উইন্ডোজ অপারেটিং সিস্টেমে গুরুতর সমস্যা, হ্যাক হওয়া এড়াতে ব্যবহারকারীদের জানা দরকার

মাইক্রোসফট তার পণ্যগুলিতে ৬৩টি নতুন নিরাপত্তা দুর্বলতার জন্য প্যাচ প্রকাশ করেছে, যার মধ্যে একটি হল হ্যাকাররা সক্রিয়ভাবে শোষণ করছে।

এর মধ্যে চারটি দুর্বলতাকে গুরুত্বপূর্ণ হিসেবে চিহ্নিত করা হয়েছে, বাকিগুলো উচ্চ ঝুঁকিপূর্ণ, যার মধ্যে রয়েছে মেশিনের নিয়ন্ত্রণ নেওয়া, ডেটা ফাঁস, পরিষেবা ব্যাহত করা বা নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করার সম্ভাবনা।

সবচেয়ে উল্লেখযোগ্য বিষয় হল, উইন্ডোজের একটি দুর্বলতা রয়েছে যা "হ্যাকারদের" - এমনকি শুধুমাত্র মৌলিক অ্যাক্সেস থাকা সত্ত্বেও - মেশিনে তাদের সুযোগ-সুবিধা সর্বোচ্চ স্তরে উন্নীত করতে এবং সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়।

নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে হ্যাকাররা যখন অন্য কোনও উপায়ে, যেমন ক্ষতিকারক ফাইল খোলা বা ফিশিং, নিয়ন্ত্রণ সম্প্রসারণের মাধ্যমে সিস্টেমে প্রবেশ করে, তখন প্রায়শই এই বাগটি ব্যবহার করা হয়।

অন্যান্য দুর্বলতার সাথে মিলিত হয়ে, এই বাগটি একটি দূরবর্তী আক্রমণকে মেশিনের সম্পূর্ণ দখলে পরিণত করতে পারে।

মাইক্রোসফট উইন্ডোজ গ্রাফিক্স কম্পোনেন্ট এবং লিনাক্সের জন্য উইন্ডোজ সাবসিস্টেমে দুটি মেমরি ওভারফ্লো দুর্বলতাও প্যাচ করেছে, যার ফলে আক্রমণকারীদের দূরবর্তীভাবে একটি ডিভাইসের নিয়ন্ত্রণ নিতে সুবিধা হয়েছে।

আরেকটি গুরুত্বপূর্ণ দুর্বলতা হলো Kerberos, যা এন্টারপ্রাইজ ব্যবহারকারী প্রমাণীকরণ প্রক্রিয়া। এই ত্রুটি হ্যাকারদের ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে, প্রশাসনিক অধিকার অর্জন করতে এবং এমনকি যদি সফলভাবে কাজে লাগানো হয় তবে পুরো সিস্টেমের নিয়ন্ত্রণ নিতে সাহায্য করে।

যেহেতু Kerberos Active Directory-এর অংশ, তাই এই সিস্টেম ব্যবহারকারী প্রতিটি এন্টারপ্রাইজ ঝুঁকির মধ্যে রয়েছে।

সাম্প্রতিক সপ্তাহগুলিতে, অনেক বড় প্রযুক্তি কোম্পানি ব্যবহারকারীদের সুরক্ষার জন্য নিরাপত্তা আপডেট প্রকাশ করেছে, যার মধ্যে রয়েছে অ্যাডোব, অ্যাপল, গুগল, সিসকো, ডেল, এইচপি, আইবিএম, ইন্টেল, এনভিডিয়া, ওরাকল, স্যামসাং, ভিএমওয়্যার এবং অনেক লিনাক্স ডিস্ট্রিবিউশন।

সূত্র: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm