উইন্ডোজ অপারেটিং সিস্টেমে চলা কম্পিউটার ও ল্যাপটপ সাইবার হামলার ঝুঁকিতে রয়েছে। সম্প্রতি উইন্ডোজে জিরো-ডে ঘরানার তিনটি ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। ‘নাইটমেয়ার ইক্লিপস’ নামে পরিচিত এক নিরাপত্তা গবেষক জানিয়েছেন, ত্রুটিগুলো কাজে লাগিয়ে ইতিমধ্যে সাইবার হামলা চালানো হচ্ছে।
ত্রুটির বিবরণ
ত্রুটিগুলোর মাধ্যমে সাইবার অপরাধীরা দূর থেকে সিস্টেম বা অ্যাডমিন পর্যায়ের নিয়ন্ত্রণ নিতে পারে, যা উইন্ডোজ ব্যবহারকারীদের জন্য বড় ধরনের ঝুঁকি তৈরি করছে। ‘ব্লুহ্যামার’ ও ‘রেডসান’ নামের দুটি দুর্বলতা মাইক্রোসফট ডিফেন্ডারের লোকাল প্রিভিলেজ এসকেলেশন (এলপিই) ধরনের। তৃতীয় দুর্বলতাটি ‘আনডিফেন্ড’ নামে পরিচিত, যার মাধ্যমে সাধারণ ব্যবহারকারী হিসেবে ডিফেন্ডারের ডেফিনিশন হালনাগাদ বন্ধ করে দেওয়া সম্ভব।
হামলার প্রমাণ
সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস ল্যাবস জানিয়েছে, তিনটি ত্রুটি ব্যবহার করে সাইবার হামলা চালানোর প্রমাণ পাওয়া গেছে। ব্লুহ্যামার ত্রুটিটি অন্তত ১০ এপ্রিল থেকে সক্রিয়ভাবে ব্যবহৃত হচ্ছে। এ ছাড়া রেডসান ও আনডিফেন্ড ত্রুটিও প্রয়োগ করা হয়েছে। ব্লুহ্যামার দুর্বলতাকে সিভিই-২০২৬-৩৩৮২৫ হিসেবে শনাক্ত করে সমাধান করেছে মাইক্রোসফট। তবে বাকি দুটি দুর্বলতা এখনো সমাধানহীন।
মাইক্রোসফটের বক্তব্য
মাইক্রোসফটের এক মুখপাত্র জানিয়েছেন, সন্ধান পাওয়া নিরাপত্তা ত্রুটিগুলো দ্রুত পর্যালোচনা করে ব্যবহারকারীদের সুরক্ষায় প্রয়োজনীয় হালনাগাদ প্রকাশ করা হবে। পাশাপাশি সমন্বিতভাবে দুর্বলতা প্রকাশের প্রচলিত প্রক্রিয়াও সমর্থন করে, যা সমস্যাগুলো সমাধানের আগে যথাযথ যাচাই নিশ্চিত করতে সহায়তা করে।
