মাইক্রোসফট সম্প্রতি তাদের উইন্ডোজ ও অফিস সফটওয়্যারে একাধিক গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে, যা ইতিমধ্যেই হ্যাকারদের নজরে এসেছে। কোম্পানিটি জানায়, এসব জিরো-ডে ত্রুটি (Zero-Day Vulnerability) দ্রুত সমাধানের জন্য জরুরি হালনাগাদ (update) প্রকাশ করা হয়েছে। জিরো-ডে ত্রুটি হলো এমন সমস্যা, যা ঠিক করার আগেই হ্যাকাররা কাজে লাগাতে পারে, ফলে ব্যবহারকারীদের জন্য ঝুঁকি বৃদ্ধি পায়।
হুমকির ধরন
নিরাপত্তা বিশেষজ্ঞরা বলছেন, এই ত্রুটিগুলি সাধারণত ওয়ান-ক্লিক আক্রমণ হিসেবে ব্যবহৃত হয়। অর্থাৎ ব্যবহারকারী কোনো ক্ষতিকর লিংক বা শর্টকাট ফাইলে ক্লিক করলে ম্যালওয়্যার স্বয়ংক্রিয়ভাবে কম্পিউটারে প্রবেশ করতে পারে। কিছু ক্ষেত্রে, ক্ষতিকর অফিস ফাইল খোলার মধ্য দিয়েও সাইবার আক্রমণ ঘটানো সম্ভব।
মাইক্রোসফট জানায়, প্রধানত দুটি ত্রুটি ব্যবহারকারীকে ভুয়া লিংকে ক্লিক করতে প্রলুব্ধ করে, আর একটি ত্রুটি সক্রিয় হয় ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে। বিশেষজ্ঞরা সতর্ক করেছেন, ইতিমধ্যেই হ্যাকারদের সুবিধার্থে ত্রুটিগুলোর ব্যবহার সম্পর্কিত কিছু তথ্য প্রকাশিত হয়েছে।
চিহ্নিত প্রধান ত্রুটিসমূহ
নিচের টেবিলে তিনটি প্রধান ত্রুটি ও তাদের প্রভাব সংক্ষেপে দেওয়া হলো:
| CVE নং | অবস্থান/এপ্লিকেশন | ঝুঁকির ধরন | প্রভাব |
|---|---|---|---|
| CVE-2026-21510 | উইন্ডোজ শেল | স্মার্টস্ক্রিন সুরক্ষা বাইপাস | দূর থেকে কোড চালানো, ম্যালওয়্যার ইনস্টল |
| CVE-2026-21513 | এমএসএইচটিএমএল (পুরনো ব্রাউজার ইঞ্জিন) | নিরাপত্তা অবহেলা | ম্যালওয়্যার প্রবেশ, তথ্য চুরি |
| অন্যান্য ৩টি ত্রুটি | মাইক্রোসফট অফিস ও উইন্ডোজ কম্পোনেন্ট | সক্রিয় অপব্যবহার | র্যানসমওয়্যার বা তথ্য চুরি ঝুঁকি |
CVE-2026-21510 এর মাধ্যমে হ্যাকাররা উইন্ডোজের স্মার্টস্ক্রিন সুরক্ষা এড়িয়ে যেতে পারে। নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস বলেছেন, “ব্যবহারকারীকে একটি লিংক বা শর্টকাট ফাইল ক্লিক করতে হবে, তবে একবার ক্লিক হলেই দূর থেকে কোড চালানো খুবই বিরল।”
অন্য একটি ত্রুটি, CVE-2026-21513, মাইক্রোসফটের পুরনো ব্রাউজার ইঞ্জিনে থাকা এমএসএইচটিএমএল-এ পাওয়া গেছে। এটি ইন্টারনেট এক্সপ্লোরার বন্ধ হলেও কিছু পুরনো অ্যাপে কার্যকর থাকে। বিশেষজ্ঞরা বলছেন, এর মাধ্যমে নিরাপত্তা ব্যবস্থাগুলো বাইপাস করে ম্যালওয়্যার প্রবেশ করানো সম্ভব।
নিরাপত্তা পরামর্শ
বিশেষজ্ঞ ব্রায়ান ক্রেবস উল্লেখ করেছেন, মাইক্রোসফট আরও তিনটি জিরো-ডে ত্রুটি সমাধান করেছে, যা সক্রিয়ভাবে অপব্যবহৃত হচ্ছিল। ব্যবহারকারীদের দ্রুত হালনাগাদ ইনস্টল করার পরামর্শ দেওয়া হয়েছে, কারণ বিলম্ব করলে ঝুঁকি আরও বাড়বে।
সতর্কতা হিসেবে ব্যবহারকারীদের জন্য মূল পরামর্শ:
অজানা লিংক বা ফাইল ক্লিক না করা
অফিস ফাইল খোলার আগে উৎস যাচাই করা
সব আপডেট নিয়মিত ইনস্টল করা
মাইক্রোসফটের পক্ষ থেকে বলা হয়েছে, ব্যবহারকারীরা এই সতর্কতা মেনে চললে তাদের নিরাপত্তা নিশ্চিত করা সম্ভব।