উইন্ডোজ এক্সপি মোড দুর্বলতা 8 ই এপ্রিল, 2014 পর্যন্ত


11

সম্পাদনা

আমি এতক্ষণে যে উত্তরগুলি পেয়েছি তার প্রশংসা করি, তবে আমি সম্ভবত প্রশ্নটি যথেষ্ট পরিমাণে বলতে পারিনি।

এক্সপি মোডে চলমান মেশিনের উইন্ডোজ side সাইডটি কি কোনও বিপদ প্রকাশ করেছে যদি এটি এক্সপি মোডে ভিএম চালাচ্ছিল না? এবং যদি কোনও মেশিন নেটওয়ার্কের কোথাও একটি এক্সপি ভিএম আপ আপ করে দেয় তবে কি নেটওয়ার্কের উইন্ডোজ 7+ মেশিনগুলি অতিরিক্ত দুর্বলতার মুখোমুখি হবে?

আমি বুঝতে পেরেছি যে 8 এপ্রিল, 2014 এর পরে উদ্ভূত হতে পারে এমন নির্দিষ্ট দুর্বলতার পূর্বাভাস দেওয়ার কোনও উপায় নেই they আমি যে ব্যাখ্যাগুলি পেয়েছি তার প্রশংসা করি, কারণ তারা ভালভাবে লিখিত এবং সোজা। আমি সেখানে ভাষাটি আমাদের স্টেকহোল্ডারদের উপর প্রভাবিত করতে পারি কেন XP এএসএপ থেকে সমস্ত কিছু পাওয়া আমাদের অগ্রাধিকারের তালিকায় উচ্চতর হওয়া দরকার।

আমি বিশেষত যা সম্পর্কে আগ্রহী, তা হ'ল, যদি আমরা সমর্থন শেষ না করে এক্সপি থেকে নামতে না পারি, তবে আমাদের পরিবেশে যে মেশিনগুলি এক্সপিতে নেই সেগুলির কী ঝুঁকি রয়েছে ? যদি কোনও ভাইরাস, কৃমি, বা অন্য কোনও আপসকারী সফ্টওয়্যার এক্সপি ভিএম-তে প্রবেশ করে, তবে উইন্ডোজ side সাইডটিও কি আক্রান্ত হবে? বা আমি এক্সপি ভিএম মুছতে এবং আমার ব্রাউডের ঘাম মুছতে পারি?

নাকি সেটাই কথা? কী কী দুর্বলতা দেখা দেবে তা আগেই ধারণা না করে আমরা এক্সপি ভিএম এর বাইরে কী প্রভাব ফেলতে পারি তা আমরা সত্যিই জানতে পারি না।

ওপি

আমাদের ফার্মটি উইন্ডোজ এক্সপি থেকে উইন্ডোজ 7 এ সকলকে স্থানান্তরিত করতে কাজ করছে, তবে আমাদের কাছে এমন কিছু সফ্টওয়্যার রয়েছে যার জন্য এখনও এক্সপি দরকার। 8 এপ্রিল, 2014 এর পরে এক্সপি মোডে উইন্ডোজ ভার্চুয়াল মেশিনগুলি চালাতে আমরা কী বিপদের মুখোমুখি হতে পারি?

আমি জানি যে XP ভিএম মূলত কোনও শারীরিক এক্সপি মেশিন যা কিছু হতে পারে তার জন্য দুর্বল হয়ে পড়বে। সুতরাং আমি অনুমান করি যে আমি সত্যিই যা জিজ্ঞাসা করছি তা হল, 8 ই এপ্রিল, 2014-এ আমি এক্সপি মোডে কোনও ভিএম খুললে আমার উইন্ডোজ 7 মেশিনটি কী দুর্বলতার জন্য উন্মুক্ত হবে? ভার্চুয়াল পিসি একটি কার্যকর স্যান্ডবক্স? বা যদি সম্ভব হয় তবে আমাদের XP মোডে মেশিনগুলি নেটওয়ার্কের বাইরে রাখার চেষ্টা করা উচিত?


