নতুন শূন্য-দিনের দুর্বলতা উইন্ডোজের প্রতিটি সংস্করণকে হুমকির মুখে ফেলেছে

[বিজ্ঞাপন_১]

Neowin- এর মতে, Windows 7, Server 2008 R2 থেকে শুরু করে সর্বশেষ Windows 11 24H2 এবং Server 2022 পর্যন্ত Windows অপারেটিং সিস্টেমের সকল সংস্করণে একটি নতুন শূন্য-দিনের দুর্বলতা আবিষ্কৃত হয়েছে। এই দুর্বলতা আক্রমণকারীদের শুধুমাত্র একটি ক্ষতিকারক ফাইল ব্যবহার করে ব্যবহারকারীদের NTLM (নতুন প্রযুক্তি LAN ম্যানেজার) শংসাপত্র চুরি করতে দেয়।

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — NTLM শূন্য-দিনের দুর্বলতা দ্বারা প্রভাবিত একাধিক উইন্ডোজ সংস্করণ

বিপজ্জনক শূন্য-দিনের দুর্বলতার একটি অস্থায়ী প্যাচ রয়েছে

NTLM একটি পুরনো প্রমাণীকরণ প্রোটোকল এবং মাইক্রোসফ্ট ব্যবহারকারীদের আরও আধুনিক এবং নিরাপদ প্রমাণীকরণ পদ্ধতিতে স্যুইচ করার পরামর্শ দিয়েছে।

0patch, নিরাপত্তা গবেষণা দল, যারা দুর্বলতা আবিষ্কার করেছে এবং একটি অনানুষ্ঠানিক প্যাচ প্রকাশ করেছে, তাদের মতে, উইন্ডোজ এক্সপ্লোরারে কোনও ক্ষতিকারক ফাইল দেখার সময় ব্যবহারকারীরা আক্রমণের শিকার হতে পারেন, উদাহরণস্বরূপ, এই ফাইলটি ধারণকারী একটি শেয়ার্ড ফোল্ডার, USB, অথবা ডাউনলোড ফোল্ডার খোলার সময়।

উদ্বেগের বিষয় হলো, এমনকি সর্বশেষ Windows 11 24H2 বিল্ডও ক্ষতিগ্রস্ত হয়েছে। মাইক্রোসফটকে দুর্বলতা সম্পর্কে অবহিত করা হয়েছে কিন্তু এখনও কোনও অফিসিয়াল প্যাচ প্রকাশ করেনি।

বর্তমানে, 0patch উইন্ডোজ সার্ভার 2025 এর জন্যও প্যাচ পরীক্ষা করছে, যা নভেম্বরে মাইক্রোসফ্ট দ্বারা প্রকাশিত সর্বশেষ সংস্করণ।

উইন্ডোজ ব্যবহারকারীদের লগইন শংসাপত্র চুরি হওয়ার ঝুঁকি থেকে রক্ষা করার জন্য 0patch থেকে অনানুষ্ঠানিক প্যাচে আপডেট করার পরামর্শ দেওয়া হচ্ছে। প্যাচটি ডাউনলোড করতে, ব্যবহারকারীরা www.central.0patch.com/auth/login ওয়েবসাইটে 0patch Central-এ যেতে পারেন এবং একটি বিনামূল্যে অ্যাকাউন্টের জন্য নিবন্ধন করতে পারেন।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm