মাইক্রোসফট উইন্ডোজ ও অফিসে উপস্থিত শূন্য-দিন দুর্বলতাগুলোর জন্য জরুরি নিরাপত্তা প্যাচ প্রকাশ করেছে। কোম্পানি জানিয়েছে যে এই ত্রুটিগুলো ইতিমধ্যে হ্যাকারদের দ্বারা সক্রিয়ভাবে শোষণ করা হচ্ছে এবং ব্যবহারকারীর কম ইন্টারঅ্যাকশনের মাধ্যমে সিস্টেমে প্রবেশের সুযোগ দিচ্ছে।
প্রকাশিত প্যাচগুলো দুটি প্রধান দুর্বলতা সমাধান করে, যেগুলো ব্যবহারকারীকে ক্ষতিকারক লিঙ্কে ক্লিক করাতে বা ম্যালিশিয়াস অফিস ফাইল খুলতে প্রলুব্ধ করে আক্রমণ চালায়। এই ধরনের আক্রমণকে এক-ক্লিক আক্রমণ বলা হয়, কারণ ব্যবহারকারীকে মাত্র একবার ক্লিক করলেই ম্যালওয়্যার ইনস্টল হতে পারে।
দুর্বলতাগুলোকে শূন্য-দিন বলা হয়, কারণ হ্যাকাররা মাইক্রোসফটের সংশোধন প্রকাশের আগে থেকেই সেগুলো ব্যবহার করে আসছে। সম্প্রতি এই ত্রুটিগুলো কীভাবে শোষণ করা যায় তার বিশদ তথ্য প্রকাশিত হয়েছে, যা হ্যাকারদের জন্য অতিরিক্ত সুযোগ তৈরি করেছে। মাইক্রোসফট এই তথ্যের উত্স সম্পর্কে কোনো বিবরণ দেয়নি এবং গুজবের পরিপ্রেক্ষিতে কোনো মন্তব্য করেনি।
মাইক্রোসফটের বাগ রিপোর্টে গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপের নিরাপত্তা গবেষকদের অবদানের উল্লেখ করা হয়েছে। এই দলটি দুর্বলতাগুলো শনাক্ত করতে সহায়তা করেছে এবং সংশ্লিষ্ট তথ্য সংগ্রহে গুরুত্বপূর্ণ ভূমিকা পালন করেছে।
একটি দুর্বলতা, যার ট্র্যাকিং নম্বর CVE-2026-21510, উইন্ডোজ শেল-এ পাওয়া গেছে, যা অপারেটিং সিস্টেমের ইউজার ইন্টারফেস পরিচালনা করে। মাইক্রোসফটের মতে, এই ত্রুটি সকল সমর্থিত উইন্ডোজ সংস্করণে প্রযোজ্য এবং ব্যবহারকারী যখন ক্ষতিকারক লিঙ্কে ক্লিক করে, তখন স্মার্টস্ক্রিন ফিচারকে বাইপাস করে।
স্মার্টস্ক্রিন সাধারণত সন্দেহজনক লিঙ্ক ও ফাইল স্ক্যান করে ম্যালওয়্যার থেকে রক্ষা করে, তবে এই শূন্য-দিন ত্রুটির মাধ্যমে হ্যাকাররা তা অতিক্রম করতে পারে। নিরাপত্তা বিশ্লেষকরা উল্লেখ করেন যে, এই ত্রুটি দূরবর্তীভাবে ম্যালওয়্যার ইনস্টল করার সুযোগ দেয়, যদিও ব্যবহারকারীকে লিঙ্কে ক্লিক করতে হয়।
গুগলের একজন মুখপাত্র নিশ্চিত করেছেন যে উইন্ডোজ শেল-এ থাকা এই দুর্বলতা বর্তমানে ব্যাপক এবং সক্রিয়ভাবে শোষণ করা হচ্ছে। তিনি বলেন, সফল আক্রমণগুলো উচ্চ অধিকারসহ ম্যালওয়্যারকে নীরবে চালু করতে পারে, যা সিস্টেমের নিরাপত্তা ঝুঁকি বাড়িয়ে দেয়।
এই পরিস্থিতিতে মাইক্রোসফটের প্যাচ দ্রুতই সকল ব্যবহারকারীর জন্য উপলব্ধ করা হয়েছে। ব্যবহারকারীদের পরামর্শ দেওয়া হচ্ছে যে, সর্বশেষ আপডেটগুলো অবিলম্বে ইনস্টল করে এই শূন্য-দিন ত্রুটিগুলো থেকে রক্ষা নেয়া উচিত।
অতিরিক্তভাবে, নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের সতর্ক থাকতে এবং অজানা লিঙ্কে ক্লিক করা বা অজানা উৎসের অফিস ফাইল খুলতে বিরত থাকতে আহ্বান জানিয়েছেন। একবার ম্যালওয়্যার সিস্টেমে প্রবেশ করলে তা উচ্চ অধিকার পেয়ে গভীর ক্ষতি করতে পারে।
মাইক্রোসফটের এই প্যাচ প্রকাশ এবং গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপের সহযোগিতা নিরাপত্তা ক্ষেত্রের সমন্বিত প্রচেষ্টার উদাহরণ। ভবিষ্যতে এ ধরনের শূন্য-দিন দুর্বলতা দ্রুত সনাক্ত ও সমাধান করা সম্ভব হবে বলে আশা করা হচ্ছে।
সর্বশেষ আপডেটের মাধ্যমে ব্যবহারকারীরা তাদের ডিভাইসকে নিরাপদ রাখতে পারবেন এবং হ্যাকারদের এক-ক্লিক আক্রমণ থেকে রক্ষা পেতে পারবেন। এই পদক্ষেপগুলো ডেটা সুরক্ষা ও সিস্টেমের স্থায়িত্ব নিশ্চিত করার জন্য গুরুত্বপূর্ণ।
