গবেষকরা উইন্ডোজ 10 ইউএসি ম্যালওয়ারের তথ্য প্রকাশ করেছেন
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
উইন্ডোজ 10 একটি অপারেটিং সিস্টেম যা অন্যান্য দুর্দান্ত জিনিসগুলির মধ্যে বর্ধিত সুরক্ষা সরবরাহ করে। যাইহোক, উন্নত সুরক্ষা বৈশিষ্ট্যগুলি একটি নতুন দুর্বলতা সন্ধান করার কারণে নিখুঁত নয় এবং এটি অপারেটিং সিস্টেমটিকে ম্যালওয়্যার আক্রমণে খুলতে পারে।
হাস্যকর বিষয় হল, উইন্ডোজ ব্যবহারকারী অ্যাকাউন্ট কন্ট্রোলগুলি (ইউএসি) এর সাথে ইস্যুটি করতে হবে যা উইন্ডোজকে অযাচিত সফ্টওয়্যার এবং ম্যালওয়্যারকে ব্লক করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে।
সুরক্ষা গবেষকরা, ম্যাট নেলসন এবং ম্যাট গ্র্যাবার, তারাই এই ত্রুটিটি আবিষ্কার করেছিলেন এবং শেষ পর্যন্ত এনিগমাওক্স 3 ওয়েবসাইটের মাধ্যমে এটি পরিচিত করেছিলেন। এটি বিশদে রয়েছে যে উইন্ডোজ 10 এর সাইলেন্টক্লানআপ প্রক্রিয়াজাতকরণটি কীভাবে আক্রমণকারীরা ইউএসি গেট দিয়ে ম্যালওয়ারটি স্লিপ করতে এবং আপনার কম্পিউটারে প্রবেশের অনুমতি দিতে ব্যবহার করতে পারে।
ম্যাট গ্রেবার (@ ম্যাটফিস্টেশন) এবং আমি সম্প্রতি উইন্ডোজ 10 এ খনন করেছি এবং ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণকে বাইপাস করার একটি আকর্ষণীয় পদ্ধতি আবিষ্কার করেছি (আপনি যদি ইউএসি-এর সাথে পরিচিত না হন তবে আপনি এটি সম্পর্কে এখানে জানতে পারেন)। বর্তমানে, বেশ কয়েকটি পাবলিক ইউএসি বাইপাস কৌশল রয়েছে, যার মধ্যে বেশিরভাগেরই ডিএলএল হাইজ্যাকের সুবিধা নিতে আইফাইলঅপারেশন সিওএম অবজেক্ট বা ডাব্লু ইউএসএ এক্সট্রাকশন ব্যবহার করে একটি সুবিধামুক্ত ফাইল কপি প্রয়োজন require আপনি এখানে (@ hfiref0x দ্বারা) কিছু সর্বজনীন বাইপাসগুলিতে খনন করতে পারেন। এই পোস্টে অন্তর্ভুক্ত কৌশলটি অন্যান্য পদ্ধতির থেকে পৃথক এবং একটি কার্যকর বিকল্প সরবরাহ করে কারণ এটি কোনও সুবিধাযুক্ত ফাইল অনুলিপি বা কোনও কোড ইনজেকশনের উপর নির্ভর করে না।
সুরক্ষা গবেষকরা সুপারিশ করেন যে কম্পিউটারের মালিকরা তাদের প্রশাসকের অ্যাকাউন্টটি প্রতিদিনের কম্পিউটার ব্যবহারের জন্য কখনই ব্যবহার করবেন না কারণ এটি আরও আক্রমণাত্মক সম্ভাবনা প্রকাশ করে, তবে এ ক্ষেত্রে কোনও বিষয় নয়। আপনি দেখতে পাচ্ছেন, ইউএসি এবং উইন্ডোজ 10 এর সাইলেন্টক্লানআপ প্রক্রিয়াটি সর্বোচ্চ স্তরের ক্ষমতার সাথে চলে, তাই আপনি কোন অ্যাকাউন্টটি ব্যবহার করছেন তা বিবেচ্য নয়।
গ্রেবার ও নেলসন বলেছিলেন যে তারা বিষয়টি মাইক্রোসফ্টকে জানিয়েছে, তবে সংস্থাটি এটির সুরক্ষা সমস্যা নয় বলে জানিয়ে প্রতিক্রিয়া জানিয়েছিল। স্পষ্টতই, ইউএসি, মাইক্রোসফ্টের কাছে, সুরক্ষা পরিমাপ নয় তাই কেন সংস্থাটি সুরক্ষা ব্যবস্থা হিসাবে সমস্যাটিকে দেখছে না।
মাইক্রোসফ্ট হয় ধোঁয়াটে বা গবেষকরা ভুল। তবে, এখনই যা নিশ্চিত তা হ'ল সংস্থার ইউএসি-র জন্য একটি ফিক্স প্রকাশ করা ছাড়া কোনও বিকল্প নেই কারণ এটি এখন পুরো জনসাধারণের পক্ষে দেখার জন্য উন্মুক্ত।
নতুন বিজ্ঞানী উইন্ডোজ 8 এর জন্য অফিশিয়াল অ্যাপটি প্রকাশ করেছেন, এটি বিনামূল্যে ডাউনলোড করুন
নিউ সায়েন্টিস্ট বিশ্বের অন্যতম প্রস্তুত বিজ্ঞান এবং প্রযুক্তি ম্যাগাজিন এবং শারীরিক মুদ্রণ ধীরে ধীরে বিলীন হয়ে যাওয়ায় তাদের অফিসিয়াল উইন্ডোজ 8 অ্যাপটি প্রকাশের বিষয়টি অনেক স্বাগত। একটি নতুন প্রকাশ, উইন্ডোজ 8 এর জন্য নিউ সায়েন্টিস্ট ম্যাগাজিন অ্যাপটি এখনও বিটাতে রয়েছে, সুতরাং সেখানে কয়েকটি হতে পারে ...
উইন্ডোজ 7 এবং উইন্ডোজ 10-এ নতুন ইউএসি সমস্যা সমস্যার কারণ হয়
উইন্ডোজটিতে ইউজার অ্যাকাউন্ট কন্ট্রোল (ইউএসি) বৈশিষ্ট্যটি এটি একটি ভাল ধারণা বলে মনে হচ্ছে, যেহেতু এটি লোকেরা তাদের কম্পিউটারগুলি সুরক্ষিত রাখার অনুমতি দেয়, অযাচিত সফ্টওয়্যার ইনস্টলেশন প্রতিরোধ করে যা আপনার মেশিনের জন্য বিপজ্জনক বলে প্রমাণিত হতে পারে। তবে, অনেকে এটি থেকে ওঠার উপায়গুলি আবিষ্কার করেছেন এবং তাই নতুন ইউএসি-র প্রয়োজনীয়তা…
উইন্ডোজ 10 মোবাইল ব্যবহারকারীরা মাইক্রোসফট এফএম রেডিও অ্যাপটিতে শোক প্রকাশ করেছেন
উইন্ডোজ 10 মোবাইল বার্ষিকী আপডেট মাইক্রোসফ্টের মোবাইল ওএসে 140 টি নতুন বৈশিষ্ট্য এবং উন্নতি এনেছে, তবে একই সাথে জনপ্রিয় অ্যাপ্লিকেশনগুলির একটি ধারা বন্ধ করে দিয়েছে। ওএস এর বার্ষিকী আপডেট সংস্করণে আপগ্রেড করা অনেক উইন্ডোজ 10 মোবাইল ব্যবহারকারী এখন এফএম রেডিও অ্যাপটি অনুপস্থিত থাকার বিষয়ে অভিযোগ করছেন। মাইক্রোসফ্ট ঘোষণা করেছে যে…
