ছবি: সংগৃহীত
মাইক্রোসফট সম্প্রতি জানিয়েছে, তাদের সিস্টেমে পাওয়া একটি গুরুতর জিরো-ডে নিরাপত্তা ত্রুটি ইতোমধ্যে সাইবার হামলায় সক্রিয়ভাবে ব্যবহৃত হচ্ছে, যা ব্যবহারকারীদের জন্য বড় ঝুঁকি তৈরি করেছে। এই দুর্বলতা ব্যবহার করে হ্যাকাররা গোপনে সিস্টেমে প্রবেশ করতে পারে এবং পুরো নিয়ন্ত্রণ নিতে সক্ষম হয়।
বিশেষ করে, উইন্ডোজ ১০ ব্যবহারকারীরা এখনও সবচেয়ে বেশি ঝুঁকিতে রয়েছেন, কারণ এই ত্রুটির জন্য প্রয়োজনীয় সুরক্ষা প্যাচ এখনো প্রকাশ করা হয়নি। উইন্ডোজ ১০ ব্যবহারকারীরা এই মুহূর্তে সরাসরি হামলার লক্ষ্য হতে পারেন।
মাইক্রোসফট “এপ্রিল ২০২৫ প্যাচ টিউসডে” এর অংশ হিসেবে সিভিই-২০২৫-২৯৮২৪ এর দুর্বলতার জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। এই ত্রুটিটি উইন্ডোজ কমন লগ ফাইল সিস্টেম (CLFS) ড্রাইভারে পাওয়া গেছে, যার কারণে হ্যাকাররা সিস্টেমের উপর বাড়তি নিয়ন্ত্রণ নিতে পারে।
এই সমস্যা উইন্ডোজ ১০-এর সব সংস্করণ, উইন্ডোজ ১১ (২৪এইচ২ বাদে), এবং উইন্ডোজ সার্ভার ২০২৫-এ দেখা দেয়। তবে উইন্ডোজ ১১-এর ২৪এইচ২ সংস্করণে CLFS ড্রাইভারের নতুন কোড ব্যবহৃত হওয়ায় এই ত্রুটি নেই। আপডেটটি ইতিমধ্যে উইন্ডোজ ১১ এবং উইন্ডোজ সার্ভার ২০২৫-এ দেওয়া হয়েছে, যদিও উইন্ডোজ ১০ ব্যবহারকারীদের জন্য এখনো কোনো প্যাচ আসেনি—তবে মাইক্রোসফট জানিয়েছে, খুব শিগগিরই তা প্রকাশ করা হবে।
মাইক্রোসফট জানিয়েছে, স্টর্ম-২৪৬০ (র্যানসমএক্সএক্স) নামের হ্যাকার গোষ্ঠী উইন্ডোজের একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা কাজে লাগিয়ে সাইবার হামলা চালিয়েছে। এই দুর্বলতাটি ‘অ্যাকটিভলি এক্সপ্লোয়েটেড জিরো-ডে’ হিসাবে চিহ্নিত করা হয়েছে।
হ্যাকারদের আক্রমণের পদ্ধতি বেশ পরিকল্পিত—তারা প্রথমে উইন্ডোজের একটি বৈধ টুল ‘CertUtil’ ব্যবহার করে ক্ষতিকর MSBuild ফাইল ডাউনলোড করে সিস্টেমে প্রবেশ করে। এরপর ‘PipeMagic’ নামের একটি ম্যালওয়্যার ইনস্টল করে, যার মাধ্যমে উইন্ডোজের গুরুত্বপূর্ণ LSASS মেমোরি থেকে ব্যবহারকারীর লগইন তথ্য চুরি করা হয়।
এসব তথ্যের সাহায্যে তারা সিস্টেমের পূর্ণ নিয়ন্ত্রণ নেয় এবং র্যানসমওয়্যার চালিয়ে ফাইল এনক্রিপ্ট করে মুক্তিপণ দাবি করে। এই দুর্বলতাটি ‘Use-After-Free’ ধরণের, যার ফলে হ্যাকাররা স্থানীয়ভাবে কোনো ব্যবহারকারীর অনুমতি ছাড়াই পুরো কম্পিউটার নিয়ন্ত্রণ করতে পারে।
মাইক্রোসফটের থ্রেট ইন্টেলিজেন্স সেন্টার এই হামলার বিষয়টি শনাক্ত করে সতর্কতা জারি করেছে এবং ব্যবহারকারীদের দ্রুত নিরাপত্তা আপডেট ইনস্টল করার পরামর্শ দিয়েছে।
মাইক্রোসফট জানিয়েছে, এই দুর্বলতা কাজে লাগিয়ে চালানো সাইবার হামলার লক্ষ্যবস্তু ছিল যুক্তরাষ্ট্রের আইটি ও রিয়েল এস্টেট খাত, ভেনেজুয়েলার অর্থনৈতিক প্রতিষ্ঠান, স্পেনের একটি সফটওয়্যার কোম্পানি এবং সৌদি আরবের খুচরা ব্যবসা খাত।
জিরো-ডে দুর্বলতা সাইবার নিরাপত্তার জন্য অত্যন্ত বিপজ্জনক। এসব দুর্বলতার সুযোগে হ্যাকাররা নিরাপত্তা ব্যবস্থার ফাঁক গলে ব্যবহারকারীদের ব্যক্তিগত তথ্য ও গুরুত্বপূর্ণ ডেটা চুরি বা ক্ষতির ঝুঁকিতে ফেলে। এ ধরনের আক্রমণ থেকে রক্ষা পাওয়ার জন্য সময়মতো আপডেট করা অত্যন্ত জরুরি। পাশাপাশি, সন্দেহজনক ফাইল ডাউনলোড বা এক্সিকিউট করা থেকে বিরত থাকা এবং মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের অফিসিয়াল ওয়েবসাইট পর্যবেক্ষণ করতে বলা হয়েছে।
এম.কে.
