোনও অজানা উত্স থেকে কোনও অফিস সংযুক্তি খোলার বিরুদ্ধে সতর্ক করা হয়েছে, কারণ বাগের প্রয়োজন হয় যে 'শিকার' একটি দূষিত মাইক্রোসফ্ট অফিসের দস্তাবেজ খুলবে যা একটি ওয়েবসাইটের সাথে একটি লিঙ্ক রয়েছে যা ম্যালওয়্যার পেডলোড সরবরাহ করে।

কিহু 360 অনুসারে একবার সংক্রামিত হলে আক্রমণকারীরা ব্যাকডোর ট্রোজান ইনস্টল করতে বা মেশিনের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে। কিহু 360 এর প্রতিবেদনে প্রকৃত শূন্য-দিনের দুর্বলতা কী এবং সফ্টওয়্যারটি কীভাবে সরবরাহ করা হয় তা উল্লেখ করা হয়নি, এটি এপিটির অভিনেতা বা সরকারী পৃষ্ঠপোষকদেরও আক্রমণটির পিছনে থাকতে পারে না তা প্রকাশ করে না। এই প্রতিবেদনে যা উল্লেখ করা হয়েছে তা হ'ল এই ক্রমটি যা আক্রমণটি চালাচ্ছে এবং ফার্মটি একটি প্যাচ জরুরি জারি করার জন্য অনুরোধ করেছে, যদিও এটি আপাতত মাইক্রোসফ্টের বিবেচনার বাইরে রেখে গেছে।

আপনার উইন্ডোজ পিসিতে ইন্টারনেট এক্সপ্লোরার 11 ডাউনলোড করুন

উইন্ডোজ 32-বিট এবং উইন্ডোজ 64-বিট উভয় সিস্টেমের জন্যই ইন্টারনেট এক্সপ্লোরার 11 এর ডাউনলোড লিঙ্কগুলি এখানে রয়েছে।

এজ এবং ইন্টারনেট এক্সপ্লোরার বোমা শোষণ ডাউনলোড করার জন্য অনাক্রম্য

ডাউনলোড বোমা ট্রিকটি কয়েক হাজার ডাউনলোডগুলি অন্তর্ভুক্ত করে যা অবশেষে আপনার ব্রাউজারকে হিমশীতল করে তোলে। সুসংবাদটি হ'ল এজ এবং আইই এই হুমকির প্রতিরোধী।

ইন্টারনেট এক্সপ্লোরার kb4018271 দূরবর্তী কোড কার্যকরকরণের দুর্বলতাগুলি ঠিক করে

মাইক্রোসফ্ট সম্প্রতি ইন্টারনেট এক্সপ্লোরারের জন্য একটি নতুন সুরক্ষা আপডেট চালু করেছে, যা দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে এমন একাধিক দুর্বলতার সমাধান করে। আপনি উইন্ডোজ আপডেটের মাধ্যমে বা মাইক্রোসফ্ট আপডেট ক্যাটালগ ওয়েবসাইট থেকে স্বয়ংক্রিয়ভাবে ইন্টারনেট এক্সপ্লোরার আপডেট KB4018271 ডাউনলোড করতে পারেন। ইন্টারনেট এক্সপ্লোরার KB4018271 মাইক্রোসফ্ট ব্যাখ্যা করেছে যে সবচেয়ে মারাত্মক দুর্বলতা যা KB4018271 স্থির করে আক্রমণকারীদের মৃত্যুদন্ড কার্যকর করার অনুমতি দিতে পারে ...