1. বাড়ি
  2. খবর
  3. সতর্কতা: নতুন ইউএসি দুর্বলতা সমস্ত উইন্ডো সংস্করণকে প্রভাবিত করে

সতর্কতা: নতুন ইউএসি দুর্বলতা সমস্ত উইন্ডো সংস্করণকে প্রভাবিত করে

সুচিপত্র:

ভিডিও: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024

ভিডিও: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024
Anonim

কোনও অপারেটিং সিস্টেম হুমকি-প্রমাণ নয় এবং প্রতিটি ব্যবহারকারী এটি জানে। একদিকে সফটওয়্যার সংস্থাগুলি এবং অন্যদিকে হ্যাকারদের মধ্যে চিরকালীন লড়াই চলছে। হ্যাকাররা যে সমস্ত দুর্বলতার সুযোগ নিতে পারে তা বিশেষত উইন্ডোজ ওএসের ক্ষেত্রে দেখা যায়।

আগস্টের শুরুতে, আমরা উইন্ডোজ 10 এর সাইলেন্টক্লিনআপ প্রক্রিয়া সম্পর্কে প্রতিবেদন করেছি যা আক্রমণকারীরা ইউএসি গেট দিয়ে ব্যবহারকারীদের কম্পিউটারে স্লিপ করার জন্য আক্রমণকারীরা ব্যবহার করতে পারে। সাম্প্রতিক প্রতিবেদন অনুসারে, উইন্ডোজের ইউএসি-তে লুকিয়ে থাকা এই একমাত্র দুর্বলতা নয়।

সমস্ত উইন্ডোজ সংস্করণে উন্নততর সুবিধাসমূহ সহ একটি নতুন ইউএসি বাইপাস সনাক্ত করা হয়েছে। এই দুর্বলতা ওএসের পরিবেশগত ভেরিয়েবলের মধ্যে রয়েছে এবং হ্যাকারগুলি শিশু প্রক্রিয়াগুলি নিয়ন্ত্রণ করতে এবং পরিবেশের ভেরিয়েবলগুলি পরিবর্তন করতে দেয়।

এই নতুন ইউএসি দুর্বলতা কীভাবে কাজ করে?

পরিবেশ হ'ল প্রক্রিয়া বা ব্যবহারকারীদের দ্বারা ব্যবহৃত ভেরিয়েবলগুলির সংকলন। এই পরিবর্তনগুলি ব্যবহারকারী, প্রোগ্রাম বা উইন্ডোজ ওএস নিজেই সেট করতে পারেন এবং উইন্ডোজ প্রক্রিয়াগুলি নমনীয় করে তোলা তাদের প্রধান ভূমিকা their

প্রক্রিয়া দ্বারা নির্ধারিত পরিবেশ পরিবর্তনশীলগুলি সেই প্রক্রিয়া এবং তার শিশুদের জন্য উপলব্ধ। প্রক্রিয়া ভেরিয়েবল দ্বারা তৈরি পরিবেশটি একটি উদ্বায়ী, প্রক্রিয়া চলাকালীন কেবল বিদ্যমান এবং প্রক্রিয়াটি শেষ হয়ে গেলে কোনও চিহ্ন খুঁজে না পেয়ে পুরোপুরি অদৃশ্য হয়ে যায়।

দ্বিতীয় ধরণের পরিবেশ পরিবর্তনশীল রয়েছে, যা প্রতিটি রিবুটের পরে পুরো সিস্টেম জুড়ে থাকে। এগুলি অ্যাডমিনিস্ট্রেটররা বা সরাসরি পরিবেশ কী অনুসারে রেজিস্ট্রি মান পরিবর্তন করে সিস্টেম বৈশিষ্ট্যে সেট করতে পারেন।

হ্যাকাররা এই সুবিধাগুলি তাদের সুবিধার জন্য ব্যবহার করতে পারে। তারা একটি দূষিত সি: / উইন্ডোজ ফোল্ডারটি কপিরাইট এবং ট্রিক সিস্টেমের ভেরিয়েবলগুলি দূষিত ফোল্ডার থেকে সংস্থানগুলি ব্যবহার করে সিস্টেমটিকে দূষিত ডিএলএল দ্বারা সংক্রামিত করার অনুমতি দেয় এবং সিস্টেমের অ্যান্টিভাইরাস দ্বারা সনাক্ত হওয়া এড়াতে পারে। সবচেয়ে খারাপ দিকটি হ'ল প্রতিটি আচরণ পুনরায় বুটের পরেও সক্রিয় থাকে।

উইন্ডোজের পরিবেশ পরিবর্তনশীল সম্প্রসারণ আক্রমণকারীকে আক্রমণ করার পূর্বে একটি সিস্টেম সম্পর্কিত তথ্য সংগ্রহ করতে দেয় এবং অবশেষে পছন্দসই সময়ে একটি একক ব্যবহারকারী-স্তরের কমান্ড চালিয়ে বা বিকল্পভাবে একটি রেজিস্ট্রি কী পরিবর্তন করে সিস্টেমটির সম্পূর্ণ এবং অবিরাম নিয়ন্ত্রণ নিতে পারে allows

এই ভেক্টরটি ডিএলএল আকারে আক্রমণকারীটির কোডটি অন্য বিক্রেতাদের বা ওএসের বৈধ প্রক্রিয়াগুলিতে লোড করতে এবং কোড ইনজেকশন কৌশল ব্যবহার না করে বা মেমরি ম্যানিপুলেশন ব্যবহার না করে লক্ষ্য প্রক্রিয়াটির ক্রিয়া হিসাবে এর ক্রিয়াকলাপকে মাস্ক্রেড করতে দেয়।

মাইক্রোসফ্ট মনে করে না যে এই দুর্বলতা একটি সুরক্ষা জরুরি অবস্থা গঠন করে, তবে তবুও ভবিষ্যতে এটি প্যাচ করবে।

ফ্ল্যাশ প্লেয়ার আপডেট kb4018483 সমস্ত উইন্ডোজ সংস্করণকে প্রভাবিত করে এমন গুরুতর সুরক্ষা সমস্যাগুলি প্যাচ করে

ফ্ল্যাশ প্লেয়ার আপডেট kb4018483 সমস্ত উইন্ডোজ সংস্করণকে প্রভাবিত করে এমন গুরুতর সুরক্ষা সমস্যাগুলি প্যাচ করে

মাইক্রোসফ্ট সম্প্রতি উইন্ডোজ 8.1 এবং সমস্ত উইন্ডোজ 10 সংস্করণে একটি গুরুত্বপূর্ণ ফ্ল্যাশ প্লেয়ার আপডেট আউট করেছে। ফ্ল্যাশ প্লেয়ার আপডেট KB4018483 তীব্র সুরক্ষা দুর্বলতার একটি সিরিজ প্যাচ করে যা ক্ষতিগ্রস্থ ডিভাইসগুলিতে রিমোট কোড প্রয়োগের অনুমতি দিতে পারে। অন্য কথায়, আপনার যত তাড়াতাড়ি সম্ভব KB4018483 ডাউনলোড করা উচিত। সাম্প্রতিক প্যাচগুলির দুর্বলতাগুলি আক্রমণকারীদের সম্ভাব্যভাবে নিতে ...

Kb3186973 সমস্ত উইন্ডো সংস্করণে উইন্ডোজ কার্নেলের দুর্বলতা সংশোধন করে

Kb3186973 সমস্ত উইন্ডো সংস্করণে উইন্ডোজ কার্নেলের দুর্বলতা সংশোধন করে

মাইক্রোসফ্টের সর্বশেষ প্যাচ মঙ্গলবার হ্যাকারদের আক্রমণগুলির বিরুদ্ধে আপনার সিস্টেমকে আরও শক্তিশালী করতে 14 টি গুরুত্বপূর্ণ সুরক্ষা আপডেট নিয়ে এসেছে brought অর্ধেক দুর্বলতা প্যাচ আক্রমণকারীদের সিস্টেমের সুবিধার্থে উন্নত করার জন্য বিশেষভাবে তৈরি কারিগরী অ্যাপ্লিকেশন চালানোর অনুমতি দিতে পারে। সর্বাধিক গুরুত্বপূর্ণ সুরক্ষা আপডেটগুলির মধ্যে একটি হল KB3186973 যা সমস্ত উইন্ডোজ সংস্করণগুলিকে প্রভাবিত করে এমন একটি প্রধান উইন্ডোজ কার্নেল দুর্বলতা স্থির করে। সুবিধার দুর্বলতার একাধিক উইন্ডোজ সেশন অবজেক্ট উচ্চতা রয়েছে ...

অজানা শূন্য-দিনের দুর্বলতা সমস্ত উইন্ডো সংস্করণগুলিকে প্রভাবিত করে, উত্স কোড $ 90,000 এর জন্য offered

অজানা শূন্য-দিনের দুর্বলতা সমস্ত উইন্ডো সংস্করণগুলিকে প্রভাবিত করে, উত্স কোড $ 90,000 এর জন্য offered

মাইক্রোসফ্ট গর্বিতভাবে গর্ব করে যে এর উইন্ডোজ 10 এবং এজ ব্রাউজার উভয়ই বিশ্বের সবচেয়ে সুরক্ষিত সিস্টেম। তবে আমরা সবাই জানি ম্যালওয়্যার-প্রুফ সফ্টওয়্যার বলে কিছুই নেই এবং সম্প্রতি আবিষ্কার করেছি যে মাইক্রোসফ্টের সর্বশেষ ওএস এবং এর উপাদানগুলি হুমকির জন্য ঝুঁকির মধ্যে রয়েছে। একটির জন্য, উইন্ডোজ গড মোড হ্যাক হ্যাকারদের পক্ষে কন্ট্রোল কমান্ড সম্ভব করে তোলে ...

সতর্কতা: নতুন ইউএসি দুর্বলতা সমস্ত উইন্ডো সংস্করণকে প্রভাবিত করে

সম্পাদকের পছন্দ

আপেল
iStumbler – ম্যাক থেকে সহজেই Wi-Fi নেটওয়ার্ক অনুসন্ধান করুন

iStumbler – ম্যাক থেকে সহজেই Wi-Fi নেটওয়ার্ক অনুসন্ধান করুন

2024
আপেল
পাঁচটি হলিডে ম্যাক ওএস এক্স অ্যাপ যা আপনার ডেস্কটপ জুড়ে আনন্দ ছড়িয়ে দেবে

পাঁচটি হলিডে ম্যাক ওএস এক্স অ্যাপ যা আপনার ডেস্কটপ জুড়ে আনন্দ ছড়িয়ে দেবে

2024
আপেল
দশটি OS X কমান্ড লাইন ইউটিলিটি যা আপনি হয়তো জানেন না

দশটি OS X কমান্ড লাইন ইউটিলিটি যা আপনি হয়তো জানেন না

2024
আপেল
নারকেল ব্যাটারি - ম্যাক ল্যাপটপের বর্ধিত ব্যাটারি তথ্য পান

নারকেল ব্যাটারি - ম্যাক ল্যাপটপের বর্ধিত ব্যাটারি তথ্য পান

2024
আপেল
কিভাবে Mac OS X-এ সিস্টেম স্টার্টে অ্যাপ্লিকেশন লঞ্চ করবেন

কিভাবে Mac OS X-এ সিস্টেম স্টার্টে অ্যাপ্লিকেশন লঞ্চ করবেন

2024
আপেল
ম্যাকবুক প্রো কীবোর্ড ব্যাকলাইট কীভাবে ম্যানুয়ালি অ্যাডজাস্ট করবেন

ম্যাকবুক প্রো কীবোর্ড ব্যাকলাইট কীভাবে ম্যানুয়ালি অ্যাডজাস্ট করবেন

2024