CERT-In: Windows ও Microsoft Office ব্যবহারকারীদের জন্য গুরুতর সাইবার নিরাপত্তা সতর্কতা

ভারত সরকারের সাইবার নিরাপত্তা সংস্থা CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) জুলাই 2025-এ Windows এবং Microsoft Office ব্যবহারকারীদের জন্য একটি গুরুতর নিরাপত্তা সতর্কতা জারি করেছে।

Windows ব্যবহারকারী: ভারত সরকারের সাইবার নিরাপত্তা সংস্থা CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) জুলাই 2025-এ Microsoft Windows এবং Microsoft Office সহ বিভিন্ন সফটওয়্যারের ব্যবহারকারীদের জন্য একটি গুরুতর সাইবার নিরাপত্তা সতর্কতা জারি করেছে। এই সতর্কবার্তাটি সেই কোটি কোটি ব্যবহারকারীর জন্য অত্যন্ত গুরুত্বপূর্ণ, যারা তাদের ব্যক্তিগত এবং পেশাদার সিস্টেমগুলিতে উইন্ডোজ এবং মাইক্রোসফটের অন্যান্য পণ্য ব্যবহার করেন।

CERT-In এই সতর্কতাটিকে 'উচ্চ বিপদ' (High Severity) श्रेणीতে রেখেছে। এর মানে হল, এই দুর্বলতার সুযোগ নিয়ে হ্যাকাররা সহজেই আপনার ব্যক্তিগত তথ্য চুরি করতে পারে, আপনার সিস্টেম নিয়ন্ত্রণ করতে পারে অথবা এটিকে বড় আকারে ক্ষতিগ্রস্ত করতে পারে।

কেন এই সতর্কতা জারি করা হলো?

CERT-In-এর প্রকাশিত রিপোর্ট অনুযায়ী, Microsoft-এর বেশ কয়েকটি পণ্যে গুরুতর দুর্বলতা (Vulnerabilities) পাওয়া গেছে। এই দুর্বলতাগুলোর সুযোগ নিয়ে সাইবার হামলাকারীরা ব্যবহারকারীর সিস্টেমে দূরবর্তী অ্যাক্সেসের মাধ্যমে নিয়ন্ত্রণ পেতে পারে। এর মাধ্যমে তারা আপনার গুরুত্বপূর্ণ ফাইল চুরি করতে পারে, ডেটা এনক্রিপ্ট করতে পারে, সিস্টেম ক্ষতিগ্রস্ত করতে পারে অথবা নিরাপত্তা ব্যবস্থা ভেঙে দিতে পারে।

এই দুর্বলতাগুলোর সবচেয়ে বড় ঝুঁকি সেই কোম্পানি, সংস্থা এবং সরকারি বিভাগগুলির জন্য, যারা তাদের ব্যবসা এবং ডেটার জন্য মাইক্রোসফটের পণ্যগুলির উপর নির্ভরশীল।

CERT-In-এর রিপোর্টে কী কী ঝুঁকির কথা বলা হয়েছে?

সরকারের রিপোর্টে মাইক্রোসফটের যে পণ্যগুলিতে দুর্বলতা দেখা গেছে, সেগুলিতে হ্যাকাররা নিম্নলিখিত কাজগুলো করতে পারে:

• সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।
• সংবেদনশীল তথ্য চুরি করতে পারে।
• রিমোট কোড রান করে সিস্টেম ক্ষতিগ্রস্ত করতে পারে।
• সিস্টেমের নিরাপত্তা ব্যবস্থা ভেঙে দিতে পারে।
• সার্ভার বা নেটওয়ার্ক অচল করে দিতে পারে।
• স্পুফিং অ্যাটাকের মাধ্যমে জাল পরিচয় তৈরি করে ক্ষতি করতে পারে।
• সিস্টেমের সেটিংসে পরিবর্তন করতে পারে।

এই দুর্বলতাগুলির সবচেয়ে বেশি প্রভাব কর্পোরেট সেক্টর, সরকারি সংস্থা এবং বৃহৎ আইটি কোম্পানিগুলির উপর পড়তে পারে, তবে সাধারণ ব্যবহারকারীর সিস্টেমও ঝুঁকিতে রয়েছে।

কোন কোন ব্যবহারকারীরা ঝুঁকিতে আছেন?

CERT-In-এর মতে, যে ব্যবহারকারীদের নিম্নলিখিত Microsoft পণ্য বা পরিষেবাগুলি রয়েছে, তাদের অবিলম্বে সতর্ক হওয়া উচিত:

1. Microsoft Windows (সমস্ত সংস্করণ)
2. Microsoft Office (Word, Excel, PowerPoint ইত্যাদি)
3. Microsoft Dynamics 365
4. Microsoft Edge এবং অন্যান্য ব্রাউজার
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft-এর পুরনো পরিষেবা, যেখানে ESU (Extended Security Updates) পাওয়া যাচ্ছে

ক্লাউড ভিত্তিক পরিষেবা এবং ব্যবসা সমাধান ব্যবহারকারীরা এই ঝুঁকির প্রধান লক্ষ্যে রয়েছেন।

Microsoft কী পদক্ষেপ নিয়েছে?

Microsoft এই দুর্বলতাগুলি স্বীকার করে ব্যবহারকারীদের সুরক্ষার জন্য নিরাপত্তা প্যাচ এবং আপডেট (Security Patches & Updates) প্রকাশ করেছে। কোম্পানির বক্তব্য, এখনো পর্যন্ত এই দুর্বলতাগুলির বড় আকারে অপব্যবহার হয়নি, তবে ঝুঁকি এখনো বিদ্যমান। Microsoft সকল ব্যবহারকারীকে পরামর্শ দিয়েছে:

• তাদের অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি লেটেস্ট ভার্সনে আপডেট করুন।
• অটোমেটিক আপডেট চালু রাখুন।
• নিরাপত্তা প্যাচ ইনস্টল করার পরে সিস্টেমটি পুনরায় চালু করুন।
• সন্দেহজনক ইমেল বা লিঙ্ক খুলবেন না।
• শক্তিশালী পাসওয়ার্ড এবং টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন।

ব্যবহারকারীদের জন্য প্রয়োজনীয় সতর্কতা

• তাদের Windows এবং Office সফটওয়্যার নিয়মিত আপডেট করুন।
• অপরিচিত ওয়েবসাইট বা ইমেলের অ্যাটাচমেন্ট খুলবেন না।
• নির্ভরযোগ্য অ্যান্টিভাইরাস এবং ফায়ারওয়াল ব্যবহার করুন।
• বিশেষ করে ব্যাংকিং, ফাইনান্স এবং ক্লাউড ডেটা স্টোরেজ এর সাথে যুক্ত ব্যবহারকারীদের অতিরিক্ত সতর্কতা অবলম্বন করা উচিত।

আজকের দিনে, Windows এবং Microsoft Office-এর ব্যবহার কোটি কোটি মানুষ এবং লক্ষ লক্ষ কোম্পানি করে। এই কারণে, যদি কোনও দুর্বলতা সামনে আসে তবে তার প্রভাব পুরো সিস্টেম, ডেটা এবং ব্যবসার উপর পড়তে পারে। বিশেষ করে যখন সাইবার নিরাপত্তার কথা আসে, তখন সামান্য ভুলও বড় ক্ষতির কারণ হতে পারে।