মাইক্রোসফট উইন্ডোজ ও অফিস সফটওয়্যারে গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে, যেগুলি ইতোমধ্যেই হ্যাকাররা কাজে লাগাচ্ছে। কোম্পানির পক্ষ থেকে জানানো হয়েছে যে, একাধিক ‘জিরো-ডে’ দুর্বলতার কারণে জরুরি হালনাগাদ প্রকাশ করা হয়েছে। ‘জিরো-ডে’ ত্রুটি এমন একটি সমস্যা যা সঠিকভাবে ঠিক করার আগেই হ্যাকাররা তা ব্যবহার শুরু করে।
এই হামলাগুলি সাধারণত ‘ওয়ান-ক্লিক’ ধরনের, অর্থাৎ ব্যবহারকারী একটি ভুল লিংকে ক্লিক করলে ম্যালওয়্যার কম্পিউটারে প্রবেশ করতে পারে। কিছু ক্ষেত্রে, ক্ষতিকর অফিস ফাইল খুললেও ঝুঁকি তৈরি হয়। মাইক্রোসফট জানায়, অন্তত দুটি ত্রুটি উইন্ডোজ ব্যবহারকারীদের ভুয়া লিংকে ক্লিক করতে প্রলুব্ধ করে এবং অন্য একটি ত্রুটি ক্ষতিকর অফিস ফাইল খোলার মাধ্যমে সক্রিয় হয়।
কোম্পানিটি সতর্ক করেছে যে, এসব ত্রুটি কীভাবে কাজে লাগানো যেতে পারে, তার বিস্তারিত তথ্য ইতোমধ্যেই প্রকাশিত হয়েছে, ফলে হামলার ঝুঁকি আরও বাড়তে পারে। তবে মাইক্রোসফট সেই তথ্য কোথায় প্রকাশিত হয়েছে তা জানায়নি।
একটি ত্রুটি চিহ্নিত হয়েছে CVE-2026-21510 নামে, যা উইন্ডোজের শেল-এ পাওয়া গেছে। এই ত্রুটির মাধ্যমে হ্যাকাররা মাইক্রোসফটের স্মার্টস্ক্রিন সুরক্ষা ব্যবস্থা পাশ কাটিয়ে যেতে পারে, যেটি সাধারণত ক্ষতিকর লিংক ও ফাইল শনাক্ত করে সতর্কবার্তা দেয়।
নিরাপত্তা বিশেষজ্ঞ ডাস্টিন চাইল্ডস বলেছেন, ব্যবহারকারীকে একটি লিংক বা শর্টকাট ফাইল ক্লিক করতে হবে, তবে একবার ক্লিক করলেই দূর থেকে কোড চালানো সম্ভব হওয়া বিরল ঘটনা। গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ এই ত্রুটি শনাক্ত করতে সহায়তা করেছে এবং তাদের মুখপাত্র জানান যে, ত্রুটিটি ব্যাপকভাবে অপব্যবহৃত হচ্ছে। সফল হামলায় ম্যালওয়্যার নীরবে চালানো যায়, যা র্যানসমওয়্যার বা তথ্য চুরির ঝুঁকি বাড়ায়।
আরও পড়ুন
আরও পড়ুন আনইনস্টল করলেও অ্যাপ লুকিয়ে থাকে ফোনে, জানুন করণীয়
আরেকটি ত্রুটি, CVE-2026-21513, পাওয়া গেছে এমএসএইচটিএমএল–এ, যা মাইক্রোসফটের পুরনো ব্রাউজার ইঞ্জিনে রয়েছে। এটি ইন্টারনেট এক্সপ্লোরার বন্ধ হয়ে গেলেও পুরনো অ্যাপ ব্যবহারের জন্য এখনও কার্যকর থাকে। এই ত্রুটির মাধ্যমে নিরাপত্তা ব্যবস্থাগুলো এড়িয়ে ম্যালওয়্যার প্রবেশ করানো সম্ভব।
নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস জানিয়েছেন, মাইক্রোসফট আরও তিনটি জিরো-ডে ত্রুটি ঠিক করেছে, যেগুলিও সক্রিয়ভাবে অপব্যবহৃত হচ্ছিল। বিশেষজ্ঞরা ব্যবহারকারীদের দ্রুত হালনাগাদ ইনস্টল করার পরামর্শ দিয়েছেন, কারণ বিলম্ব করলে ঝুঁকি আরও বাড়বে।
