পুরানো ড্রাইভার তালিকার কারণে মাইক্রোসফ্ট বাম ব্যবহারকারীরা বছরের পর বছর দুর্বল: সমস্ত বিবরণ

মাইক্রোসফ্ট 2019 সাল থেকে উইন্ডোজ পিসি ব্যবহারকারীদের দূষিত ড্রাইভার থেকে রক্ষা করতে ব্যর্থ হয়েছে, একটি রিপোর্ট অনুসারে। কম্পিউটারগুলি হার্ডডিস্ক, ক্যামেরা, প্রিন্টার এবং স্মার্টফোনের মতো বাহ্যিক ডিভাইসগুলির সাথে যোগাযোগ করতে ড্রাইভার ব্যবহার করে। এটি ব্যবহারের জন্য নিরাপদ কিনা তা নিশ্চিত করতে প্রতিটি ড্রাইভারকে ডিজিটালভাবে স্বাক্ষর করতে হবে। যাইহোক, যদি একটি বিদ্যমান ডিজিটালি স্বাক্ষরিত ড্রাইভারের নিরাপত্তা ত্রুটি থাকে, তবে এটি হ্যাকারদের দ্বারা সহজেই শোষিত হতে পারে। এটি জনগণকে ব্রিং ইওর ওন ভালনারেবল ড্রাইভার (বিওয়াইওভিডি) নামে এক ধরনের সাইবার আক্রমণের সম্মুখীন হতে হয়েছে যা ড্রাইভার সফ্টওয়্যারের পরিচিত ত্রুটিগুলিকে কাজে লাগিয়ে হ্যাকারদের উইন্ডোজে চলমান পিসিগুলিতে সরাসরি অ্যাক্সেস দেয়৷

মাইক্রোসফ্ট এই ধরনের আক্রমণের বিরুদ্ধে সুরক্ষা ব্যবস্থা হিসাবে হাইপারভাইজার-সুরক্ষিত কোড ইন্টিগ্রিটি (HVCI) ব্যবহার করে। সিনিয়র দুর্বলতা বিশ্লেষক উইল ডরম্যান, আরসটেকনিকাকে উদ্ধৃত করেছেন রিপোর্ট যে এই নিরাপত্তা সরঞ্জামটি আপোসকৃত ড্রাইভারের মাধ্যমে সংক্রমিত হওয়া থেকে ব্যবহারকারীদের সঠিকভাবে রক্ষা করেনি।

গত মাসে, ডরম্যান একটি টুইটার থ্রেড পোস্ট করেছেন যে তিনি কীভাবে একটি মাইক্রোসফ্ট এইচভিসিআই-সক্ষম ডিভাইসে একটি দূষিত ড্রাইভার ডাউনলোড করতে সক্ষম হয়েছেন, যা ব্লক করা উচিত ছিল। তিনি দাবি করেছেন যে ব্লকলিস্টটি 2019 সাল থেকে আপডেট করা হয়নি, যার অর্থ এই যে ব্যবহারকারীরা বছরের পর বছর ধরে এই ড্রাইভারগুলি থেকে মাইক্রোসফ্ট দ্বারা সুরক্ষিত ছিল না।

এই মাসের শুরুতে, মাইক্রোসফ্ট প্রজেক্ট ম্যানেজার জেফরি সাদারল্যান্ড ডরম্যানের টুইটের উত্তর দিয়েছিলেন এবং এই সমস্যাটি প্রশমিত করার জন্য কোম্পানিটি সম্প্রতি গৃহীত অতিরিক্ত সুরক্ষামূলক ব্যবস্থা প্রকাশ করেছে। “আমরা অনলাইন ডক্স আপডেট করেছি এবং সরাসরি বাইনারি সংস্করণ প্রয়োগ করার নির্দেশাবলী সহ একটি ডাউনলোড যুক্ত করেছি,” সাদারল্যান্ড টুইট করেছেন৷

মাইক্রোসফ্ট ArsTechnica কে বলেছে যে এটি একটি ব্লকলিস্টে দূষিত ড্রাইভার যুক্ত করে, যা নিয়মিত আপডেট পায়। “অরক্ষিত ড্রাইভার তালিকা নিয়মিত আপডেট করা হয়, তবে আমরা প্রতিক্রিয়া পেয়েছি যে ওএস সংস্করণ জুড়ে সিঙ্ক্রোনাইজেশনে একটি ফাঁক রয়েছে। আমরা এটি সংশোধন করেছি এবং এটি আসন্ন এবং ভবিষ্যতের উইন্ডোজ আপডেটগুলিতে পরিষেবা দেওয়া হবে৷ নতুন আপডেট প্রকাশিত হওয়ার সাথে সাথে ডকুমেন্টেশন পৃষ্ঠাটি আপডেট করা হবে,” কোম্পানিটি বলেছে।

ইতিমধ্যে BYOVD আক্রমণের অনেক ঘটনা সাম্প্রতিক সময়ে শিরোনাম হয়েছে। সম্প্রতি সাইবার অপরাধী ড শোষিত গেনশিন ইমপ্যাক্ট গেমের জন্য অ্যান্টি-চিট ড্রাইভারের একটি দুর্বলতা। গত বছর উত্তর কোরিয়ার হ্যাকিং গ্রুপ লাজারাস ব্যবহৃত নেদারল্যান্ডসের একজন মহাকাশ কর্মচারীর উপর BYOVD হামলা।


অ্যাফিলিয়েট লিঙ্কগুলি স্বয়ংক্রিয়ভাবে তৈরি হতে পারে – বিস্তারিত জানার জন্য আমাদের নীতিশাস্ত্র বিবৃতি দেখুন।



[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *