দিনকয়েক আগেই মাইক্রোসফট (Microsoft), উইন্ডোজ (Windows) ব্যবহারকারীদের একটি আনপ্যাচড ক্রিটিক্যাল বাগ সম্পর্কে সতর্ক করেছিল যা ইউজারদের সিস্টেমে ম্যালিশিয়াস প্রোগ্রাম ইনস্টল করানোর মাধ্যমে হ্যাকারদের সকল ব্যক্তিগত তথ্যের অ্যাক্সেস পেতে সক্ষম করবে। উইন্ডোজ প্রিন্ট স্পুলার (Windows Print Spooler) সার্ভিসে পাওয়া এই বাগটিকে ‘PrintNightmare’ নাম দেওয়া হয়েছিল। গবেষকদের মতে, ইউজারের সিস্টেমের সম্পূর্ণ কন্ট্রোল পেতে হ্যাকাররা এই ‘PrintNightmare’ বাগটিকে কাজে লাগাতে পারে। এই সমস্যাটি সমাধানের জন্য Microsoft জোরকদমে কাজ চালিয়ে যাচ্ছিল, এবং অবশেষে সংস্থাটি এই সমস্যাটি দূর করার জন্য একটি এমার্জেন্সি Windows প্যাচ নিয়ে এসেছে।
সংস্থাটি জানিয়েছিল যে, ম্যালিশিয়াস বাগটি Windows-এর সমস্ত ভার্সনে উপলব্ধ। তাই এটি দূর করতে কোম্পানিটি একটি ফিক্স নিয়ে এসেছে এবং সকল মাইক্রোসফট ব্যবহারকারীদের অবিলম্বে আপডেটগুলি ইনস্টল করার আহ্বান জানিয়েছে। এই প্রসঙ্গে মাইক্রোসফ্ট এক বিবৃতিতে জানিয়েছে, “Microsoft একটি রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি সম্পর্কে তদন্ত শেষ করছে যা Windows Print Spooler-কে প্রভাবিত করছিল, এবং এই ত্রুটি মোকাবিলায় সিকিউরিটি আপডেট রিলিজ করেছে। আমরা আপনাদের অবিলম্বে এই আপডেটগুলি ইনস্টল করার পরামর্শ দিচ্ছি।”
মাইক্রোসফট, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 এবং Windows 10-এর অন্যান্য সাপোর্টেড ভার্সনের জন্য প্যাচ জারি করেছে। তবে মাইক্রোসফট এখনও Windows Server 2012, Windows Server 2016 এবং Windows 10 Version 1607-এর জন্য প্যাচ ইস্যু করতে পারেনি। সংস্থাটি জানিয়েছে যে, এগুলির জন্য সিকিউরিটি আপডেটগুলি শীঘ্রই রিলিজ করা হবে।
প্রসঙ্গত জানিয়ে রাখি, এর আগে Bleepingcomputer রিপোর্টে প্রকাশিত হয়েছিল যে, Microsoft, Windows Print Spooler সার্ভিসে পাওয়া এই বাগটির অস্তিত্ব স্বীকার করতে কয়েক দিন সময় নিয়েছিল এবং তারপর সকল ইউজারকে এটির বিষয়ে সতর্ক করেছিল। আপনাদেরকে বলে রাখি, Print Spooler এমন একটি সফ্টওয়্যার যা সকল Windows অপারেটিং সিস্টেমে উপলব্ধ। প্রিন্ট করার আগে এটি কম্পিউটারের মেমরিতে প্রিন্ট জব স্টোর করে। একজন হ্যাকার এই ত্রুটিটিকে কাজে লাগিয়ে সমস্ত সিস্টেমের উপর কন্ট্রোল পাওয়ার জন্য যথেচ্ছভাবে একটি আর্বিট্রারি কোড রান করাতে পারে। এবং হ্যাকার তখন অনায়াসেই অ্যাডমিনের অধিকার (admin rights) অর্জন করে প্রোগ্রাম ইনস্টল; ডেটা ভিউ, চেঞ্জ বা ডিলিট; অথবা নতুন অ্যাকাউন্ট ক্রিয়েট করতে সক্ষম হয়।
