উইন্ডোজ কার্নেল বাগের জন্য কোনও প্যাচ যা ম্যালওয়ারকে অ্যান্টিভাইরাস সনাক্তকরণ এড়াতে দেয়
ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
মাইক্রোসফ্ট একটি সাইবার সিকিউরিটি রিসার্চ ফার্মের দাবি অনুযায়ী সিকিউরিটি আপডেট প্রকাশ করবে না যে এটি পিএসসেটলয়েডআইমেজনোটাইফরোটিন এপিআইতে একটি বাগ আবিষ্কার করেছে যা দূষিত ম্যালওয়ার ডেভেলপাররা তৃতীয় পক্ষের অ্যান্টি-ম্যালওয়ার সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে ব্যবহার করতে পারে। সফ্টওয়্যার সংস্থাটি বিশ্বাস করে না যে উল্লিখিত বাগটি কোনও সুরক্ষা ঝুঁকি রয়েছে।
এনসিলোর একজন সুরক্ষা গবেষক, ওমরি মিসগাভ, নিম্ন-স্তরের ইন্টারফেস পিএসসেটলয়েডইমেজনোটাইফরোটিনে একটি 'প্রোগ্রামিং ত্রুটি' আবিষ্কার করেছেন যা হ্যাকারদের দ্বারা প্রতারণামূলক সফ্টওয়্যারকে সনাক্ত না করে তৃতীয় পক্ষের অ্যান্টিভাইরাসগুলি স্লিপ করার অনুমতি দেয়।
যখন এটি সঠিকভাবে কাজ করে, যখন এ সফটওয়্যার মডিউলটি মেমরিতে লোড হয় তখন তৃতীয় পক্ষের অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার দ্বারা ব্যবহৃত তত্সহ ত্রি-পক্ষের ড্রাইভার সহ এপিআই ড্রাইভারদের অবহিত করার কথা। অ্যান্টিভাইরাসগুলি তখন লোড-টাইমের আগে মডিউলগুলি ট্র্যাক এবং স্ক্যান করতে এপিআই দ্বারা সরবরাহ করা ঠিকানা ব্যবহার করতে পারে। মিসগাভ এবং তার দল পিএসসেটলয়েডআইমেজনোটাইফরোটিন সর্বদা সঠিক ঠিকানাটি দেয় না discovered
ধারাবাহিকতা? কৌতুক হ্যাকাররা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারটিকে ভুলভাবে ডাইরেক্ট করতে এবং দূষিত সফ্টওয়্যার সনাক্তকরণ ব্যতীত চলতে দেয় the মাইক্রোসফ্ট বলেছে যে এর প্রকৌশলীরা এনসিলোর সরবরাহিত তথ্যের দিকে নজর রেখেছেন এবং নির্ধারিত বাগটি কোনও সুরক্ষা হুমকির সম্মুখীন না করে তা নির্ধারণ করেছেন।
এনসিলো নিজেই কোনও তৃতীয় পক্ষের অ্যান্টিভাইরাসকে তার ভয় প্রমাণ করার জন্য পরীক্ষা করেনি, যদিও এটি দাবি করেছে যে উইন্ডোজ কার্নেলে এই বাগটি কাজে লাগাতে কোনও প্রতিভা হ্যাকার লাগবে না। মাইক্রোসফ্ট ভবিষ্যতের আপডেটগুলিতে বাগটি ঠিক করার জন্য কোনও প্যাচ ছাড়ছে কিনা বা তারা সর্বদা বাগ সম্পর্কে জেনে রেখেছে এবং হুমকি বন্ধের জন্য অন্য কোনও সুরক্ষার জায়গা রয়েছে কিনা তা স্পষ্ট নয়।
উইন্ডোজ ওএসে এপিআই নিজেই নতুন নয়। এটি প্রথম 2000 এর বিল্ডে ওএসে লেখা হয়েছিল এবং এটি বর্তমান উইন্ডোজ 10 সহ পরবর্তী সমস্ত সংস্করণে ধরে রাখা হয়েছিল, ম্যালওয়্যার বিকাশকারীদের দ্বারা উইন্ডোজ ওএসের ত্রুটি অন্বেষণে যাওয়ার জন্য এটি খুব দীর্ঘ মনে হবে।
এই উইন্ডোজ কার্নেল বাগের মাধ্যমে এখনও কোনও সুরক্ষা লঙ্ঘন হয়নি কারণ হ্যাকাররা এখনও এটি আবিষ্কার করে নি। ভাল, এখন তারা জানেন। এবং, যেহেতু মাইক্রোসফ্ট ত্রুটিটি সম্পর্কে কিছু করতে যাচ্ছে না, তাই চিরকালীন উদ্যোগী হ্যাকার সম্প্রদায় এই সুযোগটি কী করবে তা দেখা যায়। মাইক্রোসফ্ট যদি এই বাগটি সুরক্ষা হুমকির সম্মুখীন না হয় তবে সে সম্পর্কে সঠিক কিনা তা আমাদের জানাবেন।
উইন্ডোজ 10 একটি কার্নেল বাগের উত্তরাধিকার সূত্রে প্রাপ্ত যা 17 বছরের জন্য বিদ্যমান
একটি পুরানো কার্নেল বাগ দৃশ্যত আক্রমণকারীদের পিসিগুলিতে ম্যালওয়্যার অফলোড করার অনুমতি দেয়। বাগটি সর্বশেষতম উইন্ডোজ 10 সংস্করণে নিয়ে গেছে।
উইন্ডোজ 7 কেবি 4022719 উইন্ডোজ কার্নেল, উইন্ডোজ কম, ইন্টারনেট এক্সপ্লোরার, উইন্ডোজ শেলের জন্য সুরক্ষা আপডেট নিয়ে আসে
সুরক্ষা আপডেট KB4022719 এর মধ্যে এমন উন্নতি এবং সংশোধন রয়েছে যা মে মাসের আগের আপডেটের একটি অংশ ছিল এবং বিভিন্ন সমস্যা সমাধান করে। উইন্ডোজ for-এর উন্নতি এবং সংশোধনগুলি আপডেটটি ইস্যুটিকে সম্বোধন করে যেখানে আপনি KB3164035 ইনস্টল করার পরে আপনি বর্ধিত মেটাফিলগুলি (ইএমএফ) বা বিটম্যাপগুলি রেন্ডার করে থাকা ডকুমেন্টগুলি মুদ্রণ করতে পারবেন না…
মঙ্গলবার এপ্রিল আপডেটটি এড়াতে এই প্যাচ আপডেটের জন্য চেক করবেন না
উইন্ডোজের সমস্ত সমর্থিত সংস্করণ প্রতি দ্বিতীয় মঙ্গলবার ব্র্যান্ড নতুন মাসিক আপডেট পান get প্যাচ মঙ্গলবার সাধারণত কার্যকরভাবে অনেক উন্নতি এবং সংশোধন করে এবং ব্যবহারকারীরা সাধারণত উইন্ডোজ আপডেটের দিকে যান কেবল তাদের সিস্টেমগুলি সর্বশেষতম গুডির সাথে আপডেট হয়েছে কিনা তা নিশ্চিত করার জন্য। আপডেটগুলি এড়িয়ে যাওয়ার জন্য এটি প্রস্তাবিত নয় কারণ তারা প্রায়শই অন্তর্ভুক্ত করে…
