উইন্ডোজ ইন্সটলারে নতুন শূন্য-দিনের দুর্বলতা Microsoft-এর OS-এর সমস্ত সংস্করণকে প্রভাবিত করে

12

সংক্ষেপে: কম্পিউটার নিরাপত্তা গোষ্ঠী Cisco Talos একটি নতুন দুর্বলতা খুঁজে পেয়েছে যা Windows 11 এবং সার্ভার 2022 সহ আজ পর্যন্ত প্রতিটি Windows সংস্করণকে প্রভাবিত করে৷ দুর্বলতা Windows Installer-এ বিদ্যমান এবং হ্যাকারদের প্রশাসক হওয়ার জন্য তাদের বিশেষাধিকারগুলিকে উন্নত করার অনুমতি দেয়৷

এই দুর্বলতার আবিষ্কার সিসকো ট্যালোস গ্রুপকে তার Snort নিয়মগুলি আপডেট করতে পরিচালিত করে, যা দুর্বলতার তালিকাকে লক্ষ্য করে আক্রমণ সনাক্ত করার নিয়মগুলি নিয়ে গঠিত। নিয়মের হালনাগাদ তালিকায় বিশেষাধিকার দুর্বলতার শূন্য-দিনের উচ্চতা, সেইসাথে ব্রাউজার, অপারেটিং সিস্টেম এবং নেটওয়ার্ক প্রোটোকল থেকে উদ্ভূত হুমকির জন্য নতুন এবং পরিবর্তিত নিয়মগুলি অন্তর্ভুক্ত রয়েছে।

এই দুর্বলতাকে কাজে লাগানো হ্যাকারদের সীমিত ব্যবহারকারীর অ্যাক্সেস সহ তাদের বিশেষাধিকারগুলিকে উন্নত করতে দেয়, সিস্টেমের প্রশাসক হিসাবে কাজ করে। নিরাপত্তা সংস্থা ইতিমধ্যেই ইন্টারনেটে ম্যালওয়্যারের নমুনা খুঁজে পেয়েছে, তাই ইতিমধ্যেই কেউ এর শিকার হওয়ার একটি ভাল সুযোগ রয়েছে৷

মাইক্রোসফ্টের নিরাপত্তা গবেষক আবদেলহামিদ নাসেরি মাইক্রোসফ্টের কাছে এর আগে দুর্বলতার কথা জানিয়েছিলেন এবং 9 নভেম্বর এটিকে CVE-2021-41379 ফিক্স দিয়ে প্যাচ করা হয়েছিল। তবে, সমস্যাটি সমাধান করার জন্য প্যাচটি যথেষ্ট বলে মনে হয়নি, সমস্যাটি অব্যাহত থাকায়, নাসেরিকে গিটহাব -এ প্রুফ-অফ-কনসেপ্ট প্রকাশ করতে পরিচালিত করে ।

সহজ কথায়, প্রুফ-অফ-কনসেপ্ট দেখায় কিভাবে একজন হ্যাকার মাইক্রোসফট এজ এলিভেশন সার্ভিসের জন্য ডিসক্রিশনারি এক্সেস কন্ট্রোল লিস্ট (DACL) ব্যবহার করে একটি MSI ফাইল দিয়ে সিস্টেমের যেকোনো এক্সিকিউটেবল ফাইল প্রতিস্থাপন করতে পারে।

মাইক্রোসফ্ট দুর্বলতাটিকে "মাঝারি তীব্রতা" হিসাবে রেট করেছে, যার একটি বেস সিভিএসএস (কমন ভালনারেবিলিটি স্কোরিং সিস্টেম) স্কোর 5.5 এবং একটি অস্থায়ী স্কোর 4.8। এখন যেহেতু একটি কার্যকরী প্রমাণ-অফ-কনসেপ্ট এক্সপ্লয়েট কোড উপলব্ধ, অন্যরা এটিকে আরও অপব্যবহার করার চেষ্টা করতে পারে, সম্ভবত এই স্কোরগুলিকে বাড়িয়ে তুলতে পারে। এই মুহুর্তে, মাইক্রোসফ্ট এখনও দুর্বলতা কমাতে একটি নতুন আপডেট জারি করেনি।

মনে হয় নাসেরি নিজেই বাইনারি প্যাচ করার চেষ্টা করেছেন, কিন্তু কোন সফলতা পাননি। যতক্ষণ না মাইক্রোসফ্ট দুর্বলতা প্যাচ করে, সিসকো ট্যালোস গ্রুপ তাদের সুপারিশ করে যারা একটি সিসকো সুরক্ষিত ফায়ারওয়াল ব্যবহার করে ব্যবহারকারীদের শোষণ থেকে সুরক্ষিত রাখতে Snort নিয়ম 58635 এবং 58636 এর সাথে তাদের নিয়মগুলি আপডেট করতে।

রেকর্ডিং উত্স: www.techspot.com

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত