ফাইল সংকুচিত করে রাখার সফটওয়্যার উইনরার-এ বেশ কিছু নিরাপত্তা ত্রুটি খুঁজে পেয়েছে ভারতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন)। এ জন্য ভারতীয় এই সাইবার নিরাপত্তা সংস্থা উইনরার ব্যবহারকারীদের জন্য জরুরি নিরাপত্তা সতর্কতা ঘোষণা করেছে।
সিইআরটি-ইনের পাওয়া এসব নিরাপত্তা ত্রুটি কাজে লাগিয়ে হ্যাকাররা তাদের লক্ষ্য করা সিস্টেমে আরবিটারি কোড পাঠিয়ে দূর থেকে নিয়ন্ত্রণ নিতে পারবে। উইনরার–এ সিভিই-২০২৩-৩৮৮৩১ এবং সিভিই-২০২৩-৪০৪৭৭ এই দুটি নিরাপত্তা ত্রুটি পেয়েছে সাইবার নিরাপত্তা সংস্থাটি।
সিভিই-২০২৩-৩৮৮৩১ নিরাপত্তা ত্রুটির মাধ্যমে উইনরার ব্যবহারকারী বিশেষ একটি সংকুচিত বা জিপ ফাইল চালু করে। এই জিপ ফাইলে ক্ষতিকর সংকেত থাকে। এর মাধ্যমে হ্যাকাররা যন্ত্র ও কম্পিউটার সিস্টেমের দখল নেয়। এরপর হ্যাকাররা আরবিটারি কোড পাঠিয়ে দূর থেকে সিস্টেম নিয়ন্ত্রণ করতে পারে। ৬.২৩-এর আগের সংস্করণের উইনরারে এই দুটি নিরাপত্তা ত্রুটির সন্ধান পাওয়া গিয়েছে। এই নিরাপত্তা ত্রুটি থেকে সুরক্ষিত থাকতে উইনরারের হাল নাগাদ করা সংস্করণ ৬.২৩ নামাতে হবে।
উইনরার হলো একটি সফটওয়্যার, যার মাধ্যমে রার বা জিপ ফাইলে প্রবেশ করা যায়। রার বা জিপের মাধ্যমে একসঙ্গে অনেকগুলো ফাইল রাখা যায়। উইনরার দিয়ে এ ধরনের ফাইলে প্রবেশের পর সেগুলো আলাদা করে অন্যদের সঙ্গে সহজে শেয়ার করা যায়।