মাইক্রোসফট উইন্ডোজ ও অফিস ব্যবহারকারীদের জন্য সতর্কতা
উইন্ডোজ ও অফিস সফটওয়্যারে গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে মাইক্রোসফট। কোম্পানিটি বলছে, এসব ত্রুটি ইতিমধ্যে হ্যাকাররা কাজে লাগাচ্ছে।
মঙ্গলবার এক ঘোষণায় মাইক্রোসফট জানায়, একাধিক ‘জিরো–ডে’ দুর্বলতার জন্য জরুরি হালনাগাদ প্রকাশ করা হয়েছে। ‘জিরো–ডে’ বলা হয় সেই ত্রুটিকে, যেটি ঠিক করার আগেই হ্যাকাররা ব্যবহার শুরু করে।
এসব হামলা ‘ওয়ান–ক্লিক’ ধরনের। অর্থাৎ ব্যবহারকারী একবার ভুল লিংকে ক্লিক করলেই কম্পিউটারে ম্যালওয়্যার ঢুকে যেতে পারে। কিছু ক্ষেত্রে ক্ষতিকর অফিস ফাইল খুললেই ঝুঁকি তৈরি হচ্ছে।
মাইক্রোসফট জানিয়েছে, অন্তত দুটি ত্রুটি উইন্ডোজ ব্যবহারকারীদের ভুয়া লিংকে ক্লিক করতে প্রলুব্ধ করে কাজে লাগানো যায়। আরেকটি ত্রুটি সক্রিয় হয় ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে।
কোম্পানিটি সতর্ক করেছে, এসব ত্রুটি কীভাবে কাজে লাগানো যায় তার বিবরণ ইতিমধ্যে প্রকাশিত হয়েছে। এতে হামলার ঝুঁকি আরও বাড়তে পারে। তবে কোথায় সেই তথ্য প্রকাশিত হয়েছে, তা জানায়নি মাইক্রোসফট।
একটি ত্রুটি চিহ্নিত হয়েছে CVE-2026-21510 নামে। এটি উইন্ডোজ ‘শেল’-এ পাওয়া গেছে। এই অংশটি অপারেটিং সিস্টেমের ব্যবহারকারী ইন্টারফেস পরিচালনা করে। সমর্থিত সব সংস্করণের উইন্ডোজ এতে প্রভাবিত।
এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা মাইক্রোসফটের ‘স্মার্টস্ক্রিন’ সুরক্ষা ব্যবস্থাকে পাশ কাটাতে পারে। স্মার্টস্ক্রিন সাধারণত ক্ষতিকর লিংক ও ফাইল শনাক্ত করে সতর্কবার্তা দেয়।
নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস বলেন, ব্যবহারকারীকে একটি লিংক বা শর্টকাট ফাইলে ক্লিক করতে হয়। তবে একবার ক্লিকেই দূর থেকে কোড চালানো সম্ভব হওয়া বিরল ঘটনা।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ এই ত্রুটি শনাক্তে সহায়তা করেছে। গুগলের একজন মুখপাত্র জানিয়েছেন, ত্রুটিটি ব্যাপকভাবে অপব্যবহার হচ্ছে। সফল হামলায় উচ্চ ক্ষমতায় ম্যালওয়্যার নীরবে চালানো যায়। এর ফলে র্যানসমওয়্যার ছড়ানো বা তথ্য চুরির ঝুঁকি বাড়ে।
আরেকটি ত্রুটি, CVE-2026-21513, পাওয়া গেছে এমএসএইচটিএমএল–এ। এটি মাইক্রোসফটের পুরোনো ব্রাউজার ইঞ্জিন। ইন্টারনেট এক্সপ্লোরার বন্ধ হলেও পুরোনো অ্যাপ ব্যবহারের জন্য এটি এখনো ব্যবহৃত হয়।
এই ত্রুটির মাধ্যমেও নিরাপত্তা ব্যবস্থা এড়িয়ে ম্যালওয়্যার প্রবেশ করানো যায়। স্বতন্ত্র নিরাপত্তা প্রতিবেদক ব্রায়ান ক্রেবস জানিয়েছেন, আরও তিনটি জিরো–ডে ত্রুটি ঠিক করেছে মাইক্রোসফট। এসবও সক্রিয়ভাবে কাজে লাগানো হচ্ছিল।
বিশেষজ্ঞরা ব্যবহারকারীদের দ্রুত হালনাগাদ ইনস্টল করার পরামর্শ দিয়েছেন। কারণ বিলম্ব মানেই ঝুঁকি বাড়ানো।
