মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা মাইক্রোসফট 'জঘন্য' উইন্ডোজ ত্রুটি এবং ফাইল-মোছার জিরো-ডে...

মাইক্রোসফট 'জঘন্য' উইন্ডোজ ত্রুটি এবং ফাইল-মোছার জিরো-ডে প্যাচ করেছে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

মাইক্রোসফটের সর্বশেষ প্যাচ মঙ্গলবার রোলআউট উইন্ডোজ ব্যবহারকারীদের জন্য একটি ভয়াবহ সতর্কতা নিয়ে এসেছে: দুটি সক্রিয়ভাবে ব্যবহৃত জিরো-ডে দুর্বলতা প্রকাশ্যে এসেছে, এবং তাদের মধ্যে একটি আক্রমণকারীদের লক্ষ্যবস্তু সিস্টেম থেকে গুরুত্বপূর্ণ ফাইল মুছে ফেলতে পারে।

কোম্পানিটি উইন্ডোজ এবং সংশ্লিষ্ট অ্যাপ্লিকেশনগুলিতে কমপক্ষে ৫৫টি নথিভুক্ত দুর্বলতার জন্য জরুরি নিরাপত্তা সমাধান প্রকাশ করেছে, যার মধ্যে উইন্ডোজ স্টোরেজ, উইনসক এবং মাইক্রোসফ্ট এক্সেলের গুরুত্বপূর্ণ ত্রুটিগুলিও রয়েছে। এর মধ্যে, উইন্ডোজ লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল (LDAP) এর একটি রিমোট কোড এক্সিকিউশন (RCE) বাগকে "ওয়ার্মেবল" বলা হচ্ছে, যা ব্যাপক শোষণের বিষয়ে উদ্বেগ প্রকাশ করছে।

এই হুমকিগুলি সম্পর্কে আপনার যা জানা দরকার এবং কেন তাৎক্ষণিকভাবে প্যাচিং করা অত্যন্ত গুরুত্বপূর্ণ তা এখানে দেওয়া হল।

জিরো-ডে ফাইল মুছে ফেলার ত্রুটি (CVE-2025-21391)

এই আপডেটে সবচেয়ে উদ্বেগজনক দুর্বলতাগুলির মধ্যে একটি হল CVE-2025-21391, যা উইন্ডোজ স্টোরেজের বিশেষাধিকার ত্রুটির একটি বৃদ্ধি যা আক্রমণকারীদের ভুক্তভোগীর সিস্টেমের ফাইল মুছে ফেলতে দেয়। এর ফলে বড় ধরনের ব্যাঘাত, সিস্টেমের অস্থিরতা, এমনকি পরিষেবা বিভ্রাট হতে পারে - যা ব্যক্তিগত ব্যবহারকারী এবং ব্যবসা উভয়ের জন্যই একটি গুরুতর হুমকি।

যেহেতু এই ত্রুটিটি ইতিমধ্যেই সক্রিয়ভাবে কাজে লাগানো হচ্ছে, তাই সম্ভাব্য আক্রমণ এড়াতে উইন্ডোজ ব্যবহারকারীদের অবিলম্বে প্যাচ প্রয়োগ করা উচিত।

উইনসক ফ্ল গ্রান্টস সিস্টেম প্রিভিলেজেস (CVE-2025-21418)

আরেকটি গুরুত্বপূর্ণ জিরো-ডে, CVE-2025-21418, WinSock-এর জন্য Windows Ancillary Function Driver-কে প্রভাবিত করে। সফলভাবে ব্যবহার করা হলে, এটি আক্রমণকারীদের SYSTEM-স্তরের সুবিধা প্রদান করে, যা তাদের প্রভাবিত ডিভাইসের উপর প্রায় সম্পূর্ণ নিয়ন্ত্রণ দেয়।

মাইক্রোসফট এই দুর্বলতাকে একটি উচ্চ-অগ্রাধিকার হুমকি হিসেবে শ্রেণীবদ্ধ করেছে, প্রশাসকদের আপোষের ঝুঁকি কমাতে বিলম্ব না করে প্যাচ স্থাপন করার আহ্বান জানিয়েছে।

একটি 'ভয়াবহ' রিমোট কোড এক্সিকিউশন বাগ (CVE-2025-21376)

এই আপডেটের সবচেয়ে উদ্বেগজনক দুর্বলতাগুলির মধ্যে একটি হল CVE-2025-21376, যা উইন্ডোজ লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল (LDAP) এর একটি রিমোট কোড এক্সিকিউশন (RCE) ত্রুটি।

এই বাগটি একজন অননুমোদিত আক্রমণকারীকে একটি দুর্বল LDAP সার্ভারে বিশেষভাবে তৈরি অনুরোধ পাঠাতে সাহায্য করে, যার ফলে একটি বাফার ওভারফ্লো তৈরি হয় যা দূরবর্তী কোড কার্যকর করার জন্য ব্যবহার করা যেতে পারে। নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে এই দুর্বলতা কৃমিযুক্ত, যার অর্থ এটি ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই নেটওয়ার্ক জুড়ে স্ব-প্রচারের জন্য ব্যবহার করা যেতে পারে।

ZDI (জিরো ডে ইনিশিয়েটিভ) অনুসারে, LDAP সার্ভার ব্যবহারকারী প্রতিষ্ঠানগুলিকে সম্ভাব্য ব্যাপক আক্রমণ প্রতিরোধ করার জন্য জরুরিভাবে প্যাচটি পরীক্ষা এবং স্থাপন করা উচিত।

মাইক্রোসফট এক্সেল রিমোট কোড এক্সিকিউশন (CVE-2025-21387)

মাইক্রোসফট এক্সেল ব্যবহারকারীরা CVE-2025-21387 এর কারণেও ঝুঁকির মধ্যে রয়েছেন, এটি একটি রিমোট কোড এক্সিকিউশন দুর্বলতা যা প্রিভিউ প্যানের মাধ্যমে কাজে লাগানো যেতে পারে। এর অর্থ হল কোনও ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন নেই - কেবল প্রিভিউ প্যানে একটি ক্ষতিকারক ফাইল খোলার ফলে একটি শোষণ শুরু হতে পারে।

এই হুমকি সম্পূর্ণরূপে প্রশমিত করার জন্য, মাইক্রোসফ্ট একাধিক প্যাচ জারি করেছে যেগুলি সম্পূর্ণ সুরক্ষা নিশ্চিত করার জন্য ইনস্টল করা আবশ্যক।

অন্যান্য উল্লেখযোগ্য দুর্বলতা

মাইক্রোসফট আরও বেশ কিছু গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি সমাধান করেছে, যার মধ্যে রয়েছে:

  • CVE-2025-21194 – মাইক্রোসফট সারফেসকে প্রভাবিত করে এমন একটি ফিচার বাইপাস বাগ।
  • CVE-2025-21377 – NTLM হ্যাশে একটি স্পুফিং দুর্বলতা, যা একজন আক্রমণকারীকে একজন ব্যবহারকারীর NTLMv2 হ্যাশ চুরি করতে এবং সেই ব্যবহারকারী হিসাবে প্রমাণীকরণ করতে সাহায্য করতে পারে।

মাইক্রোসফটের আইওসির অভাব ডিফেন্ডারদের অন্ধকারে ফেলে দেয়

এই দুর্বলতার তীব্রতা সত্ত্বেও, মাইক্রোসফ্ট নিরাপত্তা দলগুলিকে সক্রিয় শোষণ সনাক্ত করতে সহায়তা করার জন্য সমঝোতার সূচক (IOCs) বা টেলিমেট্রি ডেটা সরবরাহ করেনি। এই স্বচ্ছতার অভাব রক্ষাকারীদের পক্ষে তাদের আপোস করা হয়েছে কিনা তা সনাক্ত করা কঠিন করে তোলে।

তোমার এখন কি করা উচিত

  • সমস্ত উপলব্ধ প্যাচ অবিলম্বে প্রয়োগ করুন। আক্রমণকারীরা ইতিমধ্যেই এই ত্রুটিগুলির কিছু কাজে লাগাচ্ছে, যার ফলে দ্রুত আপডেটগুলি অপরিহার্য হয়ে পড়েছে।
  • সন্দেহজনক LDAP ট্র্যাফিকের জন্য নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ করুন। ওয়ার্মেবল LDAP দুর্বলতা বৃহৎ আকারের আক্রমণের জন্য ব্যবহার করা যেতে পারে।
  • মাইক্রোসফট এক্সেলে প্রিভিউ প্যানটি অক্ষম করুন। এই সহজ পদক্ষেপটি জিরো-ক্লিক আক্রমণের ঝুঁকি কমাতে সাহায্য করতে পারে।
  • বিশেষাধিকার বৃদ্ধি বা অননুমোদিত ফাইল মুছে ফেলা সনাক্ত করতে এন্ডপয়েন্ট সুরক্ষা এবং নিরাপত্তা পর্যবেক্ষণ সরঞ্জাম ব্যবহার করুন

সাইবার হুমকির ক্রমবর্ধমান জটিলতার সাথে সাথে, প্যাচ টিউজডে আপডেটের উপর নজর রাখা আগের চেয়েও বেশি গুরুত্বপূর্ণ। এই সংশোধনগুলি বিলম্বিত করলে আপনার সিস্টেম বিপজ্জনক কাজে লাগানো, ডেটা ক্ষতি এবং সম্ভাব্য র‍্যানসমওয়্যার আক্রমণের ঝুঁকিতে পড়তে পারে।

মাইক্রোসফট ব্যবহারকারীদের এখনই পদক্ষেপ নেওয়া উচিত—হামলাকারীরা আক্রমণ করার আগেই।

লোড হচ্ছে...