১৫ জানুয়ারি খবর, Microsoft Threat Intelligence একটি নতুন macOS দুর্বলতা CVE-2024-44243 আবিষ্কার করেছে। এই দুর্বলতা থেকে হামলাকারীরা macOS এর Apple সিস্টেম ইন্টিগ্রিটি প্রোটেকশন (SIP) অতিক্রম করতে পারে তৃতীয় পক্ষের কার্নেল একস্টেনশন লোড করে। SIP একটি নিরাপত্তা প্রযুক্তি যা সিস্টেম ইন্টিগ্রিটি ক্ষতিগ্রস্ত করতে পারে এমন অপারেশনগুলি সীমাবদ্ধ করে;
সুতরাং, SIP অতিক্রম অপারেটিং সিস্টেমের সামগ্রিক নিরাপত্তাকে প্রভাবিত করে। SIP অতিক্রম গুরুতর ফলাফল প্রদান করতে পারে, যেমন Rootkit ইনস্টল করার জন্য হামলাকারী ও মালওয়্যার লেখকদের সফলতা বাড়ানো, প্রতিষ্ঠিত মালওয়্যার তৈরি করা, দৃশ্যমানতা, অনুমোদন এবং নিয়ন্ত্রণ (TCC) অতিক্রম করা, এবং অন্যান্য প্রযুক্তি এবং দুর্বলতার আক্রমণের ক্ষেত্র বিস্তার করা।
#মালওয়্যার