৬ মাস পর, মাইক্রোসফট উইন্ডোজের একটি গুরুতর দুর্বলতা ঠিক করেছে।

[বিজ্ঞাপন_১]

TechRadar-এর মতে, মাইক্রোসফট অবশেষে একটি গুরুতর নিরাপত্তা দুর্বলতা মোকাবেলা করেছে যা কোম্পানিটি কমপক্ষে গত ছয় মাস ধরে সক্রিয়ভাবে কাজে লাগানো হচ্ছে বলে জানা গেছে। CVE-2024-21338 নামে ট্র্যাক করা এই দুর্বলতাটি প্রথম আভাস্টের সাইবার নিরাপত্তা গবেষকরা প্রায় ছয় মাস আগে আবিষ্কার করেছিলেন।

Windows Kernel সিস্টেমের বিশেষাধিকার বৃদ্ধির দুর্বলতা হিসেবে বর্ণনা করা হয়েছে, CVE-2024-21338, Windows AppLocker ড্রাইভার appid.sys-এ আবিষ্কৃত হয়েছে। এটি Windows 10 এবং Windows 11 উভয় অপারেটিং সিস্টেমের একাধিক সংস্করণকে প্রভাবিত করে। এটি Windows Server 2019 এবং 2022-তেও পাওয়া গেছে।

Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows- Ảnh 1. — ৬ মাস পর উইন্ডোজের গুরুতর দুর্বলতা সমাধানের লক্ষ্যে কাজ শুরু করেছে মাইক্রোসফট।

অ্যাভাস্ট গবেষকরা মাইক্রোসফটকে দুর্বলতার বিষয়ে অবহিত করেছেন এবং বলেছেন যে এটি কিছু সময়ের জন্য জিরো-ডে হিসেবে সক্রিয়ভাবে কাজে লাগানো হয়েছে। তারপর থেকে, বিশ্বের কিছু বৃহত্তম এবং সবচেয়ে বিপজ্জনক সাইবার অপরাধী সংস্থা সক্রিয়ভাবে CVE-2024-21338 ব্যবহার করে আসছে, যার মধ্যে রয়েছে Lazarus গ্রুপ, যা উত্তর কোরিয়ার বলে মনে করা হয়, এবং দুর্বল ডিভাইসের মূল অংশে অ্যাক্সেস এবং অ্যান্টিভাইরাস প্রোগ্রাম নিষ্ক্রিয় করার জন্য দুর্বলতার অপব্যবহার করছে।

কুখ্যাত হ্যাকার গোষ্ঠীটি AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon এবং HitmanPro অ্যান্টি-ম্যালওয়্যার সলিউশনের মতো নিরাপত্তা পণ্যগুলিকে সফলভাবে নিষ্ক্রিয় করেছে বলে জানা গেছে।

২০২৪ সালের ফেব্রুয়ারির মাঝামাঝি সময় থেকে উইন্ডোজের জন্য দুর্বলতার জন্য একটি প্যাচ পাওয়া যাচ্ছে। মাইক্রোসফট গত সপ্তাহে তাদের দুর্বলতার সতর্কতাও আপডেট করেছে, নিশ্চিত করেছে যে এই দুর্বলতার অপব্যবহার করা হচ্ছে, কিন্তু আক্রমণকারী সম্পর্কে আরও বিস্তারিত তথ্য প্রদান করেনি। প্যাচটি পেতে কোম্পানি ব্যবহারকারীদের ফেব্রুয়ারির ক্রমবর্ধমান আপডেট ইনস্টল করার পরামর্শ দিচ্ছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক