প্রধান টেকওয়ে
- Windows 10 এবং Windows 11-এ একটি বাগ রয়েছে যা মাইক্রোসফ্ট আগের দুটি প্রচেষ্টা সত্ত্বেও ঠিক করতে পারেনি৷
- বাগের জন্য একটি অনানুষ্ঠানিক সমাধান 0প্যাচ প্রকল্প বিনামূল্যে প্রকাশ করেছে৷
-
0প্যাচের মতো প্রকল্পগুলি আপনার কম্পিউটারকে সুরক্ষিত করতে সাহায্য করে যতক্ষণ না কোনও দুর্বলতার জন্য একটি অফিসিয়াল সমাধান না হয়, বিশেষজ্ঞরা বলছেন।
Windows 10 এবং Windows 11-এর ত্রুটি দূর করতে একটি অনানুষ্ঠানিক প্যাচ লেগেছে যা মাইক্রোসফ্ট গত কয়েক মাস ধরে কয়েকবার চেষ্টা করেও সংশোধন করতে পারেনি৷
প্রযুক্তিগতভাবে একটি বিশেষাধিকার বৃদ্ধির ত্রুটি হিসাবে শ্রেণীবদ্ধ, বাগটি আক্রমণকারীদের প্রশাসক হতে সক্ষম করে যদি তাদের কম্পিউটারে শারীরিক অ্যাক্সেস থাকে। মজার বিষয় হল, মাইক্রোসফ্ট প্রথম বাগটি 2021 সালের আগস্টে ঠিক করেছিল, এর আগে যে গবেষক এটি আবিষ্কার করেছিলেন যে সমাধানটি ভেঙে গেছে। মাইক্রোসফ্ট তারপরে 2022 সালের জানুয়ারিতে এটি আবার প্যাচ করেছিল, কিন্তু এই দ্বিতীয় সংশোধনটিও অকার্যকর বলে প্রমাণিত হয়েছিল।
"দুর্ভাগ্যবশত, যেকোনও বিক্রেতার জন্য দুর্বলতা ঠিক করার চেষ্টা করা যতটা সাধারণ হওয়া উচিত তার চেয়ে বেশি সাধারণ, শুধুমাত্র লোকেদের খুঁজে বের করার জন্য যে সংশোধনটি যতটা হওয়া উচিত ততটা সম্পূর্ণ নয়, " উইল ডরম্যান, দুর্বলতা CERT/CC-এর বিশ্লেষক, একটি টুইটার ডিএম-এ লাইফওয়্যারকে বলেছেন।
তৃতীয়বার ভাগ্যবান
এই বাগটি নিরাপত্তা গবেষক আবদেলহামিদ নাসেরি আবিষ্কার করেছিলেন, যিনি তখন মাইক্রোসফটের প্যাচগুলিকে অকার্যকর বলে উড়িয়ে দিয়েছিলেন। তার দাবিকে সমর্থন করার জন্য, নাসেরি লিখেছিলেন যা একটি প্রুফ-অফ-কনসেপ্ট কোড হিসাবে পরিচিত যাতে দুর্বলতা এখনও কাজে লাগানো যেতে পারে।
মিটজা কোলসেক, 0প্যাচ প্রকল্পের সহ-প্রতিষ্ঠাতা যা বাগটির জন্য অনানুষ্ঠানিক সমাধান প্রকাশ করেছে, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন যে একমাত্র সঞ্চয় করুণা হল যে বাগটি দূরবর্তীভাবে ইন্টারনেটের মাধ্যমে শোষণ করা যাবে না।এর অর্থ হল আক্রমণকারীদের আপনার মেশিনে শারীরিক অ্যাক্সেসের প্রয়োজন হবে বা লোকেদেরকে তাদের কম্পিউটারের দায়িত্ব নেওয়ার জন্য তাদের সংক্রামক কোড চালানোর জন্য প্রতারণা করার উপায় খুঁজে বের করতে হবে৷
