হতাশ নিরাপত্তা গবেষক উইন্ডোজ জিরো-ডে বাগ প্রকাশ করেছেন, মাইক্রোসফ্টকে দায়ী করেছেন

উইন্ডোজে একটি নতুন শূন্য-দিনের সমস্যা রয়েছে এবং এইবার একজন রাগান্বিত নিরাপত্তা গবেষক দ্বারা বাগটি জনসাধারণের কাছে প্রকাশ করা হয়েছে। দুর্বলতা নেটওয়ার্কের মাধ্যমে বিপজ্জনক বিষয়বস্তু শেয়ার করার জন্য অননুমোদিত সিস্টেমের সুবিধা সহ কমান্ড প্রম্পট ব্যবহার করে ব্যবহারকারীদের সাথে সম্পর্কিত।

ব্লিপিং কম্পিউটারের একটি প্রতিবেদন অনুসারে, আবদেলহামিদ নাসেরি, নিরাপত্তা গবেষক যিনি এই বাগটি প্রকাশ করেছেন, বাগ বাউন্টি প্রোগ্রাম থেকে অর্থপ্রদানের জন্য মাইক্রোসফ্টের প্রতি হতাশ। গত দুই বছরে বাউন্টিগুলি দৃশ্যত উল্লেখযোগ্যভাবে কমানো হয়েছে। নাসেরিও একা নন। একজন টুইটার ব্যবহারকারী 2020 সালে রিপোর্ট করেছেন যে শূন্য-দিনের দুর্বলতা আর $10,000 প্রদান করে না এবং এখন মূল্য $1,000। এই মাসের শুরুর দিকে, অন্য একজন টুইটার ব্যবহারকারী রিপোর্ট করেছেন যে বাউন্টিগুলি যে কোনও সময় হ্রাস করা যেতে পারে।

উইন্ডোজ 11 নীল ত্রুটি ক্র্যাশ স্ক্রীন।

মাইক্রোসফ্ট স্পষ্টতই "প্যাচ মঙ্গলবার" আপডেটের সর্বশেষ রাউন্ডের সাথে একটি শূন্য-দিনের সমস্যা সমাধান করেছে, তবে আরেকটি আনপ্যাচ করা এবং ভুলভাবে স্থির করে রেখেছে। Naceri প্যাচ বাইপাস এবং একটি আরো শক্তিশালী বৈকল্পিক খুঁজে. শূন্য-দিনের দুর্বলতা Windows 8.1, Windows 10, এবং Windows 11 সহ Windows-এর সমস্ত সমর্থিত সংস্করণকে প্রভাবিত করে

“এই বৈকল্পিকটি CVE-2021-41379 প্যাচের বিশ্লেষণের সময় আবিষ্কৃত হয়েছিল। বাইপাস ড্রপ করার পরিবর্তে বাগটি সঠিকভাবে ঠিক করা হয়নি। আমি প্রকৃতপক্ষে এই বৈকল্পিকটি বাদ দেওয়া বেছে নিয়েছি কারণ এটি আসলটির চেয়ে বেশি শক্তিশালী,” একটি গিটহাব পোস্টে নাসেরি ব্যাখ্যা করেছেন।

তার ধারণার প্রমাণ গিটহাবে রয়েছে এবং ব্লিপিং কম্পিউটার শোষণটি পরীক্ষা করেছে এবং এটি চালায়। প্রকাশনা অনুসারে, এটি ম্যালওয়্যার সহ বন্য অঞ্চলে শোষণ করা হচ্ছে।

একটি বিবৃতিতে, মাইক্রোসফ্টের একজন মুখপাত্র বলেছেন যে এটি তার গ্রাহকদের নিরাপদ এবং সুরক্ষিত রাখতে যা যা করা দরকার তা করবে। কোম্পানিটি আরও উল্লেখ করেছে যে এটি সর্বশেষ শূন্য-দিনের দুর্বলতার প্রকাশের বিষয়ে সচেতন। এটি উল্লেখ করেছে যে আক্রমণকারীদের ইতিমধ্যেই অ্যাক্সেস এবং এটি কাজ করার জন্য একটি লক্ষ্য শিকারের মেশিনে কোড চালানোর ক্ষমতা থাকতে হবে।

মার্কিন যুক্তরাষ্ট্রে থ্যাঙ্কসগিভিং ছুটির সাথে, এবং একটি হ্যাকারের একটি পিসিতে শারীরিক অ্যাক্সেসের প্রয়োজন হবে, একটি প্যাচ প্রকাশ না হওয়া পর্যন্ত এটি কিছুটা সময় হতে পারে। মাইক্রোসফ্ট সাধারণত প্রতি মাসের দ্বিতীয় মঙ্গলবার ফিক্স ইস্যু করে, যা "প্যাচ মঙ্গলবার" নামে পরিচিত। এটি প্রথমে Windows Insiders এর সাথে বাগ ফিক্স পরীক্ষা করে। 14 ডিসেম্বরের সাথে সাথে একটি ফিক্স আসতে পারে।