মাইক্রোসফট উইন্ডোজ ও অফিস ব্যবহারকারীদের জন্য সতর্কবার্তা
ফাইল ছবি
মাইক্রোসফট উইন্ডোজ ও অফিস সফটওয়্যারে গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে, যেগুলি ইতোমধ্যেই হ্যাকাররা কাজে লাগাচ্ছে। কোম্পানির পক্ষ থেকে জানানো হয়েছে যে, একাধিক ‘জিরো-ডে’ দুর্বলতার কারণে জরুরি হালনাগাদ প্রকাশ করা হয়েছে। ‘জিরো-ডে’ ত্রুটি এমন একটি সমস্যা যা সঠিকভাবে ঠিক করার আগেই হ্যাকাররা তা ব্যবহার শুরু করে।
এই হামলাগুলি সাধারণত ‘ওয়ান-ক্লিক’ ধরনের, অর্থাৎ ব্যবহারকারী একটি ভুল লিংকে ক্লিক করলে ম্যালওয়্যার কম্পিউটারে প্রবেশ করতে পারে। কিছু ক্ষেত্রে, ক্ষতিকর অফিস ফাইল খুললেও ঝুঁকি তৈরি হয়। মাইক্রোসফট জানায়, অন্তত দুটি ত্রুটি উইন্ডোজ ব্যবহারকারীদের ভুয়া লিংকে ক্লিক করতে প্রলুব্ধ করে এবং অন্য একটি ত্রুটি ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে সক্রিয় হয়।
কোম্পানিটি সতর্ক করেছে যে, এসব ত্রুটি কীভাবে কাজে লাগানো যেতে পারে, তার বিস্তারিত তথ্য ইতোমধ্যেই প্রকাশিত হয়েছে, ফলে হামলার ঝুঁকি আরও বাড়তে পারে। তবে মাইক্রোসফট সেই তথ্য কোথায় প্রকাশিত হয়েছে তা জানায়নি।
একটি ত্রুটি চিহ্নিত হয়েছে CVE-2026-21510 নামে, যা উইন্ডোজের শেল-এ পাওয়া গেছে। এই ত্রুটির মাধ্যমে হ্যাকাররা মাইক্রোসফটের স্মার্টস্ক্রিন সুরক্ষা ব্যবস্থা পাশ কাটিয়ে যেতে পারে, যেটি সাধারণত ক্ষতিকর লিংক ও ফাইল শনাক্ত করে সতর্কবার্তা দেয়।
নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস বলেছেন, ব্যবহারকারীকে একটি লিংক বা শর্টকাট ফাইল ক্লিক করতে হবে, তবে একবার ক্লিক করলেই দূর থেকে কোড চালানো সম্ভব হওয়া বিরল ঘটনা। গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ এই ত্রুটি শনাক্ত করতে সহায়তা করেছে এবং তাদের মুখপাত্র জানান যে, ত্রুটিটি ব্যাপকভাবে অপব্যবহৃত হচ্ছে। সফল হামলায় ম্যালওয়্যার নীরবে চালানো যায়, যা র্যানসমওয়্যার বা তথ্য চুরির ঝুঁকি বাড়ায়।
আরেকটি ত্রুটি, CVE-2026-21513, পাওয়া গেছে এমএসএইচটিএমএল–এ, যা মাইক্রোসফটের পুরনো ব্রাউজার ইঞ্জিনে রয়েছে। এটি ইন্টারনেট এক্সপ্লোরার বন্ধ হয়ে গেলেও পুরনো অ্যাপ ব্যবহারের জন্য এখনও কার্যকর থাকে। এই ত্রুটির মাধ্যমে নিরাপত্তা ব্যবস্থাগুলো এড়িয়ে ম্যালওয়্যার প্রবেশ করানো সম্ভব।
নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস জানিয়েছেন, মাইক্রোসফট আরও তিনটি জিরো-ডে ত্রুটি ঠিক করেছে, যেগুলিও সক্রিয়ভাবে অপব্যবহৃত হচ্ছিল। বিশেষজ্ঞরা ব্যবহারকারীদের দ্রুত হালনাগাদ ইনস্টল করার পরামর্শ দিয়েছেন, কারণ বিলম্ব করলে ঝুঁকি আরও বাড়বে।
