উইন্ডোজ ইনস্টলার কম্পোনেন্টের দুর্বলতা, যা মাইক্রোসফট ইতিমধ্যে বার বার সংশোধন করার চেষ্টা করেছে, 0 প্যাচ পরিষেবা থেকে অন্য প্যাচ পেয়েছে, যা আপসাইজ সিস্টেমের মধ্যে সর্বাধিক সুবিধা প্রাপ্ত করার ক্ষমতা সাইবারক্রিমিনালগুলি বঞ্চিত করবে।
দুর্বলতা উইন্ডোজ 7 এবং উইন্ডোজ 10 প্রভাবিত করে। ত্রুটি একটি CVE-2020-16902 সনাক্তকারী আছে। মাইক্রোসফট ইতিমধ্যে এপ্রিল 2019 এবং অক্টোবর 2020 সালে সমস্যা সমাধানের চেষ্টা করেছে, কিন্তু ব্যর্থ হয়েছে।
এমএসআই প্যাকেজের ইনস্টলেশনের সময়, উইন্ডোজ ইনস্টলারটি MSIEXEC.EXE ব্যবহার করে একটি রোলব্যাক স্ক্রিপ্ট তৈরি করে যা কোনও পরিবর্তনগুলি বাতিল করতে কোনও পরিবর্তন বাতিল করতে পারে। সাইবারক্রিমিনেটর স্থানীয় সুবিধাগুলি হচ্ছে সিস্টেমের অনুমতিগুলির সাথে একটি এক্সিকিউটেবল ফাইলটি শুরু করতে পারে, যা আপনাকে স্ক্রিপ্টটিকে ফিরিয়ে আনতে দেয় যা পেলোডকে নির্দেশ করে এমন রেজিস্ট্রি মান পরিবর্তন করে।
দুর্বলতা আবিষ্কৃত হয়েছিল এবং প্রাথমিকভাবে মাইক্রোসফ্টকে ২019 সালের এপ্রিল মাসে মাইক্রোসফট সংশোধন করেছে, তবে স্যান্ডবক্স এসে থেকে তথ্য বিশেষজ্ঞ বিশেষজ্ঞরা ২019 সালের মে মাসে একটি কার্যকারিতা খুঁজে পেয়েছিলেন, কিছু প্রযুক্তিগত বিবরণ প্রকাশ করেছেন।
উইন্ডোজ ইনস্টলার এর দুর্বলতা গল্পটি গত দুই বছরে চারবার পুনরাবৃত্তি করা হয়েছিল - এটি এখনও আপোস করা ডিভাইসগুলিতে সর্বাধিক সম্ভব সুবিধাগুলিতে বিশেষাধিকার বৃদ্ধি করতে ব্যবহার করা যেতে পারে।
Mitya Colek, ACROS সিকিউরিটি সিইও এবং কোম্পানির 0 প্যাচ কোম্পানির COPERESTER, উইন্ডোজ ইনস্টলারটি ঠিক করতে কিভাবে ঠিক তা ব্যাখ্যা করেছিলেন, যা দুর্বলতা দূর করার অনুমতি দেয়।
"মাইক্রোসফ্ট উইন্ডোজ ইনস্টলারের জন্য স্থায়ী প্যাচ প্রকাশ করে না, তবে প্রতিটি আমাদের 0 প্যাচ প্ল্যাটফর্মে প্যাচটির একটি অস্থায়ী সংস্করণ ডাউনলোড করতে সক্ষম হবে। এই সংশোধনটি একটি নির্দেশনা রয়েছে, সিস্টেমটি পুনরায় বুট করার প্রয়োজন হবে না, "Mita Kolsek বলেন।
নীচের ভিডিওতে, আপনি দেখতে পারেন যে 0 প্যাচ থেকে মাউন্ট প্যাচটি স্থানীয় ব্যবহারকারীকে প্রশাসক অধিকার নেই, এক্সিকিউটেবল ফ্যাক্স পরিষেবা ফাইলটি নির্দেশ করে রেজিস্ট্রি মানটি পরিবর্তন করে, যা সম্ভবত একটি ইচ্ছাকৃত কোড আক্রমণকারীর প্রবর্তনের দিকে পরিচালিত করতে পারে। আপোস করা সিস্টেমে:
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.