মাইক্রোসফ্ট সম্প্রতি Windows এবং Office সফটওয়্যারে শনাক্ত একাধিক গুরুতর নিরাপত্তা ত্রুটির বিষয়ে সতর্কতা জারি করেছে। কোম্পানির মতে, এসব দুর্বলতার মাধ্যমে একটি লিংকে ক্লিক করা বা কোনো ফাইল খোলার সঙ্গে সঙ্গেই সিস্টেম হ্যাক হওয়ার ঝুঁকি ছিল এবং ইতোমধ্যে হ্যাকাররা সেগুলোর অপব্যবহার করছিল।
মাইক্রোসফ্ট নিশ্চিত করেছে যে Windows এবং Office সফটওয়্যারে পাওয়া জিরো-ডে দুর্বলতাগুলোর তথ্য ফিক্স প্রকাশের আগেই হ্যাকারদের কাছে পৌঁছে গিয়েছিল এবং সেগুলোর ব্যবহার শুরু হয়ে গিয়েছিল। অজানা লিংক বা ফাইলের মাধ্যমে ব্যবহারকারীরা এক-ক্লিক আক্রমণের শিকার হতে পারতেন। কোম্পানির মতে, এসব দুর্বলতার তথ্য প্রকাশ্যে আসায় ঝুঁকি আরও বৃদ্ধি পায়।
মাইক্রোসফ্ট জানিয়েছে, কিছু দুর্বলতা এমন ছিল যা এক-ক্লিক আক্রমণের জন্য ব্যবহার করা সম্ভব। কোনো ব্যবহারকারীকে ক্ষতিকর লিংকে ক্লিক করানো বা Office ফাইল খুলতে প্রলুব্ধ করে আক্রমণকারীরা সিস্টেমে প্রবেশাধিকার পেতে পারত। এসব ক্ষেত্রে ব্যবহারকারীর অজান্তেই ব্যাকগ্রাউন্ডে ম্যালওয়্যার ইনস্টল হতে পারত।
কোম্পানি এসব বাগকে জিরো-ডে ভলনারেবিলিটি হিসেবে শ্রেণিবদ্ধ করেছে। এর অর্থ, সংশোধনী প্রকাশের আগেই ত্রুটিগুলোর তথ্য হ্যাকারদের কাছে ছিল এবং সেগুলোর অপব্যবহার চলছিল। সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, জিরো-ডে ত্রুটির বিরুদ্ধে তাৎক্ষণিক সুরক্ষা ব্যবস্থা না থাকায় প্যাচ প্রকাশ না হওয়া পর্যন্ত সিস্টেম সম্পূর্ণ ঝুঁকির মধ্যে থাকে।
মাইক্রোসফ্ট জানিয়েছে যে সংশ্লিষ্ট নিরাপত্তা আপডেট ইতোমধ্যে প্রকাশ করা হয়েছে। কোম্পানি সকল ব্যবহারকারীকে তাদের Windows এবং Office সফটওয়্যার অবিলম্বে আপডেট করার পরামর্শ দিয়েছে। অটো-আপডেট বন্ধ থাকলে ম্যানুয়ালি আপডেট পরীক্ষা করার কথা বলা হয়েছে।
এছাড়া অজানা লিংকে ক্লিক করা, সন্দেহজনক ইমেইল সংযুক্তি খোলা এবং অপ্রয়োজনীয় ফাইল ডাউনলোড করা থেকে বিরত থাকার পরামর্শ দেওয়া হয়েছে। আপডেটেড অ্যান্টিভাইরাস ব্যবহার এবং মৌলিক সাইবার হাইজিন অনুসরণ করলে এ ধরনের আক্রমণের ঝুঁকি কমানো সম্ভব বলে উল্লেখ করা হয়েছে।
