উইন্ডোজ 10 একটি উইন্ডোজ ওএসের মতো সুরক্ষিত যেমনটি আগে ছিল। স্বয়ংক্রিয় আপডেটগুলির একটি ধ্রুবক প্রবাহের সাথে (এমনকি যদি তারা তাদের সমস্যাগুলির ন্যায্য অংশ নিয়ে আসে), এবং এটির মধ্যে তৈরি সেরা পিসি সুরক্ষা স্যুটগুলির মধ্যে একটি, এটি বলা ন্যায়সঙ্গত যে আপনার সাধারণত কখন চিন্তা করার কিছু নেই ওএস ব্যবহার করে।
কিন্তু এর অর্থ এই নয় যে আপনার আত্মতুষ্ট হওয়া উচিত, এবং Windows 10-এ বিদ্যমান নিরাপত্তা হুমকির বিষয়ে সচেতন থাকাই সেগুলি এড়াতে সর্বোত্তম উপায়। এখানে কিছু গুরুতর Windows নিরাপত্তা দুর্বলতা রয়েছে যা আজ ব্যবহারকারীদের প্রভাবিত করে চলেছে৷
৷CVE-2017-11882:Microsoft Office 2016
এটি 2017 সালে প্রকাশিত হয়েছিল, কিন্তু সেই সময় পর্যন্ত 17 বছর ধরে উদ্বেগজনক ছিল!
এটি ক্রিপ্টোকারেন্সি মাইনিং, DDoS আক্রমণ এবং অন্যান্য ঘৃণ্য উদ্দেশ্যে আপনার কম্পিউটার বাজেয়াপ্ত করার জন্য Microsoft Office এর একটি দুর্বলতাকে কাজে লাগায়। এটি এমন কিছু নয় যা কেবলমাত্র মাইক্রোসফ্ট অফিসের মালিকানা দ্বারা আপনাকে প্রভাবিত করতে পারে। আপনার পিসিকে আক্রমণের জন্য উন্মুক্ত করার জন্য, আপনাকে একটি দূষিত ফাইল খুলতে হবে যা একটি মাইক্রোসফ্ট অফিস নথি হিসাবে প্রকাশ করে। আপনি এটি খোলার সাথে সাথে এটি একটি পাওয়ারশেল স্ক্রিপ্ট কার্যকর করে যা আপনার পিসিকে সংক্রামিত করে।
মাইক্রোসফ্ট 2017 সালে এই দুর্বলতাটিকে আবার প্যাচ করেছিল, তাই উইন্ডোজ 7 থেকে উইন্ডোজ 10 ব্যবহারকারীদের নিরাপদ হওয়া উচিত। আপনি যদি পুরানো উইন্ডোজ অপারেটিং সিস্টেমে থাকেন তবে আপনি ঝুঁকির মধ্যে থাকতে পারেন। তাই আপডেট করুন এবং কোনো ফালতু ফাইল ডাউনলোড করবেন না।
CVE-2018-8174:ইন্টারনেট এক্সপ্লোরার
এই দুর্বলতা, ভয়ঙ্করভাবে ডাকনাম ডাবল কিল, মাইক্রোসফ্ট ভিবিএসস্ক্রিপ্টে সুপ্ত অবস্থায় রয়েছে এবং মাইক্রোসফ্টের অবলুপ্ত ইন্টারনেট ব্রাউজার, ইন্টারনেট এক্সপ্লোরারের মাধ্যমে নিজেকে কার্যকর করতে পারে। এটি উইন্ডোজের যেকোনো সংস্করণে কাজ করতে পারে, যদিও 2018 সালের মে মাসে মাইক্রোসফ্ট এটিকে অপারেটিং সিস্টেম থেকে বের করে দেয় যা এটি সমর্থন করে চলেছে৷
ডাবল কিল vbscript.dll-এ একটি বাগ ব্যবহার করে, যা আক্রমণকারীকে PC এর ভার্চুয়াল মেমরিতে প্রবেশ করতে দেয়। এটি একটি ব্যবহারের পর-মুক্ত (UAF) দুর্বলতা হিসাবে পরিচিত, যা দূরবর্তীভাবে ক্ষতিকারক কোড কার্যকর করতে সক্ষম কারণ এটি আপনার পিসির ভার্চুয়াল মেমরিতে রিড/রাইট অ্যাক্সেস লাভ করে।
আমরা কি বলতে চাই যে এই সময়ে ইন্টারনেট এক্সপ্লোরার ব্যবহার করা উচিত নয়, যাইহোক?
