বিপাকে পড়েছেন উইন্ডোজ ১০ এবং উইন্ডোজ ১১ ব্যবহারকারীরা। কিছু গুরুত্বপূর্ণ পরামর্শ না মানলেই হ্যাক হয়ে যেতে পারে ডিভাইস। কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) Windows ১০ এবং Windows ১১ ব্যবহারকারীদের জন্য এমনই একটি সতর্ক বার্তা জারি করেছে। কোম্পানির তরফে ইউজারদের বলা হয়েছে, মাইক্রোসফট উইন্ডোজে একটি ত্রুটি ধরা পড়েছে, যার অন্যায় সুযোগ নিচ্ছে হ্যাকাররা। এর মাধ্যমে হ্যাকাররা সহজেই যেকোনও কম্পিউটার সিস্টেমে ঢুকে বসে থাকতে পারেন এবং ব্যবহারকারীর অজান্তেই ওই সিস্টেমের নিয়ন্ত্রণ নিয়ে নিতে পারেন। সাইবার নিরাপত্তা সংস্থার মতে, এই ত্রুটি খুবই গুরুতর জায়গায় নিয়ে যেতে পারে।
CERT-In এই ত্রুটিটিকে ‘হাই রিস্ক’ হিসেবে মনে করছে। জানা গিয়েছে যে এই ত্রুটিটি ৩২-বিট এবং x৬৪-ভিত্তিক উভয় সিস্টেমেই পাওয়া গিয়েছে। সাইবার সিকিউরিটি এজেন্সির তরফ থেকে বলা হয়েছে, মাইক্রোসফট উইন্ডোজ কার্নেলে এই ত্রুটি পাওয়া গিয়েছে, যা কার্নেল কম্পোনেন্টের ভুলেও কারণে তৈরি হয়েছে। সংস্থাটি বলেছে যে, এই ত্রুটির সুবিধা নিতে, হ্যাকাররা প্রথমে সহজেই ব্যবহারকারীর সিস্টেমে লগ ইন করে নিতে পারবেন এবং তার পরে সংশ্লিষ্ট সিস্টেমটিকে তাদের নিজেদের মতো করে চালনা করতে পারবেন।
এ প্রসঙ্গে সাইবার সিকিউরিটি এজেন্সি, যা ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রকের অধীনে আসে (MeitY), বলেছে যে এই দুর্বলতাকে কাজে লাগানোর জন্য, ‘একজন হ্যাকারকে প্রথমে সিস্টেমে লগ ইন করতে হবে, তারপরে সে একটি বিশেষভাবে তৈরি করা অ্যাপ্লিকেশন পাঠিয়ে, একটি প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিয়ে এই দুর্বলতাকে কাজে লাগাতে পারে।’
কীভাবে ব্যবহারকারীরা এই বিপদ থেকে রক্ষা পেতে পারবেন
নিরাপত্তার জন্য, উইন্ডোজ ১০ এবং ১১ ব্যবহারকারীদের অবিলম্বে Microsoft দ্বারা প্রকাশিত আপডেটগুলি ইনস্টল করা উচিত।
সম্প্রতি, CERT-in এটিও দেখেছে যে গুগল ক্রোম অপারেটিং সিস্টেম এবং মাইক্রোসফ্ট এজ ওয়েব ব্রাউজারেও কিছু ত্রুটি রয়েছে। এই কারণে, হ্যাকাররা এই দুর্বলতার সুযোগ নিয়েও Chrome OS-এ ব্যবহারকারীদের ডেটা চুরি করতে পারে। এছাড়াও, মাইক্রোসফ্ট এজেও ভুল কোড চলতে পারে।
অতএব, CERT-in ক্রোমওএস এবং মাইক্রোসফ্ট এজ ব্রাউজার উভয়ের দুর্বলতাকে ‘হাই রিস্ক’ হিসাবে রেট করেছে, এবং ব্যবহারকারীদের সর্বশেষ প্যাচ ইনস্টল করার পরামর্শ দিয়েছে। জানানো হয়েছে যাঁরা এখনও পুরনো সংস্করণ ব্যবহার করছেন তাদের জন্য ঝুঁকি অনেক বেশি।