উইন্ডোজে বিপজ্জনক জিরো ডে ত্রুটি: হ্যাকারদের আগেই মাইক্রোসফটের জরুরি নিরাপত্তা আপডেট

১৪ জুন, ২০২৫
তথ্য-প্রযুক্তি

উইন্ডোজ অপারেটিং সিস্টেমে দুটি ভয়াবহ জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর দ্রুত প্রতিক্রিয়া দেখিয়েছে মাইক্রোসফট। প্রতিষ্ঠানটি জুন মাসের নিরাপত্তা আপডেটে এ দুটি ত্রুটিসহ মোট ৬৬টি নিরাপত্তা দুর্বলতার সমাধান করেছে। তবে এরই মধ্যে অন্তত একটি ত্রুটি হ্যাকারদের হাতে ব্যবহৃত হওয়ার প্রমাণ পাওয়া গেছে, যা সাইবার নিরাপত্তা মহলে উদ্বেগের সৃষ্টি করেছে।

জিরো ডে নিরাপত্তাত্রুটি এমন একটি দুর্বলতা, যা সফটওয়্যার নির্মাতার নজরে আসার আগেই সাইবার অপরাধীরা তা কাজে লাগাতে সক্ষম হয়। এবারে যেসব ত্রুটি শনাক্ত হয়েছে, তার একটি ছিল ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সনিং (WebDAV) পরিষেবায়, অপরটি ছিল এসএমবি (Server Message Block) ক্লায়েন্ট প্রযুক্তিতে। এই ত্রুটিগুলো ব্যবহার করে দূরবর্তী অবস্থান থেকেই আক্রান্ত কম্পিউটারে নিয়ন্ত্রণ নেওয়া সম্ভব।

সংশ্লিষ্ট ত্রুটিগুলোকে আন্তর্জাতিক সাইবার নিরাপত্তা ডেটাবেসে CVE-2025-33053 ও CVE-2025-33073 হিসেবে তালিকাভুক্ত করা হয়েছে।

নিরাপত্তা গবেষণা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, মার্চ মাসে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলার ঘটনায় প্রথম জিরো ডে ত্রুটিটি ব্যবহৃত হয়েছিল। এ তথ্য মাইক্রোসফটকে জানানো হলে প্রতিষ্ঠানটি তা যাচাই করে ১০ জুন নিরাপত্তা প্যাচ প্রকাশ করে।

শুধু এই দুই জিরো ডে নয়, মোট ৬৬টি দুর্বলতার তালিকায় ছিল:

২৫টি রিমোট কোড এক্সিকিউশন (RCE) ত্রুটি
১৩টি এলিভেশন অব প্রিভিলেজ
১৭টি তথ্য ফাঁসের ঝুঁকি
৬টি ডিনায়াল অব সার্ভিস (DoS)
৩টি নিরাপত্তা বাইপাস
২টি স্পুফিং সংক্রান্ত দুর্বলতা

এই ত্রুটিগুলোর যেকোনো একটি হ্যাকারদের হাতে পড়লে পুরো সিস্টেমের ওপর নিয়ন্ত্রণ নেওয়া, গুরুত্বপূর্ণ ডেটা চুরি, বা ব্যবহারকারীর পরিচয় ভেঙে নিরাপত্তা ব্যবস্থাকে পাশ কাটিয়ে যাওয়ার মতো কাজ সম্ভব।

বিশেষজ্ঞরা বলছেন, যেহেতু অন্তত একটি ত্রুটি ইতোমধ্যে বাস্তবে ব্যবহৃত হয়েছে, তাই সময় নষ্ট না করে দ্রুত সর্বশেষ জুন নিরাপত্তা আপডেট ইনস্টল করা উচিত। বিশেষ করে সরকারি ও সামরিক সংস্থাগুলোর ক্ষেত্রে এ ধরনের ত্রুটি মারাত্মক নিরাপত্তা ঝুঁকি তৈরি করতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞ মেহেদী হাসান বলেন, “জিরো ডে ত্রুটি মানে হচ্ছে হ্যাকারদের হাতে একধরনের চাবি পৌঁছে যাওয়া, যেটি দরজা খোলার আগে মালিকেরই জানা নেই। এক মুহূর্ত দেরিও ভয়াবহ ক্ষতির কারণ হতে পারে।”