মাইক্রোসফ্ট নতুন উইন্ডোজ 10/11 আপডেট সতর্কতা ইস্যু করে

বহুল-প্রচারিত Windows 10/11 বিল্ড 1903 প্রকাশ করার মাত্র এক মাস পরে, মাইক্রোসফ্ট এখন ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করছে যে এটিকে জোরপূর্বক Windows OS এর নতুন সংস্করণে কিছু আপগ্রেড করতে হবে। এটি বেশ কয়েকটি প্রকাশ অনুসরণ করে যে OS এর নিরাপত্তা দুর্বলতা রয়েছে যা হ্যাকারদের ফাইল মুছে ফেলা, অ্যাপ ইনস্টল করতে এবং অ্যাপ্লিকেশন চালানোর জন্য অ্যাডমিনিস্ট্রেটর-লেভেল অ্যাক্সেস দিতে পারে।

Windows 10/11 আপডেটের সতর্কতা আসে স্যান্ডবক্সএস্কেপার- একটি কুখ্যাত Windows দুর্বলতার শিকারী- মুষ্টিমেয় কিছু শোষণ প্রকাশ করার পরে যা কাউকে Windows 10/11 এবং সার্ভার 2019 মেশিনের উপর "সম্পূর্ণ নিয়ন্ত্রণ" পেতে দেয়৷

এই নিরাপত্তা দুর্বলতাগুলি প্রকাশ করা মাইক্রোসফ্টের জন্য ভয়ঙ্কর সময়। এর সর্বশেষ উইন্ডোজ 10/11 আপডেটের রোলআউটের আগে, মাইক্রোসফ্ট ব্যবহারকারীদের আপডেট প্রক্রিয়ার উপর আরও বেশি নিয়ন্ত্রণ, গুণমান এবং স্বচ্ছতা দেওয়ার প্রতিশ্রুতি দিয়েছিল। ব্যবহারকারীরা, উদাহরণস্বরূপ, আপডেটের সময়সূচী, সেগুলি স্থগিত করতে, বা বুদ্ধিমান সক্রিয় ঘন্টা সক্ষম করতে পারে৷ বিকল্প, এমন একটি বৈশিষ্ট্য যা স্বয়ংক্রিয়ভাবে সনাক্ত করে যখন একজন ব্যবহারকারী তাদের পিসিতে ব্যস্ত থাকে এবং কখন তারা সম্ভবত তাদের কম্পিউটার থেকে দূরে থাকে তার আপডেটগুলি নির্ধারণ করে৷

একই সময়ে, নতুন উইন্ডোজ রিলিজটি শূন্য-দিনের শোষণের জন্য কম ঝুঁকিপূর্ণ হওয়ার কথা ছিল। কিন্তু এখন মনে হচ্ছে কোম্পানিকে সেই প্রতিশ্রুতি ভঙ্গ করে মুখ বাঁচাতে হবে এবং ব্যবহারকারীর সম্মতি ছাড়াই নিরাপত্তা প্যাচগুলি সরবরাহ করতে হবে৷

প্রো টিপ:ভুল সেটিংস, জাঙ্ক ফাইল, ক্ষতিকারক অ্যাপ এবং নিরাপত্তার হুমকি থেকে মুক্তি পেতে একটি ডেডিকেটেড পিসি অপ্টিমাইজেশন টুল চালান যা সিস্টেমের সমস্যা বা কর্মক্ষমতা ধীর হতে পারে।

উইন্ডোজ 10/11 হোম ব্যবহারকারীরা যারা 800 মিলিয়ন প্লাস উইন্ডোজ ব্যবহারকারী বেসের সংখ্যাগরিষ্ঠতা তৈরি করে তারা সবচেয়ে বেশি ক্ষতিগ্রস্ত হবে কারণ তারা স্বয়ংক্রিয়ভাবে কোনো ধরনের আপডেট পিছিয়ে দিতে পারে না। যদি থাকে তবে সর্বশেষ শোষণের একমাত্র সুসংবাদ হল যে এটির সুবিধা নিতে সক্ষম হওয়ার জন্য আপনার কম্পিউটারে অ্যাক্সেস থাকা প্রয়োজন। এটি পূর্ববর্তী Windows 10/11 নিরাপত্তা দুর্বলতাগুলির বিপরীতে যা ব্যবহারকারীর ডেটা মুছে ফেলে, ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলিকে ধীর করে, গেমিং কার্যক্ষমতা হ্রাস করে, এবং দূরবর্তী অ্যাক্সেসের অনুমতি দিয়ে অ্যাপ আপডেটগুলি ভেঙে দেয়৷

উইন্ডোজ 10/11 নিরাপত্তা প্যাচ

মাইক্রোসফ্ট এই সুরক্ষা আপডেটগুলির জন্য প্যাচের প্রতিশ্রুতি দিয়েছে, তবে সংস্থাটি এখনও বনের বাইরে নেই। SandboxEscaper নিরাপত্তা দুর্বলতার বিষয়ে কোম্পানির সাথে সহযোগিতা না করার সিদ্ধান্ত নিয়েছে, কিন্তু পরিবর্তে ধারণার ডেমোর প্রমাণ সহ সেগুলিকে Github-এ প্রকাশ করা বেছে নিয়েছে যা শোষণগুলি কীভাবে ব্যবহার করতে হয় তা ব্যাখ্যা করে৷

