বাষ্পটি বিশ্বের বৃহত্তম গেমিং প্ল্যাটফর্মগুলির মধ্যে একটি এবং এটি প্রতিদিনের গেমিং সেশনের জন্য প্রচুর উইন্ডোজ 10 ব্যবহারকারী ব্যবহার করেন।

এখন, লক্ষ লক্ষ উইন্ডোজ 10 গেমার ঝুঁকিতে পড়তে পারে কারণ "জিরো-ডে" সুরক্ষা দুর্বলতা বাষ্পকে প্রভাবিত করে।

বাষ্পের সুরক্ষার সাথে আপস করা যেতে পারে

বিষয়টি সিকিউরিটি গবেষক ভ্যাসিলি ক্রাভেটসের সন্ধান পেয়েছিলেন, যিনি বলেছিলেন যে দুর্বলতা প্রভাবিত পিসিগুলিকে ম্যালওয়্যার আক্রমণ, ডেটা এবং পাসওয়ার্ড চুরি এবং আরও অনেক কিছুতে খুলতে পারে।

সুরক্ষা গবেষক তার প্রকাশ্য প্রকাশে যা বলেছিলেন তা এখানে:

প্রাথমিক প্রতিবেদনের 45 দিন কেটে গেছে, তাই আমি দুর্বলতার প্রকাশ্যে প্রকাশ করতে চাই। আমি আশা করি এটি বাষ্প বিকাশকারীদের কিছু নিরাপত্তা উন্নতি করতে নিয়ে আসবে। সুতরাং, এখন আমাদের রেজিস্ট্রিতে প্রায় প্রতিটি কীতে নিয়ন্ত্রণ নিতে আদিম আছে এবং এটিকে একটি সম্পূর্ণ ইওপি (প্রিভিলেজস এর বর্ধন) এ রূপান্তর করা সহজ। নিয়ন্ত্রণ নেওয়ার পরে, কেবলমাত্র এইচকেএলএমএসইএসটিইএম কন্ট্রোলসেট 1001 সার্ভিসেসিসিসভার কীটির চিত্রপথ মান পরিবর্তন করা এবং "উইন্ডোজ ইনস্টলার" পরিষেবা শুরু করা দরকার। ইমেজপথ থেকে প্রোগ্রামটি এনটি অথরিটিসিস্টেম হিসাবে শুরু হবে।

বাষ্পে সুবিধাগুলি বর্ধনের ফলে ডেটা এবং পাসওয়ার্ড ক্ষতি হতে পারে

এটি একটি বিশেষাধিকার বর্ধনের দুর্বলতা যা কোনও আক্রমণকারীকে ন্যূনতম অ্যাক্সেসের অনুমতি সহ সিস্টেম অ্যাডমিনের অনুমতি পেতে দেয়। এর অর্থ এই যে উত্থাপিত সুবিধাগুলি সহ ম্যালওয়্যারগুলি আপনার গোপনীয়তা এবং ব্যক্তিগত ডেটাগুলিকে প্রভাবিত করতে পারে:

কিছু হুমকি এমনকি প্রশাসকের অধিকার ছাড়াই চালানো থাকবে। দূষিত প্রোগ্রামগুলির উচ্চতর অধিকারগুলি ঝুঁকিগুলি উল্লেখযোগ্যভাবে বাড়াতে পারে, প্রোগ্রামগুলি অ্যান্টিভাইরাসকে অক্ষম করতে পারে, কোনও ব্যবহারকারীর প্রায় কোনও ফাইল লুকিয়ে রাখতে এবং পরিবর্তন করতে গভীর এবং গা dark় জায়গা ব্যবহার করতে পারে, এমনকি ব্যক্তিগত ডেটা চুরি করতে পারে।

বাষ্প ক্লায়েন্ট সার্ভিসের সাথে এই সমস্যাটি বেশ বড় এবং এটি অনেকগুলি অযাচিত সমস্যার কারণ হতে পারে।

নীচের মন্তব্য বিভাগে বাষ্পের "জিরো-ডে" সুরক্ষা দুর্বলতা সম্পর্কে আপনার মতামত ভাগ করুন এবং আমরা আলোচনা চালিয়ে যাব।