উইন্ডোজে একাধিক নিরাপত্তাত্রুটি, সাইবার হামলার ঝুঁকিতে কম্পিউটার ও ল্যাপটপ ব্যবহারকারীরা

উইন্ডোজ অপারেটিং সিস্টেমে জিরো-ডে ঘরানার তিনটি ভয়ংকর নিরাপত্তাত্রুটির সন্ধান পাওয়া গেছে। ত্রুটিগুলো কাজে লাগিয়ে ইতিমধ্যে সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছেন ‘নাইটমেয়ার ইক্লিপস’ নামে পরিচিত এক নিরাপত্তা–গবেষক। তিনি জানিয়েছেন, ত্রুটিগুলোর মাধ্যমে সাইবার অপরাধীরা দূর থেকে সিস্টেম বা অ্যাডমিন পর্যায়ের নিয়ন্ত্রণ নিতে পারে, যা উইন্ডোজ অপারেটিং সিস্টেমে চলা কম্পিউটার ও ল্যাপটপ ব্যবহারকারীদের জন্য বড় ধরনের ঝুঁকি তৈরি করছে।

উইন্ডোজে থাকা নিরাপত্তাত্রুটিগুলোর মধ্যে ‘ব্লুহ্যামার’ ও ‘রেডসান’ নামের দুটি দুর্বলতা মাইক্রোসফট ডিফেন্ডারের লোকাল প্রিভিলেজ এসকেলেশন (এলপিই) ধরনের। তৃতীয় দুর্বলতাটি ‘আনডিফেন্ড’ নামে পরিচিত। এর মাধ্যমে সাধারণ ব্যবহারকারী হিসেবেই ডিফেন্ডারের ডেফিনিশন হালনাগাদ বন্ধ করে দেওয়া সম্ভব। দুর্বলতাগুলো প্রকাশের সময় এগুলোকে জিরো ডে হিসেবে বিবেচনা করা হয়। কারণ, তখন পর্যন্ত এসব ত্রুটির কোনো আনুষ্ঠানিক নিরাপত্তা হালনাগাদ (প্যাচ) প্রকাশ করা হয়নি।

সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস ল্যাবস জানিয়েছে, ইতিমধ্যে তিনটি ত্রুটি ব্যবহার করেই সাইবার হামলা চালানোর প্রমাণ পাওয়া গেছে। ব্লুহ্যামার ত্রুটিটি অন্তত ১০ এপ্রিল থেকে সক্রিয়ভাবে ব্যবহৃত হচ্ছে। এ ছাড়া রেডসান ও আনডিফেন্ড ত্রুটিও প্রয়োগ করা হয়েছে। ইতিমধ্যে ‘ব্লুহ্যামার’ দুর্বলতাকে সিভিই-২০২৬-৩৩৮২৫ হিসেবে শনাক্ত করে নিরাপত্তাত্রুটির সমাধান করেছে মাইক্রোসফট। তবে বাকি দুটি দুর্বলতা এখনো সমাধানহীন রয়ে গেছে।

উইন্ডোজে সন্ধান পাওয়া নিরাপত্তাত্রুটির বিষয়ে মাইক্রোসফটের এক মুখপাত্র জানিয়েছেন, সন্ধান দেওয়া নিরাপত্তাত্রুটিগুলো দ্রুত পর্যালোচনা করে ব্যবহারকারীদের সুরক্ষায় প্রয়োজনীয় হালনাগাদ প্রকাশ করে থাকে মাইক্রোসফট। পাশাপাশি সমন্বিতভাবে দুর্বলতা প্রকাশের প্রচলিত প্রক্রিয়াও সমর্থন করে, যা সমস্যাগুলো সমাধানের আগে যথাযথ যাচাই নিশ্চিত করতে সহায়তা করে।

সূত্র: ব্লিপিং কম্পিউটার