মাইক্ৰ’ছফ্টে Office আৰু Windows ৰ ত্ৰুটিসমূহ সমাধান কৰিবলৈ নিৰাপত্তা আপডেট মুকলি কৰিছে যিবোৰ হেকাৰে এটা ক্লিক আক্ৰমণৰ জৰিয়তেই ব্যৱহাৰকাৰীক শোষণ চলাই আহিছিল ।
হায়দৰাবাদ: মাইক্ৰ’ছফটে Office আৰু Windows দুয়োটাৰে সুৰক্ষাৰ ত্ৰুটিৰ বাবে সুৰক্ষা আপডেট মুকলি কৰিছে যিবোৰ হেকাৰে ব্যৱহাৰকাৰীৰ কম্পিউটাৰত অনুপ্ৰৱেশ কৰিবলৈ শোষণ কৰি আছিল । এই ত্ৰুটিসমূহ হৈছে এটা ক্লিকতেই আক্ৰমণ অৰ্থাৎ হেকাৰে নূন্যতম ব্যৱহাৰকাৰীৰ হস্তক্ষেপত মেলৱেৰ ইনষ্টল কৰিব পাৰে বা ভুক্তভোগীৰ কম্পিউটাৰত প্ৰৱেশ কৰিব পাৰে । প্ৰতিবেদন অনুসৰি, অন্ততঃ দুটা ত্ৰুটিৰ সহায় লৈ কাৰোবাক তেওঁৰ উইণ্ড’জ কম্পিউটাৰৰ কোনো ক্ষতিকাৰক লিংকত ক্লিক কৰিবলৈ প্ৰতাৰণা কৰিব পাৰি । আন এটা ত্ৰুটিয়ে হেকাৰসকলক ক্ষতিকাৰক অফিচ ফাইল ইনষ্টল কৰাত সহায় কৰিব পাৰে ।
বাগ ৰিপৰ্টত মাইক্ৰ’ছফ্টে স্বীকাৰ কৰিছে যে গুগলৰ থ্ৰেট ইনটেলিজেন্স গ্ৰুপৰ সুৰক্ষা গৱেষকসকলে এই দুৰ্বলতাসমূহ বিচাৰি উলিওৱাত মূল ভূমিকা পালন কৰিছিল । এই বাগসমূহৰ এটা উইণ্ড'জ শ্বেলত পোৱা গৈছিল, যিয়ে অপাৰেটিং ছিষ্টেমৰ আন্তঃপৃষ্ঠৰ বাবে শক্তিৰ উৎস হিচাপে কাম কৰে । এতিয়া যেতিয়া কোনোবাই তেওঁলোকৰ কম্পিউটাৰৰ পৰা যিকোনো ক্ষতিকাৰক লিংকত ক্লিক কৰে, এই বাগে হেকাৰসকলক মাইক্ৰ’ছফ্টৰ স্মাৰ্টস্ক্ৰীণ বাইপাছ কৰিবলৈ অনুমতি দিয়ে, যিয়ে নিয়মিতভাৱে ক্ষতিকাৰক লিংক আৰু ফাইলসমূহ ফিল্টাৰ কৰে ।
নিৰাপত্তা বিশেষজ্ঞ ডাষ্টিন চাইল্ডছৰ মতে, "এই Bug ৰ শোষণ কৰি ভুক্তভোগীৰ কম্পিউটাৰত দূৰৈৰ পৰা মেলৱেৰ ইনজেকচন কৰিব পাৰি ।" তেওঁ কয়, "ইয়াত ব্যৱহাৰকাৰীৰ পাৰস্পৰিক ক্ৰিয়া-কলাপ জড়িত হৈ থাকে, কিয়নো ক্লায়েণ্টে এটা লিংক বা চৰ্টকাট ফাইলত ক্লিক কৰিব লাগে । তথাপিও ক'ড এক্সিকিউচন লাভ কৰিবলৈ এটা ক্লিক বাগ বিৰল ।"
এই প্ৰক্ৰিয়াৰ সময়ত আৱিষ্কাৰ হোৱা দ্বিতীয়টো বাগ আছিল মাইক্ৰ’ছফ্টৰ মালিকানাধীন ব্ৰাউজাৰ ইঞ্জিন MSHTML ত । মাইক্ৰ’ছফ্টৰ মতে, এই বাগৰ জৰিয়তে হেকাৰে উইণ্ড’জৰ সুৰক্ষা বৈশিষ্ট্যসমূহ বাইপাছ কৰি মেলৱেৰ ইনছাৰ্ট কৰিব পাৰে । ইফালে, স্বতন্ত্ৰ নিৰাপত্তা সাংবাদিক ব্রায়ান ক্ৰেবছে জনোৱা মতে, মাইক্ৰ’ছফ্টে নিজৰ ছফ্টৱেৰত থকা আন তিনিটা শূন্য দিনৰ বাগও সমাধান কৰিছে যিবোৰ হেকাৰে শোষণ কৰি আছিল ৷
কেনেকৈ সুৰক্ষিত থাকিব?
সৰ্বোত্তম উপায় হ’ল শেহতীয়া উইণ্ড’জ আৰু অফিচৰ আপডেটসমূহ যিমান সোনকালে পাৰি ডাউনলোড কৰা, কিয়নো মাইক্ৰ’ছফ্টে 50 টাতকৈও অধিক সুৰক্ষাৰ ত্ৰুটি পেচ কৰিছে, যাৰ বহুতো Zero days attack আছিল। Zero days attack সক্ৰিয় হয় যেতিয়া কোনো ভুক্তভোগীয়ে কোনো ক্ষতিকাৰক লিংকত ক্লিক কৰে, গতিকে ব্যৱহাৰকাৰীয়ে নিজৰ কম্পিউটাৰত অজ্ঞাত উৎসৰ পৰা কোনো লিংকত যাতে ক্লিক কৰা নহয় সেয়াৰ প্ৰতি লক্ষ্য ৰখা উচিত । আপোনাৰ ডিভাইচত সদায় স্পেম বা ফিছিং ফিল্টাৰসমূহ সক্ৰিয় কৰি ৰখাটো জৰুৰী ।
