কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

সর্বশেষ Windows 10 নিরাপত্তা হুমকি এবং দুর্বলতা (2019)

সর্বশেষ Windows 10 নিরাপত্তা হুমকি এবং দুর্বলতা (2019)

উইন্ডোজ 10 একটি উইন্ডোজ ওএসের মতো সুরক্ষিত যেমনটি আগে ছিল। স্বয়ংক্রিয় আপডেটগুলির একটি ধ্রুবক প্রবাহের সাথে (এমনকি যদি তারা তাদের সমস্যাগুলির ন্যায্য অংশ নিয়ে আসে), এবং এটির মধ্যে তৈরি সেরা পিসি সুরক্ষা স্যুটগুলির মধ্যে একটি, এটি বলা ন্যায়সঙ্গত যে আপনার সাধারণত কখন চিন্তা করার কিছু নেই ওএস ব্যবহার করে।

কিন্তু এর অর্থ এই নয় যে আপনার আত্মতুষ্ট হওয়া উচিত, এবং Windows 10-এ বিদ্যমান নিরাপত্তা হুমকির বিষয়ে সচেতন থাকাই সেগুলি এড়াতে সর্বোত্তম উপায়। এখানে কিছু গুরুতর Windows নিরাপত্তা দুর্বলতা রয়েছে যা আজ ব্যবহারকারীদের প্রভাবিত করে চলেছে৷

CVE-2017-11882:Microsoft Office 2016

সর্বশেষ Windows 10 নিরাপত্তা হুমকি এবং দুর্বলতা (2019)

এটি 2017 সালে প্রকাশিত হয়েছিল, কিন্তু সেই সময় পর্যন্ত 17 বছর ধরে উদ্বেগজনক ছিল!

এটি ক্রিপ্টোকারেন্সি মাইনিং, DDoS আক্রমণ এবং অন্যান্য ঘৃণ্য উদ্দেশ্যে আপনার কম্পিউটার বাজেয়াপ্ত করার জন্য Microsoft Office এর একটি দুর্বলতাকে কাজে লাগায়। এটি এমন কিছু নয় যা কেবলমাত্র মাইক্রোসফ্ট অফিসের মালিকানা দ্বারা আপনাকে প্রভাবিত করতে পারে। আপনার পিসিকে আক্রমণের জন্য উন্মুক্ত করার জন্য, আপনাকে একটি দূষিত ফাইল খুলতে হবে যা একটি মাইক্রোসফ্ট অফিস নথি হিসাবে প্রকাশ করে। আপনি এটি খোলার সাথে সাথে এটি একটি পাওয়ারশেল স্ক্রিপ্ট কার্যকর করে যা আপনার পিসিকে সংক্রামিত করে।

মাইক্রোসফ্ট 2017 সালে এই দুর্বলতাটিকে আবার প্যাচ করেছিল, তাই উইন্ডোজ 7 থেকে উইন্ডোজ 10 ব্যবহারকারীদের নিরাপদ হওয়া উচিত। আপনি যদি পুরানো উইন্ডোজ অপারেটিং সিস্টেমে থাকেন তবে আপনি ঝুঁকির মধ্যে থাকতে পারেন। তাই আপডেট করুন এবং কোনো ফালতু ফাইল ডাউনলোড করবেন না।

CVE-2018-8174:ইন্টারনেট এক্সপ্লোরার

সর্বশেষ Windows 10 নিরাপত্তা হুমকি এবং দুর্বলতা (2019)

এই দুর্বলতা, ভয়ঙ্করভাবে ডাকনাম ডাবল কিল, মাইক্রোসফ্ট ভিবিএসস্ক্রিপ্টে সুপ্ত অবস্থায় রয়েছে এবং মাইক্রোসফ্টের অবলুপ্ত ইন্টারনেট ব্রাউজার, ইন্টারনেট এক্সপ্লোরারের মাধ্যমে নিজেকে কার্যকর করতে পারে। এটি উইন্ডোজের যেকোনো সংস্করণে কাজ করতে পারে, যদিও 2018 সালের মে মাসে মাইক্রোসফ্ট এটিকে অপারেটিং সিস্টেম থেকে বের করে দেয় যা এটি সমর্থন করে চলেছে৷

ডাবল কিল vbscript.dll-এ একটি বাগ ব্যবহার করে, যা আক্রমণকারীকে PC এর ভার্চুয়াল মেমরিতে প্রবেশ করতে দেয়। এটি একটি ব্যবহারের পর-মুক্ত (UAF) দুর্বলতা হিসাবে পরিচিত, যা দূরবর্তীভাবে ক্ষতিকারক কোড কার্যকর করতে সক্ষম কারণ এটি আপনার পিসির ভার্চুয়াল মেমরিতে রিড/রাইট অ্যাক্সেস লাভ করে।

আমরা কি বলতে চাই যে এই সময়ে ইন্টারনেট এক্সপ্লোরার ব্যবহার করা উচিত নয়, যাইহোক?

CVE-2016-0189:ইন্টারনেট এক্সপ্লোরার

যার কথা বলতে গেলে, এখানে মাইক্রোসফ্টের অবচয়িত ব্রাউজারে একটি পুরানো সুরক্ষা দুর্বলতা রয়েছে। এটি 2016 সালে কুখ্যাতি অর্জন করেছিল যখন এটি দক্ষিণ কোরিয়ার বেশ কয়েকটি সংস্থাকে আক্রমণ করার জন্য ব্যবহার করা হয়েছিল৷

একইভাবে শেষ দুর্বলতার মতো, এটি উইন্ডোজের একটি অ-আপডেট করা VBScript.dll ফাইলের একটি বাগকে কাজে লাগায়। এটির বিষয়ে বিশেষভাবে গোপনীয় বিষয় হল যে এটির জন্য ফাইল ডাউনলোড করার প্রয়োজন হয় না তবে আপনি যদি একটি আপস করা ওয়েবসাইটে (সাধারণত হ্যাক করা বৈধ ওয়েবসাইট থেকে পুনঃনির্দেশিত হয়ে) শেষ করেন তবে এটি আসলে আপনার কম্পিউটারকে সংক্রামিত করতে পারে৷

IE 9, 10 এবং 11 এ দুর্বলতা সংশোধন করা হয়েছে, কিন্তু ব্যবহারকারীরা তাদের ব্রাউজার আপডেট না করার কারণে এটি আক্রমণের একটি উদ্বেগজনকভাবে বিশিষ্ট মাধ্যম হিসেবে রয়ে গেছে।

CVE-2018-4878:Adobe Flash

সর্বশেষ Windows 10 নিরাপত্তা হুমকি এবং দুর্বলতা (2019)

আরেকটি বিপজ্জনক UAF দুর্বলতা, এটি 2018 সালের শুরুর দিকে উন্মোচিত হয়েছিল এবং এটি ঐতিহাসিকভাবে ফ্ল্যাকি অ্যাডোব ফ্ল্যাশ প্লেয়ারে (28.0.0.161 সংস্করণের আগে) রয়েছে। অন্যান্য UAF দুর্বলতাগুলির মতো, এটি সম্ভাব্যভাবে আক্রমণকারীকে নির্বিচারে কোড কার্যকর করার অনুমতি দিতে পারে, যা মূলত তাদের আপনার সিস্টেমে দূষিত কমান্ডগুলি চালাতে দেয়৷

তাই আপনি কি জন্য সন্ধান করা উচিত? ফ্ল্যাশ সামগ্রী এবং ইমেল সহ অস্পষ্ট ওয়েবসাইটগুলি আপনাকে ফ্ল্যাশ বিন্যাসে ভিডিও দেখতে বলছে৷ এটি আবিষ্কৃত হওয়ার পরপরই Adobe দ্বারা এটি প্যাচ করা হয়েছিল, কিন্তু এটি এক্সপ্লয়েট কিটগুলিতে ব্যাপকভাবে ব্যবহৃত হয়, যা প্রমাণ করে যে এটি এখনও আক্রমণকারীদের জন্য ফলাফল অর্জন করে।

এখানে পাঠ হল আপনার অ্যাডোব ফ্ল্যাশ প্লেয়ারকে সবসময় আপডেট রাখা।

উপসংহার

এগুলি হল কিছু প্রধান Windows 10 সুরক্ষা দুর্বলতা যা আপনার সতর্ক হওয়া উচিত। গুরুত্বপূর্ণ বিষয় হল আতঙ্কিত হওয়া উচিত নয় কারণ যতক্ষণ না আপনি আপনার OS এবং সফ্টওয়্যার আপ টু ডেট রাখবেন এবং ইন্টারনেট এক্সপ্লোরারের মতো মারাত্মকভাবে সেকেলে প্রোগ্রামগুলি ব্যবহার করছেন না ততক্ষণ আপনার ভাল থাকা উচিত। অবশ্যই অনেক ছোট Windows 10 নিরাপত্তা দুর্বলতা রয়েছে, কিন্তু তারা আপনাকে উদ্বিগ্ন বা লক্ষ্য করার সামান্য সম্ভাবনাই আছে।

আপনি যদি সাম্প্রতিক হুমকির সাথে আপ টু ডেট থাকার জন্য জোর দেন, আপনি CVE বিবরণে তা করতে পারেন।


  1. উইন্ডোজ 10-এ উইন্ডোজ 10 আপডেট এবং নিরাপত্তা সংক্রান্ত সমস্যাগুলি কীভাবে ঠিক করবেন

  2. Windows 10 এ কিভাবে Windows আপডেট এবং নিরাপত্তা সেটিংস ব্যবহার করবেন?

  3. কীভাবে সংবেদনশীল তথ্য মুছে ফেলবেন এবং উইন্ডোজ রেজিস্ট্রি নিরাপত্তা বজায় রাখবেন?

  4. Windows 11 এ কিভাবে উইন্ডোজ সিকিউরিটি রিসেট করবেন