উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।
মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
- ট্যাগ:
- প্রযুক্তি
- নিরাপত্তা ত্রুটি
