প্রযুক্তি

উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট

আন্তর্জাতিক ডেস্ক Send an email 12 hours ago
২ minutes read
উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফটমাইক্রোসফট

বর্তমান বিশ্বে তথ্যপ্রযুক্তি এবং ডিজিটাল নিরাপত্তার গুরুত্ব দিন দিন বেড়ে চলেছে। প্রতিনিয়ত হাজার হাজার ব্যবহারকারী, ব্যবসা প্রতিষ্ঠান ও সরকারি সংস্থার তথ্য সংরক্ষণে নির্ভর করছে কম্পিউটার অপারেটিং সিস্টেমের উপর। সেই অপারেটিং সিস্টেমের অন্যতম জনপ্রিয় এবং ব্যাপক ব্যবহৃত সংস্করণ হলো মাইক্রোসফট উইন্ডোজ। কিন্তু যখনই কোনও সফটওয়্যারে ‘জিরো ডে’ ধরনের নিরাপত্তা দুর্বলতা পাওয়া যায়, তখন সেটি তথ্য হ্যাকিং ও সাইবার হামলার সম্ভাবনা বাড়িয়ে দেয়।

সেই ঝুঁকি মোকাবিলায় মাইক্রোসফট সম্প্রতি উইন্ডোজের দুটি গুরত্বপূর্ণ ‘জিরো ডে’ নিরাপত্তা ত্রুটি শনাক্ত করে তা সমাধান করেছে। এই আপডেটটি মাইক্রোসফটের জুন মাসের মাসিক নিরাপত্তা প্যাঁচের অংশ হিসেবে উন্মুক্ত হয়েছে, যা ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ সতর্কতা হিসেবে বিবেচিত।

‘জিরো ডে’ নিরাপত্তা ত্রুটি কী?

সাধারণত, সফটওয়্যার নির্মাতা সংস্থা যখন তাদের প্রোডাক্টে কোনও বাগ বা ত্রুটি আবিষ্কার করে, তখন দ্রুত সেগুলো সমাধান করে একটি আপডেট বা প্যাঁচ প্রকাশ করে। কিন্তু এই প্যাঁচ প্রকাশের আগেই যদি সাইবার অপরাধীরা সেই দুর্বলতাগুলো খুঁজে বের করে এবং তা কাজে লাগায়, তখন সেটিকে ‘জিরো ডে’ (Zero-day) ত্রুটি বলা হয়। অর্থাৎ, নির্মাতা সংস্থার হাতে সেই দুর্বলতা সমাধানের কোনো সময় বা দিন (zero day) থাকে না, তাই এই ত্রুটি খুবই বিপজ্জনক।

মাইক্রোসফটের সর্বশেষ আপডেটে কী কী ত্রুটি ঠিক করা হয়েছে?

মাইক্রোসফটের সর্বশেষ জুন আপডেটে মোট ৬৬টি নিরাপত্তা ত্রুটির সমাধান করা হয়েছে। এর মধ্যে রয়েছে দুটি জিরো ডে ত্রুটি, যা ব্যবহারকারীদের কম্পিউটার দুর্বল করে দূর থেকে নিয়ন্ত্রণ করার সুযোগ দেয়।

প্রথমটি হলো, মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবা-তে থাকা ত্রুটি (CVE-2025-33053)। এটি এমন একটি নিরাপত্তা ফাঁক যা সাইবার হামলাকারীদের দ্রুত কম্পিউটারে প্রবেশাধিকার দিতে পারে।
দ্বিতীয়টি ছিল উইন্ডোজের অত্যন্ত গুরুত্বপূর্ণ অংশ এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে (CVE-2025-33073) থাকা দুর্বলতা, যা তথ্য ফাঁস এবং দূরবর্তী কোড এক্সিকিউশনের সুযোগ তৈরি করে।

অন্যান্য ত্রুটির বিবরণ

মাইক্রোসফটের তথ্য অনুযায়ী, আপডেটে অন্তর্ভুক্ত অন্যান্য ত্রুটির মধ্যে রয়েছে:

  • ২৫টি রিমোট কোড এক্সিকিউশন (RCE) ত্রুটি, যা হ্যাকারদের দূর থেকে ক্ষতিকারক কোড চালানোর সুযোগ দেয়।
  • ১৩টি এলিভেশন অফ প্রিভিলেজ (সাধারণ ব্যবহারকারী থেকে প্রশাসনিক অনুমতি অর্জনের সমস্যা)।
  • ১৭টি তথ্য ফাঁসের ঝুঁকি, যা ব্যবহারকারীর ব্যক্তিগত তথ্য বা সংস্থার গোপনীয় ডেটা ফাঁস হতে পারে।
  • ৩টি নিরাপত্তা বাইপাস সমস্যা।
  • ৬টি ডিনায়াল অফ সার্ভিস (DoS) সমস্যা, যা সিস্টেমকে অকার্যকর করতে পারে।
  • ২টি স্পুফিং বা ছদ্মবেশ ত্রুটি।

এই বিস্তৃত তালিকায় থাকা দুর্বলতাগুলোর প্রভাবে সারা বিশ্বে অনেক উইন্ডোজ ব্যবহারকারী সাইবার আক্রমণের শিকার হওয়ার আশঙ্কা বৃদ্ধি পেয়েছে।

সাইবার হামলার প্রেক্ষাপট ও প্রতিক্রিয়া

বিশ্বের অন্যতম সাইবার নিরাপত্তা সংস্থা চেক পয়েন্ট রিসার্চ জানিয়েছে, মার্চ ২০২৫ মাসে তুরস্কের একটি গুরুত্বপূর্ণ প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলার সময় প্রথম জিরো ডে ত্রুটিটি (CVE-2025-33053) শনাক্ত হয়। এই তথ্য মাইক্রোসফটকে জানানো হয় এবং মাইক্রোসফট দ্রুত নিরাপত্তা প্যাঁচ তৈরি করে ১০ জুন প্রকাশ করে।

বিশ্বের নিরাপত্তা বিশেষজ্ঞরা দ্রুত এই আপডেটগুলি ইনস্টল করার পরামর্শ দিচ্ছেন, কারণ একটি ত্রুটি ইতিমধ্যে হ্যাকারদের হাতে চলে যাওয়ার কারণে তা ব্যবহার করে সাইবার আক্রমণ হয়েছে।

মাইক্রোসফটের নিরাপত্তা আপডেট কিভাবে ইনস্টল করবেন?

উইন্ডোজ ব্যবহারকারীদের জন্য সবচেয়ে গুরুত্বপূর্ণ হলো—নিরাপত্তা আপডেটগুলো দ্রুত এবং সঠিকভাবে ইনস্টল করা। সাধারণত, উইন্ডোজের ‘Windows Update’ অপশন থেকে স্বয়ংক্রিয়ভাবে এই প্যাঁচ ডাউনলোড ও ইনস্টল হয়। তবে অনেক সময় ব্যবহারকারীরা ম্যানুয়ালি চেক করে আপডেট ইনস্টল করাও প্রয়োজন হতে পারে। এজন্য:

  • Settings > Update & Security > Windows Update-এ যান।
  • ‘Check for updates’ ক্লিক করুন।
  • যেসব আপডেট পাওয়া যায় সেগুলো ডাউনলোড ও ইনস্টল করুন।
  • ইনস্টলেশনের পর কম্পিউটার রিস্টার্ট করুন।

নিরাপত্তার আরও পরামর্শ

১. অজানা ইমেইল ও লিংক এড়িয়ে চলুন। অনেক সময় ফিশিং হামলার মাধ্যমে হ্যাকাররা প্রবেশের সুযোগ পায়।
২. অফিসিয়াল ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোড করুন।
৩. দ্বি-ধাপীয় প্রমাণীকরণ (Two-factor authentication) চালু রাখুন।
৪. সতর্ক থাকুন অজানা নেটওয়ার্কে লগইন করার ক্ষেত্রে।
৫. নিয়মিত ব্যাকআপ রাখুন গুরুত্বপূর্ণ ডেটার।

বিশ্বব্যাপী সাইবার নিরাপত্তার গুরুত্ব

আজকের এই ডিজিটাল যুগে তথ্য নিরাপত্তা শুধু ব্যক্তিগত নয়, রাষ্ট্র ও বাণিজ্যের জন্যও জরুরি। যেকোনো ধরনের নিরাপত্তাহীনতা অর্থনৈতিক ক্ষতি, গোপন তথ্য ফাঁস এবং দেশের সুরক্ষা ঝুঁকিতে ফেলতে পারে। সুতরাং, নিরাপত্তার প্রতি সচেতনতা বাড়ানো এবং প্রযুক্তিগত দুর্বলতা দ্রুত সমাধানের জন্য প্রতিষ্ঠানগুলোকে আরও মনোযোগী হতে হবে।

মাইক্রোসফটের এই আপডেট একটি দৃষ্টান্ত স্থাপন করেছে যে কিভাবে সময়োপযোগী পদক্ষেপ গ্রহন করে প্রযুক্তি জগতে নিরাপত্তার মান বজায় রাখা যায়। এখন প্রত্যেক উইন্ডোজ ব্যবহারকারীর কর্তব্য দ্রুত এই আপডেট ইনস্টল করা এবং নিরাপত্তা সচেতনতা বৃদ্ধি করা।

মন্তব্য করুন
Tags
আন্তর্জাতিক ডেস্ক Send an email 12 hours ago
২ minutes read

Related Articles

মানুষের মস্তিষ্কের চেয়েও শক্তিশালী কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি তৈরি করতে চায় মেটা

মানুষের মস্তিষ্কের চেয়েও শক্তিশালী কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি তৈরি করতে চায় মেটা

46 minutes ago
সরাসরি বার্তা আদান-প্রদানের সুযোগ চালু করছে থ্রেডস

সরাসরি বার্তা আদান-প্রদানের সুযোগ চালু করছে থ্রেডস

2 days ago
জার্মানিতে প্রথম শিল্পভিত্তিক এআই ক্লাউড অবকাঠামো নির্মাণ করবে এনভিডিয়া

জার্মানিতে প্রথম শিল্পভিত্তিক এআই ক্লাউড অবকাঠামো নির্মাণ করবে এনভিডিয়া

3 days ago
অ্যাপলের সর্বশেষ আইওএস ২৬ আপডেট নিয়ে সব তথ্য এক জায়গায়

অ্যাপলের সর্বশেষ আইওএস ২৬ আপডেট নিয়ে সব তথ্য এক জায়গায়

3 days ago
ইন্টারিম এডিটর: আকরাম হোসাইন (নয়ন)
প্রধান কার্যালয়: গোল্ডেন লেকভিউ বিল্ডিং, হাউস #৪৩, রোড #০৬, ব্লক-ই, আফতাব নগর, ঢাকা- ১২১২
© Copyright 2025, All Rights Reserved   | Powered by Linknin
Back to top button