উইন্ডোজ 7 মেল্টডাউন প্যাচ পিসিগুলিকে হুমকির জন্য আরও দুর্বল করে তোলে
সুচিপত্র:
ভিডিও: पापडीचा पाडा अà¤à¥à¤¯à¤¾à¤¸ दौरा1 2024
কয়েক সপ্তাহ আগে মাইক্রোসফ্ট উইন্ডোজ in এ দীর্ঘায়িত স্পেক্টর এবং মেল্টডাউন সুরক্ষা দুর্বলতাগুলির সমাধানের জন্য দ্রুত একটি প্যাচ বের করে Unfortunately দুর্ভাগ্যক্রমে, পরিকল্পনা অনুযায়ী জিনিসগুলি শেষ হয়নি কারণ সংস্থার মেল্টডাউন প্যাচ বাস্তবে আরও বেশি সুরক্ষা সমস্যা সৃষ্টি করেছিল।
প্যাচটি উইন্ডোজ on-তে আরও ত্রুটি এনেছে, সমস্ত ব্যবহারকারীর স্তরের অ্যাপ্লিকেশনগুলিকে উইন্ডোজ কার্নেল থেকে সামগ্রী পড়তে দেয়। এর চেয়েও বেশি, প্যাচ এমনকি কার্নেল মেমরিতে ডেটা লেখা সক্ষম করে। এই সমস্ত সম্পর্কে আপনার যা জানা দরকার তা এখানে।
উইন্ডোজ 7-এ মেল্টডাউন প্যাচটি ট্রিগার করেছিল তা এখানে
আইটি সুরক্ষার সুইডিশ বিশেষজ্ঞ উলফ ফ্রিস্ক এই সর্বশেষ মাইক্রোসফ্ট প্যাচটি যে গর্তটি আবিষ্কার করেছিলেন তা আবিষ্কার করলেন। তিনি কয়েক বছর আগে পিসিআইলিচ-এ কাজ করার সময় এটি এমন একটি ডিভাইস যা তিনি তৈরি করেছিলেন এবং এটি ডাইরেক্ট মেমোরি অ্যাক্সেস (ডিএমএ) আক্রমণ চালায় এবং ওএস মেমরির সুরক্ষিত রাখে।
এই বিশেষজ্ঞের মতে, মাইক্রোসফ্টের সিভিই -২-১-17-৫75৫৪-এর মেল্টডাউন প্যাচ দুর্ঘটনাক্রমে কার্নেলের মেমরির অ্যাক্সেসের অনুমতি নিয়ন্ত্রণ করে এমন একটি ত্রুটি সৃষ্টি করেছিল। ফ্রিস্ক লিখে তার ব্লগ পোস্টটি খুললেন:
জানুয়ারী থেকে উইন্ডোজ 7 মেল্টডাউন প্যাচের সাথে মিলিত হন। এটি মেল্টডাউন থামিয়ে দিয়েছে তবে একটি দুর্বলতার পথটি আরও খারাপভাবে উন্মুক্ত করেছে … এটি কোনও প্রক্রিয়াটি প্রতি সেকেন্ডে গিগাবাইটে সম্পূর্ণ মেমরির বিষয়বস্তু পড়ার অনুমতি দেয়, ওহ - পাশাপাশি স্বেচ্ছাসেবীর স্মৃতিতেও এটি লেখা সম্ভব ছিল।
কোনও অভিনব শোষণের প্রয়োজন ছিল না। উইন্ডোজ 7 ইতিমধ্যে প্রতিটি চলমান প্রক্রিয়াটিতে প্রয়োজনীয় মেমরির ম্যাপিংয়ের কঠোর পরিশ্রম করেছে। প্রসেসটি ভার্চুয়াল মেমরির মধ্যে ইতিমধ্যে ম্যাপ করাতে শোনাটি পড়ার এবং লেখার বিষয় ছিল। কোনও অভিনব এপিআই বা সিস্কলগুলির প্রয়োজন নেই - কেবল স্ট্যান্ডার্ড পড়ুন এবং লিখুন!
ফ্রিস্ক অবিরত এবং ব্যাখ্যা করেছিলেন যে " ব্যবহারকারী / সুপারভাইজারের অনুমতি বিট পিএমএল 4 স্ব-রেফারেন্সিং এন্ট্রিতে সেট করা হয়েছিল " এবং এটি সমস্ত প্রক্রিয়াতে ব্যবহারকারী মোড কোডে পৃষ্ঠা সারণীর উপস্থিতিকে সূচিত করে।
উইন্ডোজ দুর্বলতাগুলি নতুন বিপজ্জনক ডাবলএজেন্ট ম্যালওয়ার হুমকির জন্য পথ তৈরি করে
অনলাইন সম্প্রদায় যেমন দূষিত আক্রমণগুলির শেষ তরঙ্গ থেকে পুনরুদ্ধার করছিল, তেমনি একটি নতুন হুমকিও প্রকাশ পেয়েছে যা উইন্ডোজ ব্যবহারকারীদেরকে বিপদে ফেলেছে। নতুন হুমকি এন্টিভাইরাস প্রোগ্রামের মাধ্যমে তারা নিজে কাজ করে, ডাবলএজেন্ট নামের যোগ্য করে তোলে। ডাবলএজেন্ট একটি উইন্ডোজ এক্সপি দুর্বলতার মাধ্যমে একটি কম্পিউটারের অ্যান্টিভাইরাস অ্যাক্সেস করতে এবং নিয়ন্ত্রণ করতে সক্ষম ...
উইন্ডোজ 7, 8.1 এর জন্য নতুন আপডেটগুলি উইন্ডোজ 10 এ আপগ্রেড করা আরও সহজ করে তোলে
আপনি যদি এখনও আপনার উইন্ডোজ 7 বা উইন্ডোজ 8.1 কে উইন্ডোজ 10 এ আপগ্রেড না করেন তবে মাইক্রোসফ্ট আপনাকে জানতে দেয় যে এটি সত্যিই আপনি এটি করতে চান। যথা, সংস্থাটি উইন্ডোজ and এবং উইন্ডোজ ৮.১-এর জন্য মাত্র দুটি আপডেট প্রকাশ করেছে, যা সমস্ত প্রকৃত উইন্ডোজ / / উইন্ডোজ ৮.১ ব্যবহারকারীদের জন্য আপগ্রেড করা আরও সহজ করে তোলে make
মাইক্রোসফ্ট একটি নতুন ইনস্টলার দিয়ে উইন্ডোজ 10 টি চেষ্টা করে আরও সহজ করে তোলে
মাইক্রোসফ্ট সমস্ত উইন্ডোজ 10 পিসিতে উইন্ডোজ 10 এস ব্যবহার করে ব্যবহারকারীদের পক্ষে এটি আরও সহজ করে তুলেছে। সংস্থাটি উইন্ডোজ 10 এস এর জন্য একটি ইনস্টলার প্রকাশ করবে যা ব্যবহারকারীদের উইন্ডোজ 10 এর অন্যান্য সংস্করণে ওএস ইনস্টল করার অনুমতি দেবে এই ইনস্টলারটি একটি স্ট্যান্ডার্ড এক্সিকিউটেবল ফাইল হিসাবে আসে, উইন্ডোজ 10 এস ডাউনলোড করবে,…
