पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
যদি আপনি আপনার উইন্ডোজ কম্পিউটারে 2010 সালে LNK এর বিরুদ্ধে স্টক্সনেট ব্যবহার করে শোষণ এবং আপনি মনে করেন যে আপনি নিরাপদ হলেন, হিউলেট প্যাকার্ডের গবেষকরা আপনার জন্য কিছু খারাপ সংবাদ আছে: মাইক্রোসফটের ফিক্স ত্রুটিযুক্ত।
জানুয়ারিতে, গবেষক মাইকেল হেরক্লটজ এইচপি এর জিরো ডে ইনিশিয়েটিভ (ZDI) থেকে ব্যক্তিগতভাবে রিপোর্ট করেছেন যে চার বছর আগে মাইক্রোসফট দ্বারা মুক্তিপ্রাপ্ত এলএনকে প্যাচটি বাইপাস হতে পারে।
এর মানে হল যে গত চার বছরে আক্রমণকারীরা মাইক্রোসফটের ফিক্স-এর নতুন নতুন তৈরি করতে পারে LNK যেগুলি উইন্ডোজ কম্পিউটারগুলি সংক্রামিত হতে পারে যখন USB স্টোরেজ ডিভাইসগুলি তাদের মধ্যে প্লাগ ইন হয়ে যায়। যাইহোক, এই ঘটনাটি ঘটেছে এমন কোনও তথ্য নেই।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]আসল আক্রমণ, যা শর্টকাট (এলএনকে) ফাইলের জন্য আইকনগুলি কিভাবে দেখায় ইরানের পারমাণবিক স্থাপনাটি নাট্যানজায় ইউরেনিয়াম সমৃদ্ধকরণ কেন্দ্রবিন্দুতে আঘাত হানতে স্টোকনেট নামে একটি কম্পিউটারের কীট ছড়িয়ে পড়েছিল।
মার্কিন যুক্তরাষ্ট্র ও ইসরায়েল কর্তৃক নির্মিত স্ট্যাকসনেটটি ২010 সালের জুনে আবিষ্কৃত হওয়ার পর এটি আবিষ্কার করা হয়েছিল উদ্দেশ্যপ্রণোদিত লক্ষ্যমাত্রা এবং সারা বিশ্বের হাজার হাজার কম্পিউটার সংক্রামিত LNK দুর্বলতা, CVE-2010-2568 হিসাবে ট্র্যাক, অনেক শূন্য দিন, বা পূর্বে অজানা ছিল, Stuxnet শোষিত যে ত্রুটি। মাইক্রোসফট এই বছরের আগস্ট মাসে এমএস10-046 নামে একটি নিরাপত্তা বুলেটিনের অংশ হিসেবে ত্রুটিটি সংশোধন করেছে।
"এই আক্রমণকে রোধ করার জন্য, মাইক্রোসফট ২010 সালের আগস্ট মাসের প্রথম দিকে মুক্তি পায় MS10-046 এর সাথে একটি সুস্পষ্ট পরিচ্ছন্ন তালিকাতে," এইচপি গবেষকরা মঙ্গলবার একটি ব্লগ পোস্টে বলেন। "একবার যে প্যাচ প্রয়োগ করা হয়েছিল, তত্ত্বগতভাবে অনুমোদিত। সিপিএল ফাইলগুলিকে লিঙ্কগুলির জন্য অ-মান আইকন লোড করতে ব্যবহার করা উচিত ছিল।"
"প্যাচ ব্যর্থ হয়েছে," তারা বলেছে। "এবং চার বছরেরও বেশি সময় ধরে, সমস্ত উইন্ডোজ সিস্টেমই একই আক্রমণের জন্য ঝুঁকিপূর্ণ যে স্টক্সনেট প্রাথমিক স্থাপনার জন্য ব্যবহৃত হ'ল।"
জিডিআই হেরক্লটজ কর্তৃক মাইক্রোসফটের কাছে পাওয়া এলএনকে প্যাচ বাইপসের রিপোর্ট করেছে, যা এটি একটি নতুন ঝুঁকি হিসেবে বিবেচিত ( CVE-2015-0096) এবং MS15-020 এর অংশ হিসাবে মঙ্গলবার এটি স্থির করে। ZDI গবেষকরা নতুন আপডেটের পরীক্ষা করার পরিকল্পনা করছেন কিনা তা দেখতে পারবেন।
