Microsoft Office Vulnerability: মাইক্রোসফ্ট ওয়ার্ড ব্যবহার করেন? আপনার কম্পিউটারের নিয়ন্ত্রণ এখন হ্যাকারের হাতে, বাঁচার উপায় কী?
Microsoft Office zero day vulnerability: মাইক্রোসফ্ট অফিসের একটি বড় গলদ সামনে এসেছে, যার সুযোগ নিয়ে ইউজারের কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে ফেলছে হ্যাকাররা। মাইক্রোসফ্টের তরফ থেকে বিষয়টা স্বীকার করে নেওয়া হয়েছে। সমস্যা এড়িয়ে চলার কিছু উপায়ও বাতলে দেওয়া হয়েছে।
মাইক্রোসফ্ট অফিসে কিছু গলদ রয়েছে। আর সেই গলদের সুযোগ নিয়ে শুরু হয়েছে একটি নতুন হ্যাকিং ক্যাম্পেন। ‘nao_sec’ নামের একটি স্বতন্ত্র রিসার্চ গ্রুপ নতুন জ়িরো-ডে ভালনারেবিলিটির সন্ধান পেয়েছে, যা সম্পর্কে মাইক্রোসফ্ট অফিস এবং কোনও অ্যান্টি-ভাইরাস ভেন্ডর সজাগ ছিলেন না। এমনকী, বিষয়টা তারা জানতেও পারেনি। একটি সংক্রামিত মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট ব্যবহার করে হ্যাকাররা ‘ফলিনা’ (Follina) নামক একটি দুর্বলতার মাধ্যমে একটি কোড কার্যকর করতে পারে। খুব সম্প্রতি আপনি যদি কোনও ম্যালিশিয়াস ওয়ার্ড ডকুমেন্ট খুলে থাকেন, তাহলেও আপনার ডিভাইসটিও ফোলিনা দ্বারা সংক্রামিত।
Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) May 27, 2022
ফলিনা কেন ভয়ঙ্কর
মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্টকে সবসময়ই নিরাপদ ভেবে থাকি আমরা। কিন্তু সেই মাইক্রোসফ্ট ওয়ার্ডে যদি কোনও ভুলচুক থাকে, তাহলে বড় খেসারত দিতে হতে পারে। এক্ষেত্রে ঠিক তেমনটাই হয়েছে। ফোলিনা এমনই ক্ষমতাসম্পন্ন যে, নানাবিধ স্বয়ংক্রিয় কাজের কমান্ড দিতে পারে। আর তারই সাহায্য নিয়ে হ্যাকাররা আপনার কম্পিউটারে ঢুকে বিভিন্ন প্রোগ্রাম যেমন ইনস্টলও করতে পারে, তেমনই আবার ডিলিটও করতে পারে। সেই সঙ্গেই গুরুত্বপূর্ণ কোনও ডেটা দেখে নেওয়া, সেটা মডিফাই করা। শুধু তাই নয়। আপনার ব্যক্তিগত তথ্যের অ্যাক্সেস নিয়ে নতুন অ্যাকাউন্টও তৈরি করতে পারে হ্যাকাররা।
এখন প্রশ্ন হচ্ছে, মাইক্রোসফ্ট অফিসের কোন ভার্সনগুলো ফোলিনা দ্বারা প্রভাবিত বা ক্ষতিগ্রস্ত? টোকিওর এক রিসার্চ টিম দাবি করেছে, মাইক্রোসফ্ট অফিস ২০১৩ এবং ২০২১-এর মধ্যে এমন অনেক দুর্বলতা রয়েছে, যাতে ফোলিনা খুব সহজেই আক্রমণ করতে পারে। শুধু তাই নয় উইন্ডোজ় ১০ এবং ১১-র সাম্প্রতিকতম লাইসেন্সড ভার্সন মাইক্রোসফ্ট ৩৬৫-ও মোটেই নিরাপদ নয়।
মাইক্রোসফ্ট স্বীকার করে নিয়েছে
ফোলিনা দ্বারা সাম্প্রতিক হ্যাকিং ক্যাম্পেনের বিষয়টি স্বীকার করে নিয়েছে মাইক্রোসফ্ট। যদিও দুঃসংবাদটি হল, ফোলিনার আক্রমণকে রুখে দেওয়ার মতো কোনও প্যাচ এই মুহূর্তে মাইক্রোসফ্ট ওয়ার্ডের কাছে নেই। তবে যে সব গ্রাহক ক্ষতিগ্রস্ত হয়েছেন, তাঁদের সহায়তার জন্য একটি নির্দেশিকা জারি করেছে মাইক্রোসফ্ট।
বাঁচার উপায় কী
আপনার প্রতিদিনের ব্যবহারযোগ্য মাইক্রোসফ্ট ওয়ার্ডের এহেন গলদ সম্পর্কে যদি আপনি যথেষ্ট উদ্বিগ্ন থাকেন, তাহলে যত দ্রুত সম্ভব মাইক্রোসফ্ট সাপোর্ট ডায়াগনস্টিক্স টুল (MSDT) ইউআরএল প্রোটোকলটি ডিসেবল করে দিন। তার জন্য মাইক্রোসফ্ট-এর তরফ থেকে বলা হচ্ছে:
1. অ্যাডমিনিস্ট্রেটর হিসেবে কমান্ড প্রম্প্ট রান করুন।
2. রেজিস্ট্রি কি ব্যাকআপের জন্য, কমান্ড “reg export HKEY_CLASSES_ROOTms-msdt filename” এগজ়িকিউট করুন।
3. এর পর “reg delete HKEY_CLASSES_ROOTms-msdt /f” কমান্ড এগজ়িকিউট করুন।
থ্রেট পাস হয়ে গেলে আপনি সেটিকে পূর্বাবস্থায় ফেরাতেও পারেন। তার জন্য আপনাকে
1. অ্যাডমিনিস্ট্রেটর হিসেবে কমান্ড প্রম্প্ট রান করুন।
2. রেজিস্ট্রি কি রিস্টোর করতে “reg import filename” কমান্ড এগজ়িকিউট করুন।
এছাড়াও আপনি আরও নিরাপদে থাকতে এখান থেকে মাইক্রোসফ্টের ব্লগটি পড়ে নিতে পারেন।
