শনিবার; ৭ মার্চ ২০২৬ | আর্কাইভ
প্রতীকী ছবি © সংগৃহীত
মাইক্রোসফট উইন্ডোজ ও অফিস সফটওয়্যারে গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে। কোম্পানিটি জানিয়েছে, এসব ত্রুটি ইতিমধ্যেই হ্যাকাররা কাজে লাগাচ্ছে। মঙ্গলবার প্রকাশিত এক ঘোষণায় জানানো হয়েছে, একাধিক ‘জিরো-ডে’ দুর্বলতার জন্য জরুরি হালনাগাদ প্রকাশ করা হয়েছে। জিরো-ডে ত্রুটি হলো এমন একটি নিরাপত্তা ফাঁক, যেটি ঠিক হওয়ার আগেই হ্যাকাররা ব্যবহার শুরু করে।
এসব হামলা মূলত ‘ওয়ান-ক্লিক’ ধরনের। ব্যবহারকারী যদি একবার ভুল লিংকে ক্লিক করেন বা ক্ষতিকর অফিস ফাইল খুলেন, কম্পিউটারে ম্যালওয়্যার ঢুকে যেতে পারে। মাইক্রোসফট জানিয়েছে, অন্তত দুটি ত্রুটি ব্যবহারকারীকে ভুয়া লিংকে ক্লিক করাতে প্রলুব্ধ করে এবং আরেকটি ত্রুটি সক্রিয় হয় ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে।
একটি প্রধান ত্রুটি চিহ্নিত হয়েছে CVE-2026-21510 নামে, যা উইন্ডোজ শেলে পাওয়া গেছে। এই অংশটি অপারেটিং সিস্টেমের ব্যবহারকারী ইন্টারফেস পরিচালনা করে এবং সমর্থিত সব সংস্করণের উইন্ডোজে প্রভাবিত। হ্যাকাররা এই ত্রুটি কাজে লাগিয়ে মাইক্রোসফটের ‘স্মার্টস্ক্রিন’ সুরক্ষা ব্যবস্থা এড়িয়ে ম্যালওয়্যার প্রবেশ করাতে পারে।
আরেকটি ত্রুটি, CVE-2026-21513, এমএসএইচটিএমএল-এ পাওয়া গেছে, যা মাইক্রোসফটের পুরোনো ব্রাউজার ইঞ্জিন। ইন্টারনেট এক্সপ্লোরার বন্ধ হলেও পুরোনো অ্যাপ ব্যবহারের জন্য এটি এখনো ব্যবহৃত হয়। এর মাধ্যমে নিরাপত্তা ব্যবস্থা এড়িয়ে ম্যালওয়্যার প্রবেশ করানো সম্ভব।
নিরাপত্তা বিশেষজ্ঞরা দ্রুত হালনাগাদ ইনস্টল করার পরামর্শ দিয়েছেন। গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ জানায়, ত্রুটিগুলো ব্যাপকভাবে অপব্যবহার হচ্ছে। সফল হামলার মাধ্যমে র্যানসমওয়্যার ছড়ানো বা তথ্য চুরির ঝুঁকি বাড়তে পারে। তাই বিলম্ব না করে সব ব্যবহারকারীর আপডেট করা জরুরি।
The Daily Campus এর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