হ্যাকার একটি "অ-পশ্চিমী ক্রেতা" এর কাছে 60,000 অনির্দিষ্ট মুদ্রায় অনুরূপ শোষণ বিক্রি করতে চাইছে বলে জানা গেছে। এটি প্রথমবার নয় যে SandboxEscaper দায়ী ব্যবহারকারীর নির্দেশিকা অনুসরণ না করে উইন্ডোজ শূন্য শোষণ প্রকাশ করেছে। 2018 সালে, উদাহরণস্বরূপ, গেরিলা ডেভেলপার উইন্ডোজ টাস্ক শিডিউলারে একটি উইন্ডোজ জিরো-ডে এক্সপ্লয়েট প্রকাশ করেছে যা একজন খারাপ অভিনেতাকে উন্নত সুবিধা পেতে সক্ষম করতে পারে।

একটি উইন্ডোজ টাস্ক শিডিউলার এপিআই অনুমতির জন্য চেক করেনি বলে বিশেষ সুবিধাটি গ্রহণ করেছে। মাইক্রোসফ্ট পরে এই শোষণটি প্যাচ করেছিল, কিন্তু প্রকাশের মাত্র দুই দিন পরে একটি গুপ্তচরবৃত্তি প্রচারে শোষণের আগে নয়৷

এটি এমন ইতিহাস যা মাইক্রোসফ্টকে চিন্তিত করেছে। একদিকে, এটি ব্যবহারকারীদের আপডেট প্রক্রিয়ার উপর বৃহত্তর নিয়ন্ত্রণের প্রতিশ্রুতি রাখতে চায়, এবং এছাড়াও, এটিকে বিড়াল এবং ইঁদুরের গেম খেলতে হবে যা কিছু শূন্য-দিনের শোষণ শিকারী যেমন SandboxEscaper এর সাথে জড়িত হতে চায়৷

চারটি উইন্ডোজ 10/11 দুর্বলতার একটি ব্রেকডাউন

"ByeBear" হিসাবে ডাব করা সর্বশেষ শোষণ স্থানীয় আক্রমণকারীদের একটি সাম্প্রতিক CVE-2019-0841 উইন্ডোজ প্যাচ বাইপাস করতে এবং পরবর্তীতে প্রোগ্রামগুলি ইনস্টল করার, মুছে ফেলা এবং পরিবর্তন বা ব্যবহারকারীর ডেটা দেখার অনুমতি পেতে সক্ষম করে। বিশেষাধিকার বৃদ্ধির ত্রুটি বিদ্যমান কারণ Windows AppX Deployment Service (AppXSVC) হার্ড লিঙ্কগুলিকে ভুলভাবে পরিচালনা করে৷

CVE-2019-0841 উইন্ডোজ প্যাচের জন্য দ্বিতীয় বাইপাস যেমন স্যান্ডবক্সএস্কেপার তার গিথুব রাইটার-আপে প্রকাশ করেছে তার মধ্যে থাকা সমস্ত ফাইল এবং সাবফোল্ডার মুছে ফেলার মাধ্যমে কাজ করে:(“c:\\users\\%username%\\appdata\\ local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\") এবং তারপর মাইক্রোসফ্ট এজ দুবার চালু করা। ব্রাউজারটি প্রথমবার ক্র্যাশ হবে, কিন্তু দ্বিতীয়বার, তিনি বলেন, "এটি "সিস্টেম" ছদ্মবেশী করার সময় DACL [বিবেচনামূলক অ্যাক্সেস নিয়ন্ত্রণ তালিকা] লিখবে৷

এই দ্বিতীয় উৎক্ষেপণের ফলে অনুপযুক্ত ব্যক্তিত্ব দেখা যায়, যা আক্রমণকারীকে উচ্চতর অ্যাক্সেস দেয়। SandboxEscaper আরও প্রকাশ করেছে যে এই বিশেষ বাগটি Microsoft Edge-এর মধ্যে সীমাবদ্ধ নয় এবং অন্যান্য প্যাকেজগুলির সাথেও ট্রিগার করা যেতে পারে৷

আরেকটি শূন্য-দিনের শোষণ যা স্যান্ডবক্সএস্কেপার দ্বারা প্রকাশের অংশ হিসাবে প্রকাশিত হয়েছিল ইন্টারনেট এক্সপ্লোরার 11 জড়িত এবং যা আক্রমণকারীদের ব্রাউজারে ডায়নামিক লিঙ্ক লাইব্রেরি (ডিএলএল) ইনজেক্ট করতে সক্ষম করতে পারে। অন্য শোষণটি ছিল উইন্ডোজ আপডেটে একটি "ইনস্টলার বাইপাস" সমস্যা৷

নিরাপত্তা দুর্বলতার প্রতি মাইক্রোসফটের প্রতিক্রিয়া

ইন্টারনেট এক্সপ্লোরার বাগ সম্পর্কে, মাইক্রোসফ্টকে এটি বলতে হয়েছিল:“এই দুর্বলতাকে কাজে লাগাতে, একজন আক্রমণকারীকে প্রথমে সিস্টেমে লগ ইন করতে হবে৷ একজন আক্রমণকারী তখন একটি বিশেষভাবে তৈরি করা অ্যাপ্লিকেশন চালাতে পারে যা দুর্বলতাকে কাজে লাগাতে পারে এবং প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে।" মনে হচ্ছে কোম্পানি আত্মবিশ্বাসী যে শোষণের সুবিধা নেওয়া কঠিন হবে৷

এবং সর্বশেষ উইন্ডোজ 10/11 আপডেটের সতর্কতা সম্পর্কে এটাই বলার আছে, তবে আপনি যাওয়ার আগে, আমরা সুপারিশ করব যে আপনি আপনার সিস্টেমকে আপডেট এবং ম্যালওয়্যার এবং অন্যান্য হুমকি থেকে মুক্ত রাখুন একটি PC মেরামত সরঞ্জাম দিয়ে পরিষ্কার করে, যেমন আউটবাইট পিসি মেরামত। এইভাবে, আপনার পিসি দূষিত অভিনেতাদের জন্য সহজ লক্ষ্য হবে না।