আপনি যদি এখনও কোনও অজানা কারণে উইন্ডোজ ভিস্তা ব্যবহার করছেন তবে আপনি জেনে খুশি হবেন যে মাইক্রোসফ্ট প্রাচীন অপারেটিং সিস্টেমের জন্য সম্প্রতি একটি আপডেট প্রকাশ করেছে। আপডেটটি মাইক্রোসফ্ট দ্বারা সমালোচিত বলে মনে করা সমস্যাটিকে সামনে রেখে সুরক্ষার সাথে ডিজাইন করা হয়েছে।

মাইক্রোসফ্টের সুরক্ষা বুলেটিন রিপোর্টের একটি অংশ:

এই সুরক্ষা আপডেটটি মাইক্রোসফ্ট উইন্ডোজের সমস্ত সমর্থিত রিলিজের জন্য সমালোচককে রেট দেওয়া হয়েছে। আরও তথ্যের জন্য, আক্রান্ত সফ্টওয়্যার এবং ক্ষতিগ্রস্থতার তীব্রতা রেটিং বিভাগটি দেখুন।

আপডেটটি দুর্বলতাগুলিকে সম্বোধন করে:

• উইন্ডোজ প্রিন্ট স্পুলার পরিষেবা ফাইল সিস্টেমে কীভাবে লিখছে তা সংশোধন করা হচ্ছে
• অবিশ্বস্ত প্রিন্টার ড্রাইভার ইনস্টল করার চেষ্টা করা ব্যবহারকারীদের একটি সতর্কতা জারি করা

আপনি যদি প্রশাসক হিসাবে লগ ইন করেন তবে আপনার কোনও সম্ভাব্য আক্রমণ থেকে বেশি ঝুঁকির মধ্যে পড়বেন। তদ্ব্যতীত, একজন আক্রমণকারী একটি মুদ্রক সার্ভার বা সিস্টেমকে লক্ষ্য করে ত্রুটির সুবিধা নিতে পারে। আক্রমণকারীটি তখন একটি বিদ্বেষপূর্ণ কোড ইনজেকশন করত এবং জিনিসগুলি বিচ্ছিন্ন হয়ে পড়ার পরে ফিরে যায়।

কেন এটি এমনকি সম্ভব? ঠিক আছে, প্রিন্ট স্পুলার যখন প্রিন্টার ড্রাইভার ইনস্টল করা হচ্ছে তখন তারা যথাযথভাবে বৈধতা দেয় না।

ভেক্ট্রা নেটওয়ার্কস নিরাপত্তা গবেষক নিকোলাস বউচেস্নের যা বলতে চেয়েছিলেন তা এখানে:

সাধারণত, ব্যবহারকারীকে নতুন ড্রাইভার ইনস্টল করতে বা সতর্ক করতে বা প্রতিরোধ করার জন্য ব্যবহারকারীর অ্যাকাউন্ট অ্যাকাউন্ট নিয়ন্ত্রণ রয়েছে। মুদ্রণ সহজ করার জন্য, এই নিয়ন্ত্রণ এড়ানোর জন্য একটি ব্যতিক্রম তৈরি করা হয়েছিল, "তিনি বলেছিলেন। “সুতরাং শেষ পর্যন্ত, আমাদের কাছে এমন একটি ব্যবস্থা রয়েছে যা একটি ভাগ করা ড্রাইভ থেকে এক্সিকিউটেবলগুলি ডাউনলোড করার অনুমতি দেয় এবং ব্যবহারকারীর পক্ষ থেকে কোনও সতর্কতা না দিয়ে ওয়ার্কস্টেশনে এগুলি সিস্টেম হিসাবে চালায়। আক্রমণকারীর দৃষ্টিকোণ থেকে এটি সত্য হওয়া প্রায় খুব ভাল এবং অবশ্যই আমাদের এটি চেষ্টা করে দেখতে হয়েছিল ”

এই বিষয়টি মাথায় রাখুন এবং আপডেটটির জন্য নজর রাখুন।