হ্যাকারদের ফাঁদে পড়ার আগেই সতর্ক হোন, উইন্ডোজে ধরা পড়েছে ভয়ংকর দুটি জিরো ডে ত্রুটি
অনলাইন ডেস্ক

সাইবার দুনিয়ার নীরব আতঙ্ক এখন ‘জিরো ডে’ ত্রুটি। এটি এমন এক ধরণের নিরাপত্তা দুর্বলতা, যা হ্যাকাররা আবিষ্কারের আগেই নিজেদের অস্ত্র বানিয়ে নেয়—ব্যবহারকারীরা কিছু বুঝে ওঠার আগেই ঘটে যায় সর্বনাশ। সম্প্রতি ঠিক এমন ভয়ংকর দুইটি জিরো ডে নিরাপত্তাত্রুটির খোঁজ পাওয়া গেছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমে। তড়িঘড়ি করে ত্রুটি দুটির সমাধান এনে জুন মাসের সিকিউরিটি আপডেট উন্মুক্ত করেছে মাইক্রোসফট, যা এখন ব্যবহারকারীদের জন্য বাধ্যতামূলকভাবে ইনস্টল করার মতো জরুরি হয়ে উঠেছে।

কী এই জিরো ডে নিরাপত্তাত্রুটি?

জিরো ডে নিরাপত্তাত্রুটি এমন একটি দুর্বলতা, যা সফটওয়্যার প্রস্তুতকারী প্রতিষ্ঠান আবিষ্কার করার আগেই সাইবার অপরাধীরা সেটিকে কাজে লাগিয়ে হামলা চালায়। অর্থাৎ, নিরাপত্তা প্যাঁচ আসার আগেই ত্রুটিটির অস্তিত্ব হ্যাকারদের কাছে ফাঁস হয়ে যায় এবং তারা দ্রুত ব্যবস্থা নিয়ে ব্যবহারকারীর তথ্য, সিস্টেম কিংবা নিয়ন্ত্রণ নিজের হাতে তুলে নেয়।

এই ধরনের ত্রুটি সাধারণত খুবই বিপজ্জনক হয়, কারণ প্রতিষ্ঠানগুলো যখন ত্রুটি সমাধানের চেষ্টা করে, তখন পর্যন্ত বহু সিস্টেম হ্যাকারদের কবলে পড়ে যায়। মাইক্রোসফটের উইন্ডোজ সিস্টেমে আবিষ্কৃত সর্বশেষ দুইটি জিরো ডে ত্রুটির ক্ষেত্রেও তেমনই ভয়াবহ চিত্র ফুটে উঠেছে।

উইন্ডোজের কোন কোন জায়গায় ছিল ত্রুটিগুলো?

মাইক্রোসফট জানায়, জুন মাসে যে ৬৬টি নিরাপত্তাত্রুটির প্যাঁচ উন্মুক্ত করা হয়েছে, তার মধ্যে সবচেয়ে আলোচিত ছিল দুটি জিরো ডে ত্রুটি।

প্রথমটি ছিল Web Distributed Authoring and Versioning (WebDAV) সেবায়, যা উইন্ডোজের ফাইল শেয়ারিং ও দূরবর্তী সার্ভিস পরিচালনায় ব্যবহৃত হয়। এই ত্রুটিটি CVE-2025-33053 কোডে শনাক্ত করা হয়েছে।

দ্বিতীয়টি ছিল SMB (Server Message Block) ক্লায়েন্ট প্রযুক্তিতে, যার মাধ্যমে উইন্ডোজে ফাইল ও প্রিন্ট সার্ভার সুবিধা চালু থাকে। এই ত্রুটির কোড CVE-2025-33073।

এই দুটি ত্রুটির মাধ্যমে দূরবর্তী অবস্থান থেকে হ্যাকাররা ব্যবহারকারীর কম্পিউটার পুরোপুরি নিয়ন্ত্রণে নিতে সক্ষম হয়—এমনকি ফাইল মুছে ফেলা, তথ্য চুরি কিংবা নতুন ম্যালওয়্যার ইনস্টল করাও সম্ভব হয়!

ভয়াবহতা বাড়িয়েছে ব্যবহার আগেই শুরু হওয়া!

চেক পয়েন্ট রিসার্চ নামের সাইবার নিরাপত্তা প্রতিষ্ঠান জানায়, মার্চ মাসেই তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলার সময় এই প্রথম জিরো ডে ত্রুটিটির ব্যবহার লক্ষ্য করা হয়। পরবর্তীতে বিষয়টি মাইক্রোসফটকে জানানো হলে তারা দ্রুত ব্যবস্থা নেয় এবং ১০ জুন নিরাপত্তা প্যাঁচ রিলিজ করে। অর্থাৎ, এই ত্রুটি আবিষ্কারের আগেই হ্যাকাররা তাদের হামলা চালিয়ে দিয়েছে!

আরও কী কী ধরনের ত্রুটি ছিল?

এই আপডেটে সমাধান করা ৬৬টি ত্রুটির মধ্যে:

• ২৫টি ছিল রিমোট কোড এক্সিকিউশন (RCE), যা দূর থেকে কোড চালানো যায় এমন ত্রুটি
• ১৩টি ছিল অ্যাকসেস অধিকার বাড়িয়ে নেওয়ার ত্রুটি (Privilege Escalation)
• ১৭টি ছিল তথ্য ফাঁসের ত্রুটি
• ৩টি ছিল নিরাপত্তা বাইপাস
• ৬টি ছিল ডিনায়াল অব সার্ভিস
• ২টি ছিল স্পুফিং (তথ্য ভণ্ডামি)

এই ধরনের ত্রুটিগুলো যদি সময়মতো আপডেট না করা হয়, তাহলে সাইবার অপরাধীরা এগুলোর মাধ্যমে যেকোনো সিস্টেমকে বশে নিয়ে বিপুল ক্ষতি সাধন করতে পারে।

আপনার করণীয় কী?

সতর্ক হন, এবং অবিলম্বে উইন্ডোজের জুন সিকিউরিটি আপডেট ইনস্টল করুন। মাইক্রোসফট ইতিমধ্যেই সংশ্লিষ্ট নিরাপত্তা প্যাঁচ প্রকাশ করেছে এবং তাদের তালিকাভুক্ত সকল ইউজারকে আপডেট করতে আহ্বান জানিয়েছে। জিরো ডে ত্রুটি মানেই হ্যাকারদের জন্য সোনার খনি—আপনি যদি এখনও সিস্টেম আপডেট না করে থাকেন, তবে দেরি না করে এখনই তা করে ফেলুন।