কি দুর্দান্ত প্রশ্ন। +1 টি। আমি একটি জ্ঞাত উত্তরের অপেক্ষায় রয়েছি
ক্রিসইনডমন্টন

উত্তর:


6

আপনার প্রশ্নে আমি কিছুটা হারিয়ে গেলাম তবে আমি মনে করি এখানে সামগ্রিক উত্তরটি হ'ল এক্সপি ভার্চুয়াল মেশিন (অতিথি) চালিত অন্তর্নিহিত উইন্ডোজ 7 মেশিন (হোস্ট) আক্রমণগুলির পক্ষে কম বা বেশি ঝুঁকিপূর্ণ নয় কারণ এটি কেবল একটি নেটওয়ার্ক হিসাবে কাজ করছে is অতিথির জন্য পাস-থ্রু যাতে হোস্টের মধ্যে ক্রিয়াটি সম্পাদন করা না হয় তবে হোস্ট তারের ওপারে কী ঘটবে তা যত্নশীল নয়।

তবে এমন কিছু জটিল জিনিস রয়েছে যা এই প্রশ্নগুলি এবং তথ্যগুলিকে বিবেচনা করুন:

  • আপনি কি অতিথি ওএসে নেটওয়ার্ক ড্রাইভগুলি ম্যাপিং করছেন?
  • আপনি কি অতিথির থেকে হোস্টের ফোল্ডার ম্যাপিং করছেন?
  • একটি ভাইরাস সম্প্রতি আবিষ্কৃত হয়েছিল যা যতটা সম্ভব নেটওয়ার্কের রিসোর্সগুলি সন্ধান করে এবং ফাইলগুলি এনক্রিপ্ট করে এবং ডিক্রিপশন প্রোগ্রাম / কী এর জন্য মুক্তিপণ রাখে
  • উইন্ডোজ এক্সপি যেমন ইওএল থেকে আরও অগ্রসর হয় তখন এর 'দুর্বলতাগুলি কেবল বাড়তে থাকে
  • একটি দুর্বলতা উপ-দুর্বলতাগুলির এক বিশাল কারণ হতে পারে
  • এক্সপি ভিএম শর্টকাটগুলি উইন্ডোজ 7 স্টার্ট মেনুতে রাখা যেতে পারে। এটি কি নিজের মধ্যে এবং কোনও কাজে লাগিয়ে দেয়?

এগুলি হ'ল আমি যে ধরণের বিবেচনার জন্য খুঁজছিলাম। প্রশ্নের মাধ্যমে wading জন্য ধন্যবাদ। এই দুর্বলতাগুলি এবং তাদের প্রভাবগুলি নিরীক্ষণের জন্য আপনি কি কোনও উত্স সুপারিশ করবেন?
tmoore82

দুর্ভাগ্যক্রমে এই দুর্বলতাগুলি এবং তাদের প্রভাবগুলি পর্যবেক্ষণের জন্য আমার কাছে কোনও উত্স নেই কারণ আমার বুলেট পয়েন্টগুলি এত বিস্তৃত এবং জেনেরিক। সামগ্রিকভাবে @ টেকি 7007 একটি খুব ভাল উত্সকে দেখায় তবে দুর্ভাগ্যজনক বিষয়টি এটি যে উচ্চতর পরিচালন সাধারণত এটি "ভীতিজনক কৌশল" হিসাবে উড়িয়ে দেবে এবং খারাপ কিছু না ঘটে যতক্ষণ না কাজ করবে। If it ain't broke don't fixসম্ভবত আপনি পাবেন প্রতিক্রিয়া
MonkeyZeus

2

1 এপ্রিল, 2014 এর পরে এক্সপি মোডে উইন্ডোজ ভার্চুয়াল মেশিনগুলি চালাতে আমরা কী বিপদের মুখোমুখি হতে পারি?

