উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
Published: 14th, June 2025 GMT
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।
মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, গত মার্চে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলা করার সময় উইন্ডোজের জিরো ডে ঘরানার প্রথম ত্রুটিটি শনাক্ত করা হয়। বিষয়টি মাইক্রোসফটকে জানালে প্রতিষ্ঠানটি সেটিকে সিভিই-২০২৫-৩৩০৫৩ হিসেবে তালিকাভুক্ত করে এবং ১০ জুন নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে।
সূত্র: ব্লিপিং কম্পিউটার
.উৎস: Prothomalo
কীওয়ার্ড: উইন ড জ র উন ম ক ত ব যবহ র ক ত কর
এছাড়াও পড়ুন:
রাশিয়া-বেলারুশের সামরিক মহড়া চলছিল, ‘অবাক করে দিয়ে’ হাজির মার্কিন কর্মকর্তারা
রাশিয়া ও বেলারুশের যৌথ সামরিক মহড়া চলছে। এই মহড়া দেখতে বেলারুশে হাজির হয়েছেন যুক্তরাষ্ট্রের সামরিক কর্মকর্তারা। মার্কিনদের উপস্থিতিকে ‘অবাক করে দেওয়ার মতো’ বলে উল্লেখ করেছে বেলারুশের প্রতিরক্ষা মন্ত্রণালয়। এই কর্মকর্তারা নিজেদের ‘আগ্রহের যেকোনো বিষয়’ দেখতে পারেন বলে জানিয়েছেন বেলারুশের প্রতিরক্ষামন্ত্রী ভিক্টর খ্রেনিন।
রাশিয়া ও বেলারুশের যৌথ এই মহড়ার নাম দেওয়া হয়েছে ‘জাপাদ–২০২৫’। গত শুক্রবার থেকে নিজেদের সীমানার মধ্যে মহড়াটি শুরু করেছে দুই দেশ। এমন সময় এ মহড়া শুরু করা হলো, যখন দুই দিন আগেই পোল্যান্ডের আকাশসীমায় প্রবেশ করা রাশিয়ার ড্রোন ভূপাতিত করা হয়েছে। এ নিয়ে পশ্চিমা সামরিক জোট ন্যাটোর দেশগুলোতে উত্তেজনা বেড়েছে।
বেলারুশের প্রতিরক্ষা মন্ত্রণালয়ের এক বিবৃতি অনুযায়ী, সোমবার যুক্তরাষ্ট্রসহ ২৩টি দেশের প্রতিনিধিরা মহড়া দেখতে বেলারুশে উপস্থিত ছিলেন। তাঁদের মধ্যে ছিলেন ন্যাটোর দুই সদস্যদেশ—তুরস্ক ও হাঙ্গেরির প্রতিনিধিরাও। বিবৃতিতে বলা হয়েছে, ‘জাপাদ–২০২৫ মহড়ার আরেকটি সকাল এভাবে শুরু হবে, তা কে–ই বা ভেবেছিল?’
বিদেশি কর্মকর্তাদের মহড়ায় উপস্থিত থাকার একটি ভিডিও প্রকাশ করেছে বেলারুশের প্রতিরক্ষা মন্ত্রণালয়। তাতে যুক্তরাষ্ট্রের দুই কর্মকর্তাকে ভিক্টর খ্রেনিনের সঙ্গে হাত মেলাতে দেখা যায়। বেলারুশে আমন্ত্রণের জন্য ধন্যবাদও জানান তাঁরা। এ সময় মার্কিন কর্মকর্তাদের খ্রেনিন বলেন, ‘আপনাদের আগ্রহের সবকিছু দেখাব আমরা। আপনারা যা চান।’
মহড়ায় মার্কিন সামরিক বাহিনীর দুই কর্মকর্তা
পুরুষোত্তম শ্রীকৃষ্ণ