উইন্ডোজের ‘জিরো ডে’ নিরাপত্তাত্রুটি সমাধান করল মাইক্রোসফট
উইন্ডোজ অপারেটিং সিস্টেমে থাকা ‘জিরো ডে’ ঘরানার ভয়ংকর এক নিরাপত্তাত্রুটির সমাধান করেছে মাইক্রোসফট। উইন্ডোজের ডেস্কটপ উইন্ডো ম্যানেজারে (ডিডব্লিউএম) থাকা ‘সিভিই-২০২৪-৩০০৫১’ নামের এ ত্রুটি কাজে লাগিয়ে ‘কোয়াকবট’সহ বিভিন্ন ক্ষতিকর ম্যালওয়্যার প্রবেশ করিয়ে দূর থেকে কম্পিউটার নিয়ন্ত্রণ করা যেত।
গত মাসে প্রথম এ নিরাপত্তাত্রুটি শনাক্ত করেন সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির একদল গবেষক। উইন্ডোজ লাইব্রেরির ত্রুটি শনাক্তের জন্য কাজ করার সময় এই নিরাপত্তাত্রুটি খুঁজে পেয়ে দ্রুত মাইক্রোসফটকে জানায় প্রতিষ্ঠানটি। তবে দ্রুত সমস্যার সমাধান করতে পারেনি মাইক্রোসফট। ফলে এক মাস ধরেই ম্যালওয়্যার হামলার ঝুঁকিতে ছিলেন উইন্ডোজ ব্যবহারকারীরা।
জানা গেছে, ‘সিভিই-২০২৪-৩০০৫১’ মূলত ডেস্কটপ উইন্ডো ম্যানেজারের মূল লাইব্রেরির হিপভিত্তিক বাফার ওভারফ্লো প্রযুক্তির ত্রুটি। এই ত্রুটি কাজে লাগিয়ে উইন্ডোজের সিস্টেম অ্যাডমিনিস্ট্রেটিভ সুবিধা নিয়ন্ত্রণ করা যায়। ফলে ম্যালওয়্যার প্রবেশ করিয়ে দূর থেকেই ব্যবহারকারীদের বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি কম্পিউটার নিয়ন্ত্রণ করা সম্ভব। এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এ ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্ত করার আগেই যদি সাইবার অপরাধীরা সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।
সূত্র: ব্লিপিং কম্পিউটার