7-Zip এ গুরুতর নিরাপত্তা দুর্বলতা ৭-জিপ, একটি জনপ্রিয় ফাইল কম্প্রেশন সফটওয়্যার, এ একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে, যার নাম CVE-2024-11477। এই দুর্বলতার কারণে আক্রমণকারীরা বিশেষভাবে তৈরি করা আর্কাইভ ফাইলের মাধ্যমে ক্ষতিকর কোড চালাতে পারে। এটি ৭.৮ সিভিএসএস স্কোর পেয়েছে, যা ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি সৃষ্টি করে। দুর্বলতার বিস্তারিত: ৭-জিপের Zstandard ডিকম্প্রেশন প্রক্রিয়ায় সমস্যা রয়েছে। ব্যবহারকারীর দেয়া তথ্য সঠিকভাবে যাচাই না হওয়ায়, একটি ইনটিজার আন্ডারফ্লো ঘটতে পারে, যা মেমরিতে লেখার সময় সমস্যা সৃষ্টি করে। এর ফলে আক্রমণকারীরা ব্যবহারকারীকে ক্ষতিকর আর্কাইভ ফাইল খুলতে প্রলুব্ধ করে এবং কোড চালাতে পারে। ঝুঁকি: আক্রমণকারীরা আক্রান্ত সিস্টেমে যে কোনো কোড চালাতে পারে। আক্রমণকারী ব্যবহারকারীর সমান অধিকার পেতে পারে। সিস্টেমে পূর্ণ প্রবেশাধিকার লাভের সম্ভাবনা রয়েছে, যা বড় ধরনের ক্ষতির কারণ হতে পারে। কী করা উচিত: প্যাচ এবং আপডেট: ৭-জিপ সংস্করণ ২৪.০৭ এ এই দুর্বলতা সমাধান করা হয়েছে। ব্যবহারকারীদের নতুন সংস্করণটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে। আইটি প্রশাসকদের জন্য: আইটি টিমগুলোকে দ্রুত সংস্করণ ২৪.০৭ এ আপডেট করতে হবে। সচেতনতা ও প্রশিক্ষণ: ব্যবহারকারীদের সন্দেহজনক আর্কাইভ ফাইল খোলার ঝুঁকি সম্পর্কে সতর্ক করতে হবে। নিরাপত্তা পরামর্শ: এই ঘটনা নিরাপত্তা নিশ্চিত করার জন্য ইনপুট যাচাইয়ের গুরুত্ব বোঝায়। প্রতিষ্ঠানগুলোকে নিয়মিত সফটওয়্যার আপডেট এবং নিরাপত্তা প্যাচ ইনস্টল করতে হবে। উপসংহার: ৭-জিপ ব্যবহারকারীদের জন্য নতুন সংস্করণ ২৪.০৭ এ আপডেট করা অত্যন্ত জরুরি। এটি সিস্টেমের নিরাপত্তা নিশ্চিত করতে সাহায্য করবে। পদক্ষেপ: ব্যবহারকারীরা: অবিলম্বে ৭-জিপ সংস্করণ ২৪.০৭ আপডেট করুন। আইটি টিম: ৭-জিপ সফটওয়্যার আপডেট করুন এবং সিস্টেম নিরাপত্তা পরীক্ষা করুন। প্রতিষ্ঠান: নিরাপত্তা প্রশিক্ষণ ও নিয়মিত আপডেট নিশ্চিত করুন।
"Legion Stealer V1" নামক একটি নতুন ও বিপজ্জনক ম্যালওয়্যার সাইবার জগতে আতঙ্ক ছড়াচ্ছে। এটি ব্যবহারকারীদের ওয়েবক্যাম অ্যাক্সেস করে রেকর্ডিং করতে, Chrome, Edge, Opera GXসহ জনপ্রিয় ব্রাউজার ও Discord অ্যাকাউন্টের...
6 days ago
Read moreBIN আক্রমণে, অপরাধীরা BIN নম্বর ব্যবহার করে কার্ডের পুরো তথ্য অনুমান করে এবং অনলাইনে কম মূল্যের লেনদেনের মাধ্যমে কার্ডের বৈধতা যাচাই করে। সতর্কতা অবলম্বন ও নিরাপদ অনলাইন লেনদেন...
1 week ago
Read moreবাংলাদেশ ব্যাংক সাইবার আক্রমণের ঝুঁকি কমাতে ১৭টি নির্দেশনা দিয়েছে যা ব্যাংকিং খাতকে সুরক্ষিত করবে এবং গ্রাহকদের সুরক্ষা নিশ্চিত করবে। ...
1 week ago
Read moreআভ্যন্তরীণ হুমকি: প্রতিষ্ঠানের নিরাপত্তা বিপন্ন করে, কঠোর নজরদারি, অ্যাক্সেস নিয়ন্ত্রণ, প্রশিক্ষণ এবং রিপোর্টিং ব্যবস্থা দিয়ে প্রতিরোধ করা যায় । ...
1 week ago
Read morePosted by Delowar Hossain, 2 days ago