ম্যালিশিয়াস বাগকে হাতিয়ার করে ইউজারের ব্যক্তিগত ডেটা হাতিয়ে নেওয়া হ্যাকারদের কাছে আর এখন নতুন কোনো ব্যাপার নয়। প্রায়শই এইভাবে ইউজারের ব্যক্তিগত তথ্যের অ্যাক্সেস হ্যাকারদের পেয়ে যাওয়ার খবর আমরা শুনে থাকি। সম্প্রতি এইরকমই এক ক্ষতিকারক বাগ সম্পর্কে ইউজারদের সতর্ক করল মাইক্রোসফট (Microsoft)। সংস্থাটি উইন্ডোজ (Windows) ব্যবহারকারীদের একটি আনপ্যাচড ক্রিটিক্যাল বাগ সম্পর্কে সতর্ক করেছে যা ইউজারদের সিস্টেমে ম্যালিশিয়াস প্রোগ্রাম ইনস্টল করানোর মাধ্যমে হ্যাকারদের সকল ব্যক্তিগত তথ্যের অ্যাক্সেস পেতে সক্ষম করবে। উইন্ডোজ প্রিন্ট স্পুলার (Windows Print Spooler) সার্ভিসে যে বাগটি পাওয়া গেছে তাকে ‘PrintNightmare’ নামে অভিহিত করা হয়েছে।
যারা জানেন না তাদের বলে রাখি, Print Spooler এমন একটি সফ্টওয়্যার যা সকল Windows অপারেটিং সিস্টেমে উপলব্ধ। প্রিন্টার সবশেষে প্রিন্ট করার আগে এটি কম্পিউটারের মেমরিতে প্রিন্ট জব স্টোর করে। গবেষকদের মতে, ইউজারের সিস্টেমের সম্পূর্ণ কন্ট্রোল পেতে হ্যাকাররা এই ‘PrintNightmare’ বাগটিকে কাজে লাগাতে পারে। যদিও Microsoft এখনও এই ত্রুটিটির (vulnerability) যথাযথ মূল্যায়ন করেনি, তবে স্বীকার করেছে যে ম্যালিশিয়াস বাগটি Windows-এর সমস্ত ভার্সনে উপলব্ধ।
সংস্থাটি একটি বিবৃতিতে জানিয়েছে, “Microsoft একটি রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি সম্পর্কে সচেতন এবং তদন্ত করছে যা Windows Print Spooler-কে প্রভাবিত করেছে, এবং এই ত্রুটির জন্য CVE-2021-34527-কে অ্যাসাইন করেছে। পরবর্তীকালে আরও তথ্য পাওয়ার জন্য CVE-কে আপডেট করা হবে। যখন উইন্ডোজ প্রিন্ট স্পুলার সার্ভিস অনুপযুক্তভাবে প্রিভিলেজড ফাইল অপারেশনগুলি সম্পাদন করে, তখন একটি রিমোট কোড এক্সিকিউশন ভালনারেবিলিটির অস্তিত্ব লক্ষ্য করা যায়। একজন হ্যাকার এই ত্রুটিটিকে কাজে লাগিয়ে সমস্ত সিস্টেমের উপর কন্ট্রোল পাওয়ার জন্য যথেচ্ছভাবে একটি আর্বিট্রারি কোড রান করাতে পারে। এবং হ্যাকার তখন অনায়াসেই অ্যাডমিনের অধিকার (admin rights) অর্জন করে প্রোগ্রাম ইনস্টল; ডেটা ভিউ, চেঞ্জ বা ডিলিট; অথবা নতুন অ্যাকাউন্ট ক্রিয়েট করতে সক্ষম হয়।”
Microsoft বর্তমানে এই সমস্যাটি সমাধানের জন্য জোরকদমে কাজ চালিয়ে যাচ্ছে, তবে তার আগে পর্যন্ত ইউজারদের সতর্ক থাকতে বলেছে। সাইবার সিকিউরিটি এবং ইনফ্রাস্ট্রাকচার এজেন্সি, অ্যাডমিনিস্ট্রেটরদের ডোমেইন কন্ট্রোলার এবং প্রিন্ট না করা সিস্টেমগুলিতে Windows Print Spooler সার্ভিস ডিজেবেল করার নির্দেশ দিয়েছে। এজেন্সিটি জানিয়েছে, এক্সপোজারের সম্ভাবনার কারণে ডোমেইন কন্ট্রোলার এবং অ্যাক্টিভ ডিরেক্টরি অ্যাডমিন সিস্টেমগুলির প্রিন্ট স্পুলার সার্ভিস ডিজেবেল থাকা প্রয়োজন; এবং এটি করার প্রস্তাবিত উপায় হল Group Policy Object ব্যবহার করা।