আজকের দিনে ইন্টারনেট ব্যবহারকারীদের জীবনের এক অপরিহার্য অংশ হয়ে উঠেছে বিভিন্ন সফটওয়্যার টুল। এর মধ্যে অন্যতম জনপ্রিয় টুল হল WinRAR। প্রায় প্রত্যেক Windows ব্যবহারকারীর সিস্টেমেই এটি থাকে। বড় ফাইল কম্প্রেস বা এক্সট্র্যাক্ট করার জন্য এই টুল ব্যবহার করা হয় প্রতিদিনই। তবে সম্প্রতি এই জনপ্রিয় সফটওয়্যার নিয়েই বড়সড় নিরাপত্তা আশঙ্কা তৈরি হয়েছে। এতটাই গুরুতর সমস্যা যে, সরাসরি ভারত সরকারের সাইবার সিকিউরিটি সংস্থা CERT-In ব্যবহারকারীদের সতর্ক করেছে।
WinRAR দুর্বলতায় হ্যাকারদের সুযোগ
প্রকাশিত রিপোর্ট অনুযায়ী, WinRAR-এর কিছু টেকনিক্যাল দুর্বলতা হ্যাকারদের হাতে ভরসা জোগাচ্ছে। বিশেষ করে Windows 10 ও Windows 11 ব্যবহারকারীরা এর ফলে সবচেয়ে বেশি ঝুঁকিতে পড়তে পারেন। সরকারের পক্ষ থেকে বলা হয়েছে, এই দুর্বলতা কাজে লাগিয়ে সাইবার অপরাধীরা ব্যবহারকারীর কম্পিউটারে ঢুকে পড়তে পারে। শুধু তাই নয়, সিস্টেমের ডেটা চুরি করা থেকে শুরু করে পুরো সিস্টেম নিয়ন্ত্রণে নিয়ে নেওয়া—সবই সম্ভব হয়ে উঠতে পারে।
সরকারি সতর্কবার্তায় কী বলা হয়েছে
১২ অগাস্ট ২০২৫-এ CERT-In এই সিকিউরিটি অ্যালার্ট জারি করে। অ্যালার্টে স্পষ্ট বলা হয়েছে, WinRAR-এর পুরোনো ভার্সনে ডিরেক্টরি ট্র্যাভার্সাল ভালনারেবিলিটি ধরা পড়েছে। টেকনিক্যালি বলতে গেলে, কিছু বিশেষভাবে তৈরি করা RAR ফাইল Alternate Data Streams (ADS) ঠিকভাবে হ্যান্ডেল করতে পারে না। ফলে সিস্টেমে এমন কিছু শর্টকাট বা এক্সিকিউটেবল ফাইল ঢুকে যেতে পারে, যা স্টার্ট-আপের সময় বা লগ-ইনের সঙ্গে সঙ্গেই চালু হয়ে যায়। আর সেই সুযোগকেই ব্যবহার করছে হ্যাকাররা।
হ্যাকারদের হামলার কৌশল
এক্ষেত্রে সাইবার অপরাধীরা ব্যবহারকারীর সিস্টেমে অজান্তেই ক্ষতিকর ফাইল ইনস্টল করে দিতে পারে। Windows-এর স্টার্টআপ ফোল্ডারে ওই ফাইল লুকিয়ে রাখা হলে, ব্যবহারকারী সিস্টেম চালু করার সঙ্গেই সেটি এক্টিভ হয়ে যাবে। এর মাধ্যমে হ্যাকাররা আপনার গোপন ডেটা পেয়ে যেতে পারে কিংবা আপনার সিস্টেমকে একেবারে অকার্যকর করে দিতে পারে।
কারা ঝুঁকিতে?
দেশের বিপুল সংখ্যক Windows ব্যবহারকারী প্রতিদিন WinRAR ব্যবহার করেন। ফলে এই দুর্বলতার ফলে কয়েক লক্ষ মানুষ ঝুঁকির মুখে পড়তে পারেন বলে মনে করছে কেন্দ্রীয় সাইবার সিকিউরিটি বিভাগ। WinRAR-এর 7.12 বা তার আগের যে কোনও পুরোনো ভার্সন ব্যবহারকারীদের ক্ষেত্রেই হ্যাকিং ও সাইবার আক্রমণের আশঙ্কা সবচেয়ে বেশি বলে মনে করা হচ্ছে।
কোন কোন ভার্সনে সমস্যা ধরা পড়েছে
CERT-In-এর বিজ্ঞপ্তি অনুযায়ী, নিম্নলিখিত সফটওয়্যারগুলিতে দুর্বলতা রয়েছে—
WinRAR for Windows-এর সমস্ত ভার্সন, 7.12 পর্যন্ত, এবং এর সঙ্গে Windows RAR, UnRAR, portable UnRAR source code ও UnRAR.dll ফাইলগুলিতেও এই দুর্বলতা ধরা পড়েছে। অর্থাৎ যারা এখনও 7.12 বা তার আগের কোনও সংস্করণ ব্যবহার করছেন, তাঁদের অবিলম্বে পদক্ষেপ নেওয়া জরুরি।
ডেভেলপারদের প্রতিক্রিয়া ও সমাধান
WinRAR-এর 7.13 বা তার পরের সংস্করণে এই নিরাপত্তা ত্রুটি সম্পূর্ণভাবে ঠিক করা হয়েছে। তাই বিশেষজ্ঞদের পরামর্শ, ব্যবহারকারীরা যেন দেরি না করে অবিলম্বে সফ্টওয়্যারটি সর্বশেষ ভার্সনে আপডেট করেন।
ব্যবহারকারীদের জন্য সরকারের পরামর্শ
CERT-In-এর পক্ষ থেকে ব্যবহারকারীদের জন্য কয়েকটি গুরুত্বপূর্ণ পরামর্শ দেওয়া হয়েছে—
পুরোনো ভার্সন অবিলম্বে আনইনস্টল করুন।
ব্যবহারকারীদের পরামর্শ, যেন তাঁরা অফিসিয়াল সাইট থেকেই সর্বশেষ WinRAR 7.13 বা তার পরবর্তী ভার্সন ডাউনলোড করে সঠিকভাবে ইনস্টল করেন।
কোনও অচেনা বা সন্দেহজনক RAR ফাইল খুলবেন না।
সিস্টেমে নিয়মিত সিকিউরিটি আপডেট ইনস্টল করুন।
অ্যান্টিভাইরাস সফটওয়্যার আপডেটেড রাখুন।
WinRAR শুধু একটি সফটওয়্যার নয়, বরং বহু ব্যবহারকারীর কাছে প্রতিদিনের কাজের নির্ভরযোগ্য হাতিয়ার। তবে এর মধ্যেই যদি গুরুতর নিরাপত্তা ঝুঁকি লুকিয়ে থাকে, তবে তা ব্যবহারকারীদের জন্য ভয়াবহ হতে পারে। তাই এখনই সাবধান হওয়া দরকার। হ্যাকারদের হাত থেকে বাঁচতে হলে WinRAR-এর সর্বশেষ সংস্করণ ব্যবহার করাই একমাত্র সমাধান।
