মাইক্রোসফটের উইন্ডোজ ও অফিসে গুরুতর ‘জিরো-ডে’ ত্রুটি শনাক্ত, জরুরি সতর্কতা
ঢাকা, ১৩ ফেব্রুয়ারি – মাইক্রোসফট তাদের উইন্ডোজ অপারেটিং সিস্টেম ও অফিস সফটওয়্যারে গুরুতর কিছু নিরাপত্তা ত্রুটি শনাক্ত করেছে, যেগুলি ইতোমধ্যেই হ্যাকাররা সক্রিয়ভাবে কাজে লাগাচ্ছে। প্রযুক্তি প্রতিষ্ঠানটির পক্ষ থেকে জানানো হয়েছে, একাধিক ‘জিরো-ডে’ (Zero-day) দুর্বলতার কারণে ব্যবহারকারীদের জন্য জরুরি নিরাপত্তা হালনাগাদ বা আপডেট প্রকাশ করা হয়েছে।
জিরো-ডে ত্রুটি হলো সফটওয়্যারের এমন এক দুর্বলতা, যা নির্মাতারা ঠিক করার আগেই হ্যাকাররা খুঁজে পায় এবং ব্যবহার শুরু করে। এবারের শনাক্ত হওয়া হামলাগুলো সাধারণত ‘ওয়ান-ক্লিক’ (One-click) ঘরানার। অর্থাৎ, ব্যবহারকারী অনিচ্ছাকৃতভাবে কোনো ভুয়া লিংকে ক্লিক করলেই ম্যালওয়্যার কম্পিউটারে প্রবেশ করতে পারে। কিছু ক্ষেত্রে ক্ষতিকর অফিস ফাইল খোলার মাধ্যমেও এই ঝুঁকি তৈরি হতে পারে। মাইক্রোসফট জানিয়েছে, অন্তত দুটি ত্রুটি উইন্ডোজ ব্যবহারকারীদের ভুয়া লিংকে ক্লিক করতে প্রলুব্ধ করে এবং অন্য একটি ত্রুটি ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে সক্রিয় হয়।
কোম্পানিটি সতর্ক করেছে যে, এসব ত্রুটি কীভাবে হ্যাকাররা ব্যবহার করতে পারে, তার বিস্তারিত কৌশল অনলাইনে ফাঁস হয়ে গেছে। ফলে হামলার ঝুঁকি আগের চেয়ে অনেক বেড়েছে। তবে এই সংবেদনশীল তথ্য ঠিক কোথায় প্রকাশিত হয়েছে, সে বিষয়ে প্রতিষ্ঠানটি বিস্তারিত কিছু জানায়নি।
চিহ্নিত ত্রুটিগুলোর মধ্যে একটির নাম দেওয়া হয়েছে ‘সিভিই-২০২৬-২১৫১০’ (CVE-2026-21510), যা উইন্ডোজের শেলে পাওয়া গেছে। এই ত্রুটির সুযোগ নিয়ে হ্যাকাররা মাইক্রোসফটের স্মার্টস্ক্রিন নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে সক্ষম, যা সাধারণত ক্ষতিকর লিংক ও ফাইল শনাক্ত করে সতর্কবার্তা দেয়। নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস এ বিষয়ে বলেন, যদিও ব্যবহারকারীকে কোনো লিংক বা শর্টকাট ফাইলে ক্লিক করতে হয়, তবুও একবার ক্লিক করলেই দূর থেকে কোড বা ম্যালওয়্যার সক্রিয় হয়ে যাওয়া বেশ বিরল ও বিপজ্জনক ঘটনা।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ এই ত্রুটি শনাক্তকরণে সহায়তা করেছে এবং তাদের মতে, ত্রুটিটি ব্যাপকভাবে অপব্যবহৃত হচ্ছে। সফল হামলার মাধ্যমে হ্যাকাররা নীরবে র্যানসমওয়্যার ইনস্টল বা তথ্য চুরি করতে পারে।
এস এম/ ১৩ ফেব্রুয়ারি ২০২৬
