মাইক্রোসফ্ট অফিস ব্যবহারকারীরা OLE পূর্ণসংখ্যার ওভারফ্লো বাগ সম্পর্কে কথা বলছেন যা দূষিত কোডগুলিকে লক্ষ্যযুক্ত পিসিগুলিতে স্যান্ডবক্স এবং অ্যান্টি-ম্যালওয়্যার সমাধানগুলি বাইপাস করতে দেয়। অনেকে ঝুঁকিতে আছেন এবং তাদের গোপনীয়তা রক্ষা করতে তারা কী করতে পারেন তা জানতে চান।
মাইক্রোসফ্ট ওয়ার্ড ব্যবহার করা কি অনিরাপদ হতে পারে?
মাইক্রোসফ্ট ওয়ার্ড বাগগুলি কি বিপজ্জনক? - এটি মিলিয়ন ডলারের প্রশ্ন। উত্তরটি হ'ল নিজের মধ্যে থাকা বাগগুলি বিপজ্জনক নয় তবে আক্রমণকারীরা তাদের দ্বারা ব্যবহার করতে পারে।
মাইক্রোসফ্ট অফিস যেভাবে ওএলই ফাইল ফর্ম্যাট পরিচালনা করে তাতে একটি ত্রুটি রয়েছে - OLE32.dll গ্রন্থাগারটি সঠিকভাবে পূর্ণসংখ্যার ওভারফ্লোগুলি পরিচালনা করে না।
আক্রমণকারীদের একদল, সার্বিয়ান বংশোদ্ভূত বলে মনে করা হয়, জ্যাকসবিট ম্যালওয়্যারটির একটি নতুন সংস্করণ অবিশ্বাস্য মাইক্রোসফ্ট ওয়ার্ড ব্যবহারকারীদের সিস্টেমে সরবরাহ করার জন্য এটি নিয়েছে।
তারা যা করেছিল তা হ'ল বিশেষ ওয়ার্ড ডকুমেন্ট তৈরি করা যা মাইক্রোসফ্ট ওয়ার্ডের (মেকুয়েশন এডিটর দুর্বলতা) মেমরির দুর্নীতির দুর্বলতা কাজে লাগাতে OLE ইন্টিজার ওভারফ্লো বাগ ব্যবহার করে। তারপরে তারা অফিস অ্যাকাউন্টের দূরবর্তী প্রশাসনিক নিয়ন্ত্রণ অর্জন করতে সক্ষম হয়।
এইভাবে, তারা ম্যালওয়্যার সরবরাহ করে যা পিসিতে সুরক্ষা ফায়ারওয়ালগুলিকে বাইপাস করে এবং ব্যবহারকারীদের অজানা করে দেয় যে তাদের সিস্টেমে আপস হয়েছে কিনা।
JACKSBOT ম্যালওয়ার সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। এটিতে পূর্ণ-পরিষেবা গুপ্তচর ক্ষমতা রয়েছে:
- ফাইল এবং / অথবা ফোল্ডার তৈরি করুন।
- ফাইল স্থানান্তর করুন।
- প্রোগ্রামগুলি শেষ / শেষ করুন।
- ব্যবহারকারী এবং সাধারণ সিস্টেমের তথ্য সংগ্রহ করুন।
- কীস্ট্রোক সংগ্রহ করুন।
- ক্যাশেড পাসওয়ার্ড চুরি করুন এবং ওয়েব ফর্মগুলি থেকে ডেটা সংগ্রহ করুন।
- ভিডিও রেকর্ড করুন এবং একটি ওয়েবক্যাম থেকে ছবি তুলুন।
- মাইক্রোফোন থেকে রেকর্ড শব্দ।
- স্ক্রিনশট নিন।
- ক্রিপ্টো মুদ্রা মানিব্যাগ কীগুলি চুরি করুন।
- ভিপিএন শংসাপত্র চুরি করুন।
- অ্যান্ড্রয়েড ডিভাইসগুলির জন্য এসএমএস পরিচালনা করুন।
যদিও এই হামলাকারীরা যে সমীকরণ সম্পাদক দুর্বলতাটি ব্যবহার করে তা 15 মাস আগে প্যাচ করা হয়েছিল, নভেম্বর 2017 প্যাচ মঙ্গলবারের অংশ হিসাবে, অনেক ব্যবহারকারী এখনও এটি ইনস্টল করতে পারেনি। তারা এই হুমকির সংস্পর্শে রয়েছে।