প্রযুক্তিগতভাবে বাগটি ভেঙে ফেলে, কলসেক বলেছিলেন যে এই প্রকৃতির ত্রুটিগুলি "শুদ্ধ করা কঠিন," এবং তার দল অতীতে এই জাতীয় অনেক ত্রুটি খুঁজে পেয়েছে। "পুরোপুরি ন্যায্যভাবে বলতে গেলে, যদি আমাদের মধ্যে কেউ এই ত্রুটিটি ঠিক করার চেষ্টা করে না জেনে যে আমাদের কাছে এখন একই ধরনের ত্রুটি রয়েছে, আমরা সম্ভবত এটি অন্তত দুবার ভুলভাবে সংশোধন করতাম," কলসেক বলেছিলেন৷
নাসেরি লাইফওয়্যারকে একটি টুইটার সরাসরি বার্তা পাঠিয়েছে তা নিশ্চিত করতে যে 0প্যাচ দ্বারা জারি করা ফিক্স সফলভাবে সমস্যার সমাধান করেছে। রিপোর্ট অনুযায়ী, মাইক্রোসফট 0প্যাচ স্বীকার করে একটি বিবৃতি জারি করেছে এবং গ্রাহকদের সুরক্ষার জন্য প্রয়োজনীয় ব্যবস্থা নেবে।
প্যাচ ব্যবস্থাপনা
0প্যাচের মতো প্রকল্পগুলি বিরোধী মনে হতে পারে কারণ মাইক্রোসফ্টের মতো সফ্টওয়্যার প্রদানকারীরা তাদের সফ্টওয়্যার সংক্রান্ত সমস্যাগুলি সমাধানের জন্য নিয়মিত আপডেটগুলি সরবরাহ করে৷
কলসেক ব্যাখ্যা করেছেন যে সাধারণত একটি দুর্বলতা সনাক্ত করা এবং একটি সমাধান প্রদানের মধ্যে অনেক সময় চলে যায়। জ্ঞাত দুর্বলতা যেগুলোর কোনো সমাধান নেই সেগুলোকে শূন্য-দিন বলা হয়, এবং আক্রমণকারীরা সাধারণত সফটওয়্যার বিক্রেতারা যে প্রতিক্রিয়া দিতে পারে তার চেয়ে দ্রুত-প্রকাশিত দুর্বলতাকে শোষণে পরিণত করে।
"যখন আমরা এই ধরনের একটি দুর্বলতার সম্মুখীন হই, তখন আমরা এটিকে আমাদের ল্যাবে পুনরুত্পাদন করার চেষ্টা করি এবং এটির জন্য নিজেরাই একটি প্যাচ তৈরি করার চেষ্টা করি৷ একবার একটি প্যাচ হয়ে গেলে, আমরা আমাদের সার্ভারের মাধ্যমে 0 প্যাচ ব্যবহারকারীদের কাছে এবং 60-এর মধ্যে তা পৌঁছে দিই৷ মিনিট, এটি সমস্ত 0 প্যাচ-সুরক্ষিত সিস্টেমে প্রয়োগ করা হয়, " কোলসেক ব্যাখ্যা করেছেন৷
এবং নাসেরি দ্বারা চিহ্নিত দুর্বলতার সমাধানের মতো, মাইক্রোসফ্ট থেকে একটি অফিসিয়াল সমাধান না হওয়া পর্যন্ত 0প্যাচ এর প্যাচগুলির জন্য চার্জ করে না৷
0প্যাচ উইন্ডোজের জনপ্রিয় কিন্তু অসমর্থিত সংস্করণগুলিকেও সুরক্ষিত করতে সাহায্য করে, যেমন Windows 7৷ এটি এমনকি Windows 10-এর কিছু আগের সংস্করণগুলিকে সমর্থন করে যেগুলি হয় Microsoft থেকে অফিসিয়াল প্যাচগুলি পায় না, অথবা আপডেটগুলি উচ্চ মূল্যে আসে, তাদের নিয়মিত লোকেদের নাগালের বাইরে রাখা যারা তারপরে অরক্ষিত সিস্টেম চালাতে থাকে।
কলসেক জোর দিয়েছিলেন যে স্থির-সমর্থিত উইন্ডোজ সংস্করণগুলিতে, লোকেদের 0প্যাচকে বিকল্পের পরিবর্তে অফিশিয়াল প্যাচের সংযোজন হিসাবে ভাবা উচিত, যোগ করে যে 0প্যাচগুলি সমস্ত অফিসিয়াল প্যাচ ইনস্টল করা কম্পিউটারে সবচেয়ে ভাল কাজ করে৷
