মাইক্রোসফটের উইন্ডোজ ও অফিসে জিরো-ডে ত্রুটি: হ্যাকাররা ইতোমধ্যেই অপব্যবহার করছে
মাইক্রোসফটের উইন্ডোজ-অফিসে জিরো-ডে ত্রুটি, হ্যাকাররা সক্রিয়

মাইক্রোসফটের সফটওয়্যারে জরুরি নিরাপত্তা সতর্কতা

প্রযুক্তি জায়ান্ট মাইক্রোসফট তার উইন্ডোজ অপারেটিং সিস্টেম এবং অফিস সফটওয়্যার স্যুটে একাধিক গুরুতর জিরো-ডে নিরাপত্তা ত্রুটি শনাক্ত করেছে, যেগুলি ইতোমধ্যেই সাইবার অপরাধীদের দ্বারা সক্রিয়ভাবে অপব্যবহৃত হচ্ছে। কোম্পানির পক্ষ থেকে জরুরি হালনাগাদ প্রকাশ করা হয়েছে, যা ব্যবহারকারীদের জন্য অবিলম্বে ইনস্টল করা অত্যন্ত গুরুত্বপূর্ণ বলে বিশেষজ্ঞরা সতর্ক করেছেন।

জিরো-ডে ত্রুটির প্রকৃতি ও ঝুঁকি

জিরো-ডে ত্রুটি বলতে বোঝায় এমন নিরাপত্তা দুর্বলতা যা সফটওয়্যার নির্মাতা কর্তৃক সংশোধন করার আগেই হ্যাকাররা তা শনাক্ত করে অপব্যবহার শুরু করে। মাইক্রোসফটের এই ক্ষেত্রে, ত্রুটিগুলি 'ওয়ান-ক্লিক' আক্রমণের মাধ্যমে কাজ করে, যেখানে ব্যবহারকারী একটি ভুয়া লিংকে ক্লিক করলে বা ক্ষতিকর অফিস ফাইল খুললেই ম্যালওয়্যার স্বয়ংক্রিয়ভাবে তাদের কম্পিউটারে প্রবেশ করতে পারে।

কোম্পানিটি স্পষ্টভাবে উল্লেখ করেছে যে, অন্তত দুটি ত্রুটি বিশেষভাবে উইন্ডোজ ব্যবহারকারীদের প্রতারণামূলক লিংকে ক্লিক করতে প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে, অন্যদিকে একটি পৃথক ত্রুটি ক্ষতিকর অফিস ডকুমেন্ট খোলার মাধ্যমে সক্রিয় হয়। নিরাপত্তা গবেষকরা সতর্ক করেছেন যে, এই ত্রুটিগুলি কীভাবে কাজে লাগানো যেতে পারে তার বিস্তারিত তথ্য ইতোমধ্যেই অনলাইনে প্রকাশিত হয়েছে, যা হামলার ঝুঁকি আরও বৃদ্ধি করছে।

নির্দিষ্ট ত্রুটির বিবরণ ও প্রভাব

একটি উল্লেখযোগ্য ত্রুটি CVE-2026-21510 হিসাবে চিহ্নিত করা হয়েছে, যা উইন্ডোজ শেলে অবস্থিত। এই দুর্বলতার মাধ্যমে হ্যাকাররা মাইক্রোসফটের স্মার্টস্ক্রিন সুরক্ষা ব্যবস্থাকে এড়িয়ে যেতে সক্ষম হয়, যা সাধারণত ক্ষতিকর লিংক এবং ফাইল শনাক্ত করে ব্যবহারকারীদের সতর্ক করে দেয়। নিরাপত্তা বিশ্লেষক ডাস্টিন চাইল্ডস ব্যাখ্যা করেছেন যে, যদিও ব্যবহারকারীকে একটি লিংক বা শর্টকাট ফাইল ক্লিক করতে হবে, কিন্তু একবার ক্লিক করলেই দূরবর্তী কোড নির্বাহের সম্ভাবনা একটি বিরল ও বিপজ্জনক ঘটনা।

গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ এই ত্রুটি শনাক্ত করতে সহায়তা করেছে এবং তাদের একজন মুখপাত্র নিশ্চিত করেছেন যে, ত্রুটিটি ব্যাপকভাবে অপব্যবহৃত হচ্ছে। সফল হামলার ফলে ম্যালওয়্যার নীরবে চালানো যেতে পারে, যা র্যানসমওয়্যার আক্রমণ বা সংবেদনশীল তথ্য চুরির ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।

অতিরিক্ত ত্রুটি ও বিশেষজ্ঞ পরামর্শ

আরেকটি গুরুত্বপূর্ণ ত্রুটি, CVE-2026-21513, মাইক্রোসফটের পুরনো ব্রাউজার ইঞ্জিন এমএসএইচটিএমএল-এ পাওয়া গেছে। এই ইঞ্জিনটি ইন্টারনেট এক্সপ্লোরার ব্রাউজার বন্ধ হয়ে যাওয়ার পরেও বিভিন্ন পুরনো অ্যাপ্লিকেশনে সক্রিয় থাকে, যা হ্যাকারদের জন্য নিরাপত্তা বাইপাস করে ম্যালওয়্যার ইনস্টল করার একটি সুযোগ তৈরি করে।

নিরাপত্তা গবেষক ব্রায়ান ক্রেবস প্রকাশ করেছেন যে, মাইক্রোসফট এই দুটি ত্রুটির পাশাপাশি আরও তিনটি জিরো-ডে দুর্বলতা সংশোধন করেছে, যেগুলিও সক্রিয়ভাবে অপব্যবহৃত হচ্ছিল। সমস্ত বিশেষজ্ঞ একমত যে, ব্যবহারকারীদের অবশ্যই দ্রুততম সময়ে উপলব্ধ হালনাগাদগুলি ইনস্টল করা উচিত, কারণ বিলম্ব করলে সাইবার হামলার শিকার হওয়ার সম্ভাবনা ক্রমাগত বৃদ্ধি পাবে। মাইক্রোসফটের এই জরুরি প্যাচগুলি ইনস্টল না করা পর্যন্ত ব্যবহারকারীদের অজানা লিংক ক্লিক করা বা সন্দেহজনক অফিস ফাইল খোলা থেকে সম্পূর্ণরূপে বিরত থাকার পরামর্শ দেওয়া হচ্ছে।