এক্সপি ইওএল তারিখের পরে উইন্ডোজের সমর্থিত সংস্করণগুলির জন্য বের হওয়া সুরক্ষা প্যাচগুলি দেখে আপনি কোনও ইঙ্গিত পেতে পারেন। কিন্তু সত্যিই, আপনি জানেন না। মাইক্রোসফ্ট প্যাচগুলি আবিষ্কার করার পরে সেগুলি শোষণ করে, এর আগে নয় - যদি না পাওয়া যায় ততক্ষণ পর্যন্ত সেখানে কোনও এক্সপ্লিট রয়েছে তা জানা উপায় নেই - যদি আপনি বিপরীত ইঞ্জিনিয়ারিং এক্সপি, হ্যাকিং বা উত্স কোডটি অধ্যয়ন না করেন।

EOL তারিখের পরে যে কোনও কিছুই XP এর জন্য "শূন্য-দিন" হবে। অ্যান্টিভাইরাস বিক্রেতাদের অনুসন্ধান করুন এবং দেখুন যে তারা এর ইওএল তারিখের পরে এক্সপি সমর্থন করবে - আপনি যদি এটির কোনও খুঁজে পান তবে এটি ভিএম এ ইনস্টল করুন।

কোনও ভিএম হ'ল যদি আপনি কোনও এক্সপি ভার্চুয়াল মেশিন হঠাৎ অদ্ভুত আচরণের ঘটনায় পুনরায় প্রচারের জন্য পরিচিত কাজ এবং অবিচ্ছিন্ন স্ন্যাপশট প্রস্তুত রাখেন তবেই একটি ভিএম কার্যকর স্যান্ডবক্স। তারপরে, ভার্চুয়াল মেশিনে যদি সমস্যা হয় তবে আপনি কোনও পরিচিত নিরাপদ কনফিগারেশনটিতে ফিরে যেতে পারেন। আপনি যদি সরাসরি এক্সপি ভার্চুয়াল মেশিনগুলিতে সরাসরি ইন্টারনেট অ্যাক্সেস না নিয়ে কাজ করতে পারেন তবে এটি আপনার সুরক্ষাটিকে উল্লেখযোগ্যভাবে বৃদ্ধি করবে।

যথাযথ কাজটি করা এবং এক্সপি সিস্টেমে চালিত ব্যবহারকারী অ্যাকাউন্টটি প্রশাসকের অ্যাকাউন্ট নয় তা নিশ্চিত করে তোলাও অনেক দূর যেতে হবে।

আপনার এটিকে স্টপ ফাঁক হিসাবে বিবেচনা করা উচিত এবং আপনার সফ্টওয়্যারটি আপগ্রেড করার পরিকল্পনা করা উচিত।


1

আপনি 8 ই এপ্রিল, 2014 এর পরে বিকশিত কোনও নতুন শোষণের প্রতি ঝুঁকবেন those এগুলি কী হতে পারে তা অনুমান করা অসম্ভব।

মাইক্রোসফ্ট থেকে একটি ভাল লেখার আপ এখানে:

সাপোর্ট শেষ হওয়ার পরে উইন্ডোজ এক্সপি চালনার ঝুঁকি এপ্রিল 2014 শেষ হয়

আপনার সম্পাদনার পরে যুক্ত করতে:

হোস্টটি এক্সপি ভিএম থেকে ভালভাবে সুরক্ষিত (বিচ্ছিন্ন), এবং বিপরীতে। এটি নেটওয়ার্কে এক্সপি চালিত একা থাকা, শারীরিক ব্যবস্থা থেকে আর (বা কম) বিপজ্জনক হবে না।

উইন্ডোজ on এ চলমান "এক্সপি মোড" হিসাবে বিশেষত প্রদর্শিত হতে পারে এমন কোনও ছিদ্রগুলি একটি উইন্ডোজ 7 ইস্যু হিসাবে বিবেচিত হবে।

বর্তমানের অ্যান্টি-ম্যালওয়্যার সুরক্ষা এবং ভিএম থেকে যতটা সম্ভব লকিং অ্যাক্সেসের মতো সুরক্ষা রাখা এখন এবং ভবিষ্যতে সমস্যার প্রশমন করতে অনেক দূরে যাবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.