উইন্ডোজে থাকা ছয় বছর আগের জিরো ডে ত্রুটি সারাল মাইক্রোসফট

উইন্ডোজের স্মার্ট অ্যাপ কন্ট্রোল (এসএসি) এবং স্মার্ট স্ক্রিন সিকিউরিটি সুবিধায় থাকা জিরো ডে নিরাপত্তাত্রুটির সমাধান করে সফটওয়্যার হালনাগাদ (নিরাপত্তা প্যাচ) উন্মুক্ত করেছে মাইক্রোসফট। ত্রুটিগুলো থেকে নিরাপদ থাকতে ব্যবহারকারীদের দ্রুত উইন্ডোজ হালনাগাদ করতেও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

মাইক্রোসফটের তথ্যমতে, ২০১৮ সাল থেকেই উইন্ডোজের স্মার্ট অ্যাপ কন্ট্রোল (এসএসি) এবং স্মার্ট স্ক্রিন সিকিউরিটি সুবিধায় নিরাপত্তাত্রুটি ছিল। সিভিই ২০২৪-৩৮২১৭ নামের  নিরাপত্তাত্রুটি ২০১৮ সাল থেকেই উইন্ডোজে ছিল। এই ত্রুটি কাজে লাগিয়ে স্মার্ট অ্যাপ কন্ট্রোল এবং মার্ক অব দ্য ওয়েবের (এমওটিডব্লিউ) নিরাপত্তাসুবিধা এড়িয়ে নিজেদের নিয়ন্ত্রিত সার্ভার থেকে ব্যবহারকারীদের যন্ত্রে ফাইল প্রবেশ করানোর পর চালু করতে পারে সাইবার অপরাধীরা।

মাইক্রোসফটের সেপ্টেম্বর ২০২৪ নিরাপত্তা প্যাচে সিভিই ২০২৪-৩৮২১৭ ত্রুটিসহ উইন্ডোজের বিভিন্ন পণ্য ও সেবায় থাকা ৭৯টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। দীর্ঘদিন ধরে কার্যকর থাকায় জিরো ডে নিরাপত্তাত্রুটিটি কাজে লাগিয়ে এরই মধ্যে উইন্ডোজে চলা বিভিন্ন কম্পিউটারে সাইবার হামলা চালানো হতে পারে বলে আশঙ্কা করা হচ্ছে।

প্রসঙ্গত, স্মার্ট অ্যাপ কন্ট্রোল উইন্ডোজের একধরনের নিরাপত্তা–সুবিধা, যার মাধ্যমে অ্যাপ নিয়ন্ত্রণ করা হয় এবং ক্ষতিকর ও অসমর্থিত উৎসের অ্যাপ ব্লক করা হয়। ফলে এ সুবিধায় ত্রুটি থাকায় উইন্ডোজের নিরাপত্তাব্যবস্থা এড়িয়ে কম্পিউটারে ক্ষতিকর প্রোগ্রাম প্রবেশ করতে পারে সাইবার অপরাধীরা।

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।

সূত্র: ব্লিপিং কম্পিউটার