CVE-2016-0189:ইন্টারনেট এক্সপ্লোরার
যার কথা বলতে গেলে, এখানে মাইক্রোসফ্টের অবচয়িত ব্রাউজারে একটি পুরানো সুরক্ষা দুর্বলতা রয়েছে। এটি 2016 সালে কুখ্যাতি অর্জন করেছিল যখন এটি দক্ষিণ কোরিয়ার বেশ কয়েকটি সংস্থাকে আক্রমণ করার জন্য ব্যবহার করা হয়েছিল৷
একইভাবে শেষ দুর্বলতার মতো, এটি উইন্ডোজের একটি অ-আপডেট করা VBScript.dll ফাইলের একটি বাগকে কাজে লাগায়। এটির বিষয়ে বিশেষভাবে গোপনীয় বিষয় হল যে এটির জন্য ফাইল ডাউনলোড করার প্রয়োজন হয় না তবে আপনি যদি একটি আপস করা ওয়েবসাইটে (সাধারণত হ্যাক করা বৈধ ওয়েবসাইট থেকে পুনঃনির্দেশিত হয়ে) শেষ করেন তবে এটি আসলে আপনার কম্পিউটারকে সংক্রামিত করতে পারে৷
IE 9, 10 এবং 11 এ দুর্বলতা সংশোধন করা হয়েছে, কিন্তু ব্যবহারকারীরা তাদের ব্রাউজার আপডেট না করার কারণে এটি আক্রমণের একটি উদ্বেগজনকভাবে বিশিষ্ট মাধ্যম হিসেবে রয়ে গেছে।
CVE-2018-4878:Adobe Flash
আরেকটি বিপজ্জনক UAF দুর্বলতা, এটি 2018 সালের শুরুর দিকে উন্মোচিত হয়েছিল এবং এটি ঐতিহাসিকভাবে ফ্ল্যাকি অ্যাডোব ফ্ল্যাশ প্লেয়ারে (28.0.0.161 সংস্করণের আগে) রয়েছে। অন্যান্য UAF দুর্বলতাগুলির মতো, এটি সম্ভাব্যভাবে আক্রমণকারীকে নির্বিচারে কোড কার্যকর করার অনুমতি দিতে পারে, যা মূলত তাদের আপনার সিস্টেমে দূষিত কমান্ডগুলি চালাতে দেয়৷
তাই আপনি কি জন্য সন্ধান করা উচিত? ফ্ল্যাশ সামগ্রী এবং ইমেল সহ অস্পষ্ট ওয়েবসাইটগুলি আপনাকে ফ্ল্যাশ বিন্যাসে ভিডিও দেখতে বলছে৷ এটি আবিষ্কৃত হওয়ার পরপরই Adobe দ্বারা এটি প্যাচ করা হয়েছিল, কিন্তু এটি এক্সপ্লয়েট কিটগুলিতে ব্যাপকভাবে ব্যবহৃত হয়, যা প্রমাণ করে যে এটি এখনও আক্রমণকারীদের জন্য ফলাফল অর্জন করে।
এখানে পাঠ হল আপনার অ্যাডোব ফ্ল্যাশ প্লেয়ারকে সবসময় আপডেট রাখা।
উপসংহার
এগুলি হল কিছু প্রধান Windows 10 সুরক্ষা দুর্বলতা যা আপনার সতর্ক হওয়া উচিত। গুরুত্বপূর্ণ বিষয় হল আতঙ্কিত হওয়া উচিত নয় কারণ যতক্ষণ না আপনি আপনার OS এবং সফ্টওয়্যার আপ টু ডেট রাখবেন এবং ইন্টারনেট এক্সপ্লোরারের মতো মারাত্মকভাবে সেকেলে প্রোগ্রামগুলি ব্যবহার করছেন না ততক্ষণ আপনার ভাল থাকা উচিত। অবশ্যই অনেক ছোট Windows 10 নিরাপত্তা দুর্বলতা রয়েছে, কিন্তু তারা আপনাকে উদ্বিগ্ন বা লক্ষ্য করার সামান্য সম্ভাবনাই আছে।
আপনি যদি সাম্প্রতিক হুমকির সাথে আপ টু ডেট থাকার জন্য জোর দেন, আপনি CVE বিবরণে তা করতে পারেন।