উইন্ডোজ 10, উইন্ডোজ 11 এবং উইন্ডোজ সার্ভারে একটি নতুন দুর্বলতা আবিষ্কৃত হয়েছে যা স্থানীয় সুযোগ-সুবিধা বৃদ্ধি এবং প্রশাসকের অধিকার অর্জনের অনুমতি দেয়। এটির জন্য একটি শোষণ ইতিমধ্যে নেটওয়ার্কে প্রকাশিত হয়েছে, যার সাহায্যে আক্রমণকারীরা যারা ইতিমধ্যে সিস্টেমটি হ্যাক করেছে, কিন্তু সীমিত অ্যাক্সেস রয়েছে, তারা ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে। দুর্বলতা বর্তমানে Windows এর সমস্ত সমর্থিত সংস্করণকে প্রভাবিত করে৷
মঙ্গলবার 2021 সালের নভেম্বরে একটি প্যাচের অংশ হিসাবে, মাইক্রোসফ্ট একটি উইন্ডোজ ইনস্টলার প্রিভিলেজ এস্কেলেশন দুর্বলতা প্যাচ করেছে যা CVE-2021-41379 নামে পরিচিত। এই দুর্বলতাটি নিরাপত্তা গবেষক আবদেলহামিদ নাসেরির দ্বারা আবিষ্কৃত হয়েছে, যিনি মাইক্রোসফ্ট দ্বারা প্রকাশিত একটি প্যাচ পরীক্ষা করার পর প্রদত্ত ফিক্সের জন্য একটি সমাধান এবং একটি নতুন, আরও শক্তিশালী শূন্য-দিনের বিশেষাধিকার উচ্চতার দুর্বলতা খুঁজে পেয়েছেন। গতকাল নাসেরি GitHub-এ নতুন দুর্বলতার জন্য একটি কার্যকরী পরীক্ষামূলক শোষণ পোস্ট করেছেন, ব্যাখ্যা করেছেন যে এটি উইন্ডোজের সমস্ত সমর্থিত সংস্করণে কাজ করে।
উপরন্তু, নাসেরি ব্যাখ্যা করেছেন যে যদিও গোষ্ঠী নীতি কনফিগার করা হতে পারে যে ব্যবহারকারীদেরকে Windows Installer (MSI) ব্যবহার করা থেকে মৌলিক সুবিধাগুলি রোধ করতে; নতুন দুর্বলতা এই নীতিকে বাইপাস করে এবং যেভাবেই হোক কাজ করবে। BleepingComputer InstallerFileTakeOver শোষণ পরীক্ষা করা হয়েছে; এবং দেখেছে যে পরীক্ষার খাতা থেকে সিস্টেম-স্তরের সুবিধা পেতে তার মাত্র কয়েক সেকেন্ড সময় লেগেছে; স্ট্যান্ডার্ড সুবিধা সহ। পরীক্ষাটি বিল্ড নম্বর 10 সহ Windows 21 1H19043.1348 এ চালানো হয়েছিল।
নাসেরি বলেছেন যে তিনি মাইক্রোসফ্ট সফ্টওয়্যার বাগ বাউন্টি প্রোগ্রামে কাটব্যাক নিয়ে হতাশার কারণে শূন্য-দিনের দুর্বলতা প্রকাশ করেছেন। রেডমন্ড কর্পোরেশন পরিস্থিতি নিয়ে কোনো মন্তব্য করেনি। তারা সম্ভবত পরবর্তী প্যাচ মঙ্গলবার আপডেটের সাথে দুর্বলতা ঠিক করবে।
Microsoft বছরে একবার Windows 10 আপডেট করতে থাকবে
মাইক্রোসফট উইন্ডোজ 10 নভেম্বর 2021 আপডেট (21H2) বিতরণ শুরু করার ঘোষণা দিয়েছে। একই সময়ে, বিকাশকারীরা বলেছেন যে ভবিষ্যতে সফ্টওয়্যার প্ল্যাটফর্মটি বছরে একবার বড় আপডেট পাবে। Windows 11-এর আপডেটের ডেলিভারি একইভাবে উপলব্ধ। এইভাবে, জন্য পরবর্তী প্রধান আপডেট উইন্ডোজ 10 শুধুমাত্র 2022 সালের দ্বিতীয়ার্ধে মুক্তি পাবে, এবং মে-জুন মাসে নয়, যেমনটি আগে ছিল৷
“আমরা একটি নতুন আপডেট শিডিউলে চলে যাচ্ছি উইন্ডোজ 10 Windows 11 এর গতির সাথে তাল মিলিয়ে চলতে; যা প্রতি বছর কার্যকরী আপডেট পাওয়ার উপর ফোকাস করে। উইন্ডোজ 10 এর জন্য পরবর্তী বৈশিষ্ট্য আপডেট 2022 এর দ্বিতীয়ার্ধে প্রকাশিত হবে। আমরা 10 অক্টোবর, 14 পর্যন্ত Windows 2025-এর অন্তত একটি সংস্করণ সমর্থন করতে থাকব।" মাইক্রোসফটের এক বিবৃতিতে এ কথা বলা হয়েছে।
মাইক্রোসফ্টের মূল পরিকল্পনাগুলি উইন্ডোজ 11 এর সাথে সম্পর্কিত হওয়া সত্ত্বেও; সফটওয়্যার জায়ান্ট দীর্ঘ সময়ের জন্য প্ল্যাটফর্মের পূর্ববর্তী সংস্করণে কার্যকরী আপডেট প্রকাশ করবে। কার্যকরী আপডেটের বার্ষিক রিলিজে যাওয়া কর্পোরেট ক্লায়েন্টদের জন্য সুসংবাদ হবে; ব্যবহারকারীদের ডিভাইসে ইনস্টল করার আগে তাদের হার্ডওয়্যারের সাথে সামঞ্জস্যের জন্য মাইক্রোসফ্ট দ্বারা প্রকাশিত প্যাকেজগুলি পরীক্ষা করতে হবে। এই পরিবর্তনটি ইনসাইডার আপডেট পরীক্ষা করার জন্য উল্লেখযোগ্যভাবে আরো সময় প্রদান করবে; আপডেটগুলি সর্বজনীনভাবে উপলব্ধ হওয়ার আগে মাইক্রোসফ্টকে যতটা সম্ভব বাগ ঠিক করার অনুমতি দেয়৷
