৭-জিপের গুরুতর নিরাপত্তা ঝুঁকি: অবিলম্বে আপডেট করুন!


৭-জিপের গুরুতর নিরাপত্তা ঝুঁকি: অবিলম্বে আপডেট করুন!

7-Zip এ গুরুতর নিরাপত্তা দুর্বলতা ৭-জিপ, একটি জনপ্রিয় ফাইল কম্প্রেশন সফটওয়্যার, এ একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে, যার নাম CVE-2024-11477। এই দুর্বলতার কারণে আক্রমণকারীরা বিশেষভাবে তৈরি করা আর্কাইভ ফাইলের মাধ্যমে ক্ষতিকর কোড চালাতে পারে। এটি ৭.৮ সিভিএসএস স্কোর পেয়েছে, যা ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি সৃষ্টি করে। দুর্বলতার বিস্তারিত: ৭-জিপের Zstandard ডিকম্প্রেশন প্রক্রিয়ায় সমস্যা রয়েছে। ব্যবহারকারীর দেয়া তথ্য সঠিকভাবে যাচাই না হওয়ায়, একটি ইনটিজার আন্ডারফ্লো ঘটতে পারে, যা মেমরিতে লেখার সময় সমস্যা সৃষ্টি করে। এর ফলে আক্রমণকারীরা ব্যবহারকারীকে ক্ষতিকর আর্কাইভ ফাইল খুলতে প্রলুব্ধ করে এবং কোড চালাতে পারে। ঝুঁকি: আক্রমণকারীরা আক্রান্ত সিস্টেমে যে কোনো কোড চালাতে পারে। আক্রমণকারী ব্যবহারকারীর সমান অধিকার পেতে পারে। সিস্টেমে পূর্ণ প্রবেশাধিকার লাভের সম্ভাবনা রয়েছে, যা বড় ধরনের ক্ষতির কারণ হতে পারে। কী করা উচিত: প্যাচ এবং আপডেট: ৭-জিপ সংস্করণ ২৪.০৭ এ এই দুর্বলতা সমাধান করা হয়েছে। ব্যবহারকারীদের নতুন সংস্করণটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে। আইটি প্রশাসকদের জন্য: আইটি টিমগুলোকে দ্রুত সংস্করণ ২৪.০৭ এ আপডেট করতে হবে। সচেতনতা ও প্রশিক্ষণ: ব্যবহারকারীদের সন্দেহজনক আর্কাইভ ফাইল খোলার ঝুঁকি সম্পর্কে সতর্ক করতে হবে। নিরাপত্তা পরামর্শ: এই ঘটনা নিরাপত্তা নিশ্চিত করার জন্য ইনপুট যাচাইয়ের গুরুত্ব বোঝায়। প্রতিষ্ঠানগুলোকে নিয়মিত সফটওয়্যার আপডেট এবং নিরাপত্তা প্যাচ ইনস্টল করতে হবে। উপসংহার: ৭-জিপ ব্যবহারকারীদের জন্য নতুন সংস্করণ ২৪.০৭ এ আপডেট করা অত্যন্ত জরুরি। এটি সিস্টেমের নিরাপত্তা নিশ্চিত করতে সাহায্য করবে। পদক্ষেপ: ব্যবহারকারীরা: অবিলম্বে ৭-জিপ সংস্করণ ২৪.০৭ আপডেট করুন। আইটি টিম: ৭-জিপ সফটওয়্যার আপডেট করুন এবং সিস্টেম নিরাপত্তা পরীক্ষা করুন। প্রতিষ্ঠান: নিরাপত্তা প্রশিক্ষণ ও নিয়মিত আপডেট নিশ্চিত করুন।

Similar News
২০২৪-এর প্রধান অনলাইন প্রতারণা: সতর্কতা ও প্রতিরোধ

২০২৪ সালে এআই-চালিত ব্যক্তিগতকৃত প্রতারণা, শিক্ষা ঋণ মওকুফ, ক্রিপ্টোকারেন্সি, ফোন কল, চাকরি ও সরকারি সহায়তা নামে ছদ্মবেশে প্রতারণার ঝুঁকি বৃদ্ধি পেয়েছে। সতর্কতা ও যাচাইয়ের মাধ্যমে নিরাপদ থাকুন। ...

5 days ago

Read more
Legion Stealer V1: গোপনীয়তায় মারাত্মক হুমকি!

"Legion Stealer V1" নামক একটি নতুন ও বিপজ্জনক ম্যালওয়্যার সাইবার জগতে আতঙ্ক ছড়াচ্ছে। এটি ব্যবহারকারীদের ওয়েবক্যাম অ্যাক্সেস করে রেকর্ডিং করতে, Chrome, Edge, Opera GXসহ জনপ্রিয় ব্রাউজার ও Discord অ্যাকাউন্টের...

3 weeks ago

Read more
BIN আক্রমণ: কার্ড স্ক্যামিং ও সুরক্ষা

BIN আক্রমণে, অপরাধীরা BIN নম্বর ব্যবহার করে কার্ডের পুরো তথ্য অনুমান করে এবং অনলাইনে কম মূল্যের লেনদেনের মাধ্যমে কার্ডের বৈধতা যাচাই করে। সতর্কতা অবলম্বন ও নিরাপদ অনলাইন লেনদেন...

3 weeks ago

Read more
সাইবার হামলা থেকে ব্যাংকিং খাতকে রক্ষা করার জন্য ১৭টি পদক্ষেপ

বাংলাদেশ ব্যাংক সাইবার আক্রমণের ঝুঁকি কমাতে ১৭টি নির্দেশনা দিয়েছে যা ব্যাংকিং খাতকে সুরক্ষিত করবে এবং গ্রাহকদের সুরক্ষা নিশ্চিত করবে। ...

3 weeks ago

Read more

Posted by Delowar Hossain, 2 weeks ago