মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমে থাকা ‘জিরো ডে’ ঘরানার ভয়ংকর এক নিরাপত্তাত্রুটির সমাধান করেছে। উইন্ডোজের ডেস্কটপ উইন্ডো ম্যানেজারে (ডিডব্লিউএম) থাকা ‘সিভিই-২০২৪-৩০০৫১’ নামের এ ত্রুটি কাজে লাগিয়ে ‘কোয়াকবট’সহ বিভিন্ন ক্ষতিকর ম্যালওয়্যার প্রবেশ করিয়ে দূর থেকে কমপিউটার নিয়ন্ত্রণ করা যেত। 

একদল গবেষক এ নিরাপত্তাত্রুটি শনাক্ত করেন সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির। প্রতিষ্ঠানটি উইন্ডোজ লাইব্রেরির ত্রুটি শনাক্তের জন্য কাজ করার সময় এই নিরাপত্তাত্রুটি খুঁজে পেয়ে দ্রুত মাইক্রোসফটকে জানায়।

তবে মাইক্রোসফট দ্রুত সমস্যার সমাধান করতে পারেনি। ফলে এক মাস ধরেই ম্যালওয়্যার হামলার ঝুঁকিতে ছিলেন উইন্ডোজ ব্যবহারকারীরা।

‘সিভিই-২০২৪-৩০০৫১’ মূলত ডেস্কটপ উইন্ডো ম্যানেজারের মূল লাইব্রেরির হিপভিত্তিক বাফার ওভারফ্লো প্রযুক্তির ত্রুটি। উইন্ডোজের সিস্টেম অ্যাডমিনিস্ট্রেটিভ সুবিধা নিয়ন্ত্রণ করা যায় এই ত্রুটি কাজে লাগিয়ে।

ফলে ম্যালওয়্যার প্রবেশ করিয়ে দূর থেকেই ব্যবহারকারীদের বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি কমপিউটার নিয়ন্ত্রণ করা সম্ভব।

এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এ ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান।