মাইক্রোসফ্ট মাইক্রোসফ্ট ডিফেন্ডার এর বিশেষাধিকার সংশোধন ঘোষণা করেছে। ত্রুটিটি সাইবারক্রিমিনালগুলিকে অরক্ষিত উইন্ডোজ সিস্টেমে প্রশাসক অধিকার পেতে অনুমতি দেয়।
কর্পোরেশনের পরিসংখ্যান অনুযায়ী, মাইক্রোসফ্ট ডিফেন্ডারটি ক্ষতিকারক সফটওয়্যারের বিরুদ্ধে সুরক্ষার ডিফল্ট সিদ্ধান্ত, উইন্ডোজ 10 এর মধ্যে 1 বিলিয়ন সিস্টেমের দ্বারা ইনস্টল করা হয়েছে।
প্রকাশিত বিশেষাধিকারটি দুর্বলতা বৃদ্ধি করে, যা CVE-2021-24092 হিসাবে ট্র্যাক করা হয়, ২009 সাল থেকে মাইক্রোসফ্ট ডিফেন্ডার এর সমস্ত সংস্করণের জন্য প্রাসঙ্গিক, এবং উইন্ডোজ 7 এবং উচ্চতর থেকে শুরু হওয়া সমস্ত সার্ভার এবং ক্লায়েন্ট সমস্যাগুলিও প্রভাবিত করে।
প্রাথমিক ব্যবহারকারী অধিকারের সাথে সাইবারক্রিমিনালগুলি CVE-2021-24092 কম জটিলতা আক্রমণ সম্পাদন করার সময় দুর্বলতা ব্যবহার করতে পারে, যা কোনও ব্যবহারকারীর মিথস্ক্রিয়া অনুপস্থিতি অন্তর্ভুক্ত করে। মাইক্রোসফ্ট নোট করুন যে দুর্বলতা অন্যান্য কর্পোরেশন নিরাপত্তা পণ্যগুলিকে প্রভাবিত করে, যার মধ্যে রয়েছে: এন্ডপয়েন্ট সুরক্ষা, নিরাপত্তা প্রয়োজনীয়তা এবং সিস্টেম সেন্টার এন্ডপয়েন্ট সুরক্ষা।
২0২0 সালের নভেম্বরে সেন্টিনলোনের দ্বারা CVE-2021-24092 এর দুর্বলতা আবিষ্কৃত হয়েছিল। ২0২1 সালের 9 ফেব্রুয়ারি, মাইক্রোসফ্ট এই ত্রুটি, পাশাপাশি অনেকগুলি দুর্বলতা দূর করার জন্য একটি প্যাচ প্রকাশের ঘোষণা দেয়।
CVE-2021-24092 এর দুর্বলতা Btr.sys ড্রাইভার (ডাউনলোড সময় মুছে ফেলার সরঞ্জাম হিসাবে পরিচিত) পাওয়া যায়, যা সংক্রমিত সিস্টেমে ক্ষতিকারক সফ্টওয়্যার দ্বারা তৈরি ফাইল এবং রেজিস্ট্রি এন্ট্রিগুলি মুছে ফেলার সংশোধন পদ্ধতিতে ব্যবহৃত হয়।
"CVE-2021-24092 দুর্বলতা পর্যন্ত এটি 12 বছরের জন্য অচেনা ছিল। এই বিশেষ প্রক্রিয়াটির সক্রিয়করণের বৈশিষ্ট্যগুলির নির্দিষ্টতার কারণে এটি ঘটেছিল। আমরা অনুমান করি যে এই ত্রুটিটি খুঁজে পাওয়া কঠিন ছিল, কারণ Btr.Sys ড্রাইভারটি ব্যবহারকারীর হার্ড ড্রাইভে উপস্থিত হয় না এবং শুধুমাত্র যদি প্রয়োজন হয় (একটি র্যান্ডম নামের সাথে) এবং অপসারণ করা হয় তবে এটি সক্রিয় করা হয়েছে। "
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.