মাইক্রোসফট অফিসে ভয়ংকর নিরাপত্তার ত্রুটির সন্ধান পাওয়া গেছে। নিরাপত্তার ত্রুটিটি কাজে লাগিয়ে ব্যবহারকারীদের পরিচয় শনাক্তকরণে ব্যবহৃত মাইক্রোসফটের সিকিউরিটি প্রটোকল এনটিএলএম বা নিউ টেকনোলজি ল্যান ম্যানেজার হ্যাশে দূর থেকে প্রবেশ করা যায়। ফলে হ্যাকাররা সহজেই দূর থেকে ব্যবহারকারীদের পাসওয়ার্ড সংগ্রহ করে নেটওয়ার্ক বা সিস্টেম নিয়ন্ত্রণসহ বিভিন্ন তথ্য চুরি করতে পারে।
মাইক্রোসফটের তথ্যমতে, সিভিই-২০২৪-৩৮২০০ নামের এই ত্রুটি কাজে লাগিয়ে সাইবার হামলা চালানোর জন্য হ্যাকাররা প্রথমে ই–মেইল বা মেসেজিং অ্যাপে ক্ষতিকর লিংক যুক্ত করে দেয়। এরপর কৌশলে এসব লিংকে ক্লিক করার জন্য ব্যবহারকারীকে প্ররোচিত করে তারা। লিংকে ক্লিক করলেই দূরে থাকা হ্যাকাররা নেটওয়ার্ক বা সিস্টেমের দখল নিয়ে গুরুত্বপূর্ণ তথ্য চুরি করতে থাকে।
প্রাথমিকভাবে এই ত্রুটি মাইক্রোসফট অফিস ২০১৬, ২০১৯, এলটিএসসি ২০১৯ ও মাইক্রোসফট ৩৬৫ অ্যাপসের এন্টারপ্রাইজ সংস্করণে পাওয়া গেছে। ফলে ওয়েবভিত্তিক সাইবার আক্রমণ চালিয়ে সহজেই বিভিন্ন নেটওয়ার্ক বা সিস্টেমের দখল নিচ্ছে হ্যাকাররা।
ত্রুটি সমাধানের জন্য এরই মধ্যে নিরাপত্তা প্যাচ তৈরির কার্যক্রম শুরু করেছে মাইক্রোসফট। তবে কবে নাগাদ নিরাপত্তা প্যাচটি উন্মুক্ত করা হবে, তা জানায়নি প্রতিষ্ঠানটি। মাইক্রোসফট অফিসের সর্বশেষ হালনাগাদের পাশাপাশি যেসব মাইক্রোসফট অফিস সফটওয়্যার ও ৩৬৫ অ্যাপ্লিকেশনে নিরাপত্তা সমর্থন সুবিধা রয়েছে, তারা এ ত্রুটি থেকে নিরাপদ থাকবেন বলে জানা গেছে।
সূত্র: ব্লিপিং কম্পিউটার