যাইহোক, 2010 সালে মাইক্রোসফ্ট দ্বারা প্রকাশিত কার্যপ্রণালীটি প্রয়োগ করে, যা শর্টকাটের ফাইলগুলির জন্য আইকনগুলির প্রদর্শনকে ম্যানুয়ালি অক্ষম করতে রেজিস্ট্রি এডিটর ব্যবহার করে, তারা বলেন, সর্বশেষ নলটির বিরুদ্ধেও রক্ষা করা হবে।
যখন স্টেক্সনেটের অংশ হিসেবে এলএনকে আক্রমণটি প্রথম আবিষ্কৃত হয় তখন ক্যাসপারস্কি ল্যাব থেকে নিরাপত্তা গবেষকরা সম্প্রতি ফাঁসির নামে আরেকটি কম্পিউটার কীট খুঁজে পেয়েছেন, এটি 2008 সাল থেকে ব্যবহার করেছে। ফ্যানি অংশ একটি সুশৃঙ্খল সাইবারপ্রাইজেশন গ্রুপ দ্বারা ব্যবহৃত একটি ম্যালওয়্যার আর্সেনালের যে ক্যাসপারস্কি সমীকরণটি ডাব করা হয়েছে।
২014 সালের আগস্টে একটি ক্যাস্পারস্কি ল্যাব প্রতিবেদন প্রকাশ করে, ২010 সালে মাইক্রোসফট প্যাচ হওয়ার পরেও মূল CVE-2010-2568 দুর্বলতার শোষণ ব্যাপকভাবে বিস্তৃত ছিল। , মূলত কারণ শোষণ আরও সাধারণ হুমকি মধ্যে স্যালিটি কীট মত সমন্বিত ছিল। জুলাই ২010 থেকে মে ২014 পর্যন্ত, ক্যাসপারস্কি ল্যাব সারা বিশ্বব্যাপী 19 মিলিয়ন কম্পিউটারের উপর CVE-2010-2568 এর 50 মিলিয়ন দৃষ্টান্ত সনাক্ত করেছে।
সত্ত্বেও স্ট্যাকসনেট-এর মতো আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল 2010 প্যাচ সত্ত্বেও উইন্ডোজ পিসি Stuxnet- এর মত আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল
Stuxnet worm দ্বারা ব্যবহার করা একটি মাইক্রোসফ্ট প্যাচ অসম্পূর্ণ ছিল , গবেষকরা খুঁজে পাওয়া যায় নি
মাইক্রোসফট উইন্ডোজ 7 / 8.1, আরও ইন্টেল চিপসসহ 99.9> উইন্ডোজ 7, উইন্ডোজসহ স্পেক্টর, মেল্টডাউন প্যাচ প্রসারিত করতে স্পেক্টার, মেলডাউন প্যাচ প্রসারিত করে। 8.1 মাইক্রোসফ্ট অপারেটিং সিস্টেমের তালিকা থেকে স্পেক্টর এবং মেল্টডাউন, ইন্টেল থেকে কবি লেক, কফি লেক, এবং স্ক্যালেকে চিপসের বিরুদ্ধে সুরক্ষিত।
মাইক্রোসফ্ট মঙ্গলবার বলেছে যে এটি মর্দ্দিন এবং স্পেক্টর দুর্বলতা দুটি দিকের মধ্যে: উইন্ডোজ 7 এবং উইন্ডোজ 8.1 এর জন্য প্যাচ প্রদান করে, এবং ইন্টেলের স্কাইল্যাক, কবি লেকে এবং কফি লেকের চিপগুলির জন্য মাইক্রোওড প্যাচ আর্কাইভ করে। মেল্টডাউন এবং স্পেক্ট্রে মোকাবেলা করার জন্য, পিসি মালিকদের তাদের ডিভাইসে অপারেটিং সিস্টেম এবং প্রসেসরের জন্য প্যাচগুলির প্রয়োজন।
