গুরুতর নিরাপত্তা ত্রুটিগুলি সমাধান করতে এখনই WinRAR আপডেট করুন

[বিজ্ঞাপন_১]

Theverge- এর মতে, Google-এর থ্রেট অ্যানালাইসিস গ্রুপ (TAG) ২০২৩ সালের গোড়ার দিক থেকে WinRAR দুর্বলতা কাজে লাগাচ্ছে এমন একাধিক সরকার- সমর্থিত হ্যাকিং গ্রুপ আবিষ্কার করেছে। ব্লগে WinRAR আক্রমণের বিস্তারিত বর্ণনা দিতে গিয়ে TAG বলেছেন: "একটি প্যাচ এখন উপলব্ধ, কিন্তু অনেক ব্যবহারকারীর ডিভাইস দুর্বল বলে মনে হচ্ছে। বেশ কয়েকটি দেশের সরকার-সমর্থিত ব্যক্তিরা তাদের কার্যক্রমের অংশ হিসেবে WinRAR দুর্বলতা কাজে লাগিয়েছে।"

Cập nhật ngay WinRAR để vá lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — WinRAR-এ লক্ষ লক্ষ মানুষ একটি দুর্বলতার দ্বারা আক্রান্ত হওয়ার ঝুঁকির সম্মুখীন হচ্ছেন

WinRAR ভার্সন 6.24 এবং 6.23 উভয়েই সংশোধন অন্তর্ভুক্ত রয়েছে, কিন্তু অ্যাপ্লিকেশনটি স্বয়ংক্রিয়ভাবে আপডেট হয় না, তাই ব্যবহারকারীদের প্যাচটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে।

WinRAR দুর্বলতা আক্রমণকারীদেরকে ইচ্ছামত কোড চালানোর সুযোগ দেয় যখন একজন উইন্ডোজ ব্যবহারকারী একটি ZIP আর্কাইভে PNG ফাইলের মতো কিছু খোলেন। TAG এই এক্সপ্লয়েটকে "WinRAR-এর একটি লজিক ত্রুটি হিসাবে বর্ণনা করে যা তৈরি করা আর্কাইভ প্রক্রিয়াকরণের সময় একটি সম্পর্কহীন অস্থায়ী ফাইল এক্সটেনশন তৈরি করে, এবং একটি স্পেস ধারণকারী এক্সটেনশন সহ একটি ফাইল খোলার চেষ্টা করার সময় উইন্ডোজের ShellExecute বাস্তবায়নে একটি বাগের সাথে মিলিত হয়।"

TAG বলেছে যে WinRAR বাগের ব্যাপক ব্যবহার দেখায় যে একটি পরিচিত দুর্বলতা কাজে লাগানো হ্যাকারদের জন্য অত্যন্ত কার্যকর হতে পারে। এটি প্যাচিংয়ের গুরুত্ব এবং ব্যবহারকারীদের তাদের সফ্টওয়্যার সুরক্ষিত এবং আপ টু ডেট রাখা সহজ করার জন্য কী কী কাজ বাকি আছে তা তুলে ধরে।

এটিই প্রথমবার নয় যে WinRAR-এর কোনও বড় দুর্বলতা আবিষ্কৃত হয়েছে। ২০১৯ সালে, সাইবার নিরাপত্তা সংস্থা চেক পয়েন্ট রিসার্চ ১৯ বছর বয়সী একটি কোড কার্যকর করার ত্রুটি আবিষ্কার করেছিল যা একজন আক্রমণকারীকে একজন শিকারের কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ দিতে পারে।

আপনি যদি Windows 11 ব্যবহার করেন, তাহলে আপনি কেবল RAR সমর্থনকারী নেটিভ টুল অথবা সর্বশেষ OS আপডেটে প্রদত্ত 7-জিপ ফাইল ব্যবহার করতে পারেন।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক