মাইক্রোসফট ব্যবহারকারীদের জন্য জরুরি সতর্কতা

মাইক্রোসফট সম্প্রতি তাদের উইন্ডোজ ও অফিস সফটওয়্যারে একাধিক গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে, যা ইতিমধ্যেই হ্যাকারদের নজরে এসেছে। কোম্পানিটি জানায়, এসব ‘জিরো-ডে’ দুর্বলতার কারণে জরুরি হালনাগাদ (update) প্রকাশ করা হয়েছে। জিরো-ডে ত্রুটি এমন সমস্যা, যা ঠিক করার আগেই হ্যাকাররা তা কাজে লাগাতে পারে।

হুমকির ধরন

এই হামলাগুলি সাধারণত ওয়ান-ক্লিক আক্রমণ হিসেবে ঘটে। অর্থাৎ ব্যবহারকারী কোনো ক্ষতিকর লিংক বা শর্টকাট ফাইলে ক্লিক করলে ম্যালওয়্যার স্বয়ংক্রিয়ভাবে কম্পিউটারে প্রবেশ করতে পারে। বিশেষ কিছু ক্ষেত্রে, ক্ষতিকর অফিস ফাইল খোলার মধ্য দিয়েও সাইবার আক্রমণ ঘটানো সম্ভব। মাইক্রোসফট জানায়, অন্তত দুটি ত্রুটি ব্যবহারকারীদের ভুয়া লিংকে ক্লিক করতে প্রলুব্ধ করে, আর অন্য একটি ত্রুটি ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে সক্রিয় হয়।

নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন, এসব ত্রুটি কীভাবে ব্যবহৃত হতে পারে তার বিস্তারিত তথ্য ইতিমধ্যেই প্রকাশিত হয়েছে। ফলে হ্যাকারদের জন্য আক্রমণের সুযোগ আরও বৃদ্ধি পেতে পারে। তবে মাইক্রোসফট প্রকাশিত উৎসের সঠিক ঠিকানা উল্লেখ করেনি।

চিহ্নিত ত্রুটিগুলি

নিম্নে প্রধান তিনটি ত্রুটি ও তাদের প্রভাবের সংক্ষিপ্ত বিবরণ দেওয়া হলো:

CVE-2026-21510 এর মাধ্যমে হ্যাকাররা উইন্ডোজের স্মার্টস্ক্রিন সুরক্ষা এড়িয়ে যেতে পারে। নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস বলেছেন, “ব্যবহারকারীকে একটি লিংক বা শর্টকাট ফাইল ক্লিক করতে হবে, তবে একবার ক্লিক হলেই দূর থেকে কোড চালানো খুবই বিরল।”

আরেকটি ত্রুটি, CVE-2026-21513, মাইক্রোসফটের পুরনো ব্রাউজার ইঞ্জিনে থাকা এমএসএইচটিএমএল–এ পাওয়া গেছে। এটি ইন্টারনেট এক্সপ্লোরার বন্ধ হলেও কিছু পুরনো অ্যাপে কার্যকর থাকে। বিশেষজ্ঞরা বলছেন, এর মাধ্যমে নিরাপত্তা ব্যবস্থাগুলো বাইপাস করে ম্যালওয়্যার প্রবেশ করানো সম্ভব।

নিরাপত্তা পরামর্শ

বিশেষজ্ঞ ব্রায়ান ক্রেবস উল্লেখ করেছেন, মাইক্রোসফট আরও তিনটি জিরো-ডে ত্রুটি সমাধান করেছে, যা সক্রিয়ভাবে অপব্যবহৃত হচ্ছিল। ব্যবহারকারীদের দ্রুত হালনাগাদ ইনস্টল করার পরামর্শ দেওয়া হয়েছে, কারণ বিলম্ব করলে ঝুঁকি আরও বাড়বে।

সতর্কতা হিসেবে:

• অজানা লিংক বা ফাইল ক্লিক না করা

• অফিস ফাইল খোলার আগে উৎস যাচাই করা

• সব আপডেট নিয়মিত ইনস্টল করা

মাইক্রোসফট ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে এই সতর্কতা মেনে চলা অত্যন্ত জরুরি।