এটি বিশ্বাস করা হয় যে ইন্টিজার ওভারফ্লো বাগটি কোনও ওএলডি ফাইলে কোনও পেওলড সরবরাহ করতে ব্যবহার করা যেতে পারে। এর অর্থ হ'ল ওয়ার্ডে এখনও থাকতে পারে এমন অন্যান্য বিভিন্ন দুর্বলতাগুলিও কাজে লাগানো যেতে পারে। আক্রমণকারীরা এখনও শূন্য দিনের ব্যবহারের মুখোশ নেওয়ার উপায়গুলি খুঁজে পেতে পারে।
ইন্টিজার ওভারফ্লো বাগটি ঠিক করার জন্য সুরক্ষা আপডেট তৈরির প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট জানিয়েছে যে সমস্যাটি সার্ভিসিংয়ের জন্য তীব্রতা বারের সাথে দেখা করে না কারণ বাগ নিজে থেকেই মেমরি দুর্নীতি বা কোড প্রয়োগের ফলে আসে না।
মাইক্রোসফ্ট অফিসকে প্রভাবিতকারী সমালোচনামূলক বাগ থেকে কীভাবে নিরাপদ রাখবেন
মাইক্রোসফ্টের সুরক্ষা পরামর্শ অনুসারে, মেমরির দুর্নীতির দুর্বলতা, যা সিভিই -2017-11882 হিসাবে চিহ্নিত হয়েছে কেবলমাত্র অপ্রচলিত অফিস 2016, অফিস 2013 সার্ভিস প্যাক 1, অফিস 2010 সার্ভিস প্যাক 2 এবং অফিস 2007 সার্ভিস প্যাক 3 প্রভাবিত করে।
আপনার পিসি সুরক্ষিত করার জন্য আপনাকে যা করতে হবে তা হল সমীকরণ সম্পাদকের জন্য বাগ প্যাচ ইনস্টল করা। শোষণ এড়াতে এবং আপনার পিসি সুরক্ষিত করার একমাত্র উপায়।
তবে কিছু ব্যবহারকারী বিশ্বাস করেন যে মাইক্রোসফ্ট অফিসের প্রশাসনিক অধিকারগুলি অক্ষম করা আপনার পিসিকে আক্রমণকারীদের থেকে রক্ষা করতে পারে যারা ভবিষ্যতের দুর্বলতাগুলি খুঁজে পেতে এবং তাদের ব্যবহার করতে সক্ষম হতে পারে।
আপনার পিসির সাধারণ সুরক্ষার জন্য, সর্বদা নিশ্চিত করুন যে আপনি দূষিত আইটেমগুলির উপস্থিতি উপস্থিত না থেকে সন্দেহজনক ক্রিয়াকলাপ বন্ধ করতে আপনার অ্যান্টি-ম্যালওয়ার সুরক্ষা আপ টু ডেট রাখছেন keep কার্যক্ষম ব্যবস্থা গুরুত্বপূর্ণ।
অ্যাসলোগিকস অ্যান্টি-ম্যালওয়্যার আপনার পিসিতে এই পর্যন্ত বিশ্লেষণ চালায়:
- চলমান হতে পারে এমন দূষিত প্রোগ্রামগুলি আবিষ্কার করুন।
- রেজিস্ট্রিতে অটো-স্টার্ট আইটেম এবং সন্দেহজনক এন্ট্রি বিশ্লেষণ করুন।
- সুরক্ষা সমস্যাগুলির জন্য অস্থায়ী ফোল্ডারগুলি পরীক্ষা করে।
- ডেটা ফাঁস রোধ করতে ব্রাউজার এক্সটেনশানগুলি স্ক্যান করুন।
- আপনার ক্রিয়াকলাপগুলি ট্র্যাক করে এবং আপনার ব্যক্তিগত ডেটা সংগ্রহ করে এমন কুকিগুলি সনাক্ত করে।
এই সরঞ্জামটি আপনার অ্যান্টিভাইরাস মিস করতে পারে এমন আইটেমগুলি ধরে ches
আমরা আশা করি আপনি এই তথ্য দরকারী পেয়েছেন ...
নীচের বিভাগে একটি মন্তব্য দিন।