সম্প্রতি Microsoft ঘোষণা করেছিল যে, আগামী ৫ অক্টোবর থেকে উপযুক্ত ডিভাইসে উইন্ডোজের নতুন ভার্সন Windows 11 সম্পূর্ণ বিনামূল্যে ইনস্টল করা যাবে। খুব স্বাভাবিকভাবেই মাইক্রোসফটের ঘোষণায় Windows ব্যবহারকারীদের মধ্যে ব্যাপক উচ্ছ্বাস তৈরি হয়েছিল, কিন্তু এখন আবার ব্যবহারকারীদের মনে ভয়ের সঞ্চার করেছে Microsoft-এর আর একটি ঘোষণা। রিপোর্ট অনুযায়ী, যারা Windows 7 থেকে Windows 10-এর মধ্যে যে কোনো ভার্সন ব্যবহার করছেন, তারা ভয়ঙ্কর রকমের সাইবার আক্রমণের সম্মুখীন হতে পারেন। এই ভার্সনগুলিতে একটি সিকিউরিটি লুপহোলের সন্ধান পাওয়া গেছে যার মারফত আক্রমণকারীরা ম্যালিশিয়াস Office ফাইলের মাধ্যমে কোনো ইউজারের কম্পিউটারে ম্যালওয়্যার ডাউনলোড করতে সক্ষম হয়। একটি সাম্প্রতিক রিপোর্টে Microsoft এই ত্রুটিটির কথা স্বীকার করেছে এবং বিষয়টি সম্পর্কে তদন্ত করছে বলে জানা গেছে।
Microsoft office-এ লুকিয়ে বিপদ
মাইক্রোসফট তার রিপোর্টে এই ভালনেরাবিলিটিকে লেভেল-০ (level – 0) বলে উল্লেখ করেছে, যার অর্থ এটি আক্রমণকারীদের দ্বারা সক্রিয়ভাবে ব্যবহৃত হচ্ছে এবং ব্যবহারকারীদের জন্য ভালোরকম দুশ্চিন্তার কারণ হিসেবে এটিকে বিবেচিত করা যেতে পারে।
Microsoft HTML-এর মাধ্যমে এই ত্রুটিটিকে কাজে লাগিয়ে হ্যাকাররা সমস্ত সিস্টেমের উপর কন্ট্রোল পাওয়ার জন্য যথেচ্ছভাবে দূর থেকেই একটি আর্বিট্রারি কোড রান করাতে পারে। জানা গেছে, এক্ষেত্রে হ্যাকাররা ভুয়ো Microsoft Office ফাইল শেয়ার করছে। এই ফাইলগুলিতে একটি ক্ষতিকারক ActiveX কন্ট্রোল রয়েছে এবং স্বয়ংক্রিয়ভাবে Internet Explorer-এ
একটি ওয়েব পেজ ওপেন করতে সক্ষম, আর পেজ ওপেন হওয়া মাত্রই ওয়েবসাইটটি ভিক্টিমের কম্পিউটারে ম্যালওয়্যার ডাউনলোড করছে।
যেহেতু ভুয়ো ডকুমেন্টগুলি Word বা Excel-এর মতো Office ফাইল, তাই হ্যাকারদের পক্ষে কাজটি করা খুব একটা কঠিন ব্যাপার নয়। যারা ওয়ার্ড বা এক্সেল খুব বেশি ব্যবহার করেন না, তাদের জন্য এই ধরনের অ্যাটাকের সম্ভাবনা কম হলেও, যারা প্রচুর মাত্রায় এগুলি ব্যবহার করেন তাদের অবশ্যই নিরাপদে থাকতে যথাযথ সতর্কতা অবলম্বন করা উচিত।
সাম্প্রতিক এই ভালনেরাবিলিটিকে CVE-2021-40444 হিসেবে সূচিত করা হয়েছে। মাইক্রোসফট তার রিপোর্টে উল্লেখ করেছে যে, ত্রুটিটি ২০০৮ সাল থেকে সমস্ত Windows Server-এ এবং ৭ থেকে ১০ পর্যন্ত সমস্ত Windows ভার্সনে বিদ্যমান। সমস্যাটি সম্পর্কে বর্তমানে মাইক্রোসফট তদন্ত চালালেও এখনও পর্যন্ত কোনো সিকিউরিটি প্যাচ বা সমাধান নিয়ে আসতে পারেনি। কিন্তু এই ধরনের অ্যাটাকের হাত থেকে ইউজারদের সুরক্ষিত রাখতে তারা বেশ কিছু টিপস শেয়ার করেছে।
সংস্থাটি জানিয়েছে যে, Microsoft Defender Antivirus এবং Microsoft Defender for Endpoint উক্ত আক্রমণ সনাক্ত এবং প্রতিরোধ করতে পারে। পাশাপাশি এটি ব্যবহারকারীদের আপডেটেড থাকতেও সহায়তা করে। সেক্ষেত্রে যে সকল ব্যবহারকারীদের অটোমেটিক আপডেট এনাবেল করা আছে তাদের চিন্তা করার কোনো প্রয়োজন নেই। সংস্থার মতে, মাইক্রোসফট অফিস বাই-ডিফল্ট Protected View বা Application Guard for Office-এ ইন্টারনেট থেকে ডকুমেন্ট ওপেন করে। দুটি অ্যাপ্লিকেশনই এই জাতীয় আক্রমণ প্রতিরোধ করতে পারে।
এছাড়া মাইক্রোসফট, Internet Explorer-এ সমস্ত ActiveX কন্ট্রোল ডিজেবল করার নির্দেশ দিয়েছে, যাতে সেগুলি সমস্ত ওয়েবসাইটের জন্য নিষ্ক্রিয় হয়। ব্যবহারকারীরা ইন্টারনেট এক্সপ্লোরারের রেজিস্ট্রি আপডেট করে এবং তাদের সিস্টেম রিবুট করে এটি করতে পারেন। সংস্থার মতে, এই কাজটি করলে আগে থেকেই ইনস্টল করা ActiveX কন্ট্রোলগুলি রান করতে থাকবে, তবে সাম্প্রতিক আবিষ্কৃত ভালনারেবিলিটিগুলির দ্বারা কোনোভাবেই প্রভাবিত হবে না।
