উইন্ডোজ ও মাইক্রোসফট অফিসে থাকা ত্রুটির মাধ্যমে সাইবার হামলা চালাচ্ছে হ্যাকাররা
উইন্ডোজ ও মাইক্রোসফট অফিসে ‘জিরো ডে’ ঘরানার একাধিক নিরাপত্তাত্রুটি শনাক্ত করেছে গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ। ত্রুটিগুলো কাজে লাগিয়ে হ্যাকাররা এরই মধ্যে উইন্ডোজ ব্যবহারকারীদের কম্পিউটারে অনুপ্রবেশের চেষ্টা করছে। বিষয়টি জানতে পেরে তড়িঘড়ি ত্রুটিগুলোর সমাধান করে জরুরি হালনাগাদ প্রকাশ করেছে মাইক্রোসফট। সাইবার হামলা থেকে নিরাপদ থাকতে দ্রুত সর্বশেষ নিরাপত্তা হালনাগাদ ব্যবহারের পরামর্শও দিয়েছে মাইক্রোসফট।
মাইক্রোসফটের তথ্য অনুযায়ী, অন্তত দুটি ত্রুটির কারণে কম্পিউটার থেকে ক্ষতিকর কোনো লিংকে ক্লিক করলেই হ্যাকাররা মাইক্রোসফটের স্মার্ট স্ক্রিন নিরাপত্তা ব্যবস্থা এড়িয়ে যেতে পারে। স্মার্ট স্ক্রিন সাধারণত সন্দেহজনক লিংক ও ফাইল শনাক্ত করে সতর্কবার্তা দিয়ে থাকে। আরেকটি ত্রুটি কাজে লাগিয়ে ক্ষতিকর অফিস ফাইল খুললেই আক্রান্ত হওয়ার আশঙ্কা রয়েছে। ‘ওয়ান ক্লিক’ ঘরানার এসব ত্রুটিকে বলা হচ্ছে ‘জিরো ডে’ ত্রুটি। কারণ, মাইক্রোসফট সংশোধনী প্রকাশের আগেই হ্যাকাররা এগুলো ব্যবহার করে আক্রমণ চালিয়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস জানিয়েছেন, এসব ত্রুটি ব্যবহার করে দূর থেকেই আক্রান্ত কম্পিউটারে ম্যালওয়্যার স্থাপন করা সম্ভব। তাঁর মতে, ব্যবহারকারীকে শুধু একটি লিংক বা শর্টকাট ফাইলে ক্লিক করতে হয়। এক ক্লিকে কোড চালানোর সুযোগ তৈরি হওয়া বিরল হলেও এটি অত্যন্ত ঝুঁকিপূর্ণ। গুগলও নিশ্চিত করেছে, উইন্ডোজ শেলের এই ত্রুটিটি ব্যাপক ও সক্রিয়ভাবে ব্যবহার করা হচ্ছে।
সাইবার হামলা থেকে নিরাপদ থাকতে অপরিচিত ব্যক্তিদের পাঠানো লিংক বা সন্দেহজনক ফাইল খোলার ক্ষেত্রে সতর্ক থাকার পরামর্শ দিয়েছে মাইক্রোসফট। মাইক্রোসফটের তথ্য অনুযায়ী, ত্রুটিগুলো কীভাবে কাজে লাগানো যায়, সে সম্পর্কিত তথ্য ইতিমধ্যে অনলাইনে প্রকাশিত হয়েছে। ফলে হামলার আশঙ্কা আরও বেড়েছে।
সূত্র: টেক ক্রাঞ্চ