মাইক্রোসফ্ট অফিস হল সর্বাধিক ব্যবহৃত অ্যাপ্লিকেশনগুলির স্যুট যাতে একটি ওয়ার্ড প্রসেসর, স্প্রেডশীট এবং উপস্থাপনা সফ্টওয়্যার একত্রিত থাকে। এটি ছিল প্রথম অ্যাপ্লিকেশনগুলির মধ্যে একটি যা জনপ্রিয়তা অর্জন করেছিল এবং ব্যবহারকারীদের ম্যানুয়াল নথি থেকে ডিজিটালাইজেশনে পরিবর্তন করতে সহায়তা করেছিল। যাইহোক, চেক পয়েন্ট রিসার্চ (সিপিআর) যেটি একটি সাইবার সিকিউরিটি ফার্ম সম্প্রতি একটি বাগ আবিষ্কার করেছে যা বছরের পর বছর ধরে লুকিয়ে আছে বলে সন্দেহ করা হচ্ছে৷
এই ত্রুটিটি অবিলম্বে মাইক্রোসফ্টকে জানানো হয়েছিল এবং এই দুর্বলতাটি প্যাচ করার জন্য শীঘ্রই একটি আপডেট প্রকাশ করা হয়েছিল। এমএস ওয়ার্ড, এমএস এক্সেল, এমএস পাওয়ারপয়েন্ট, এবং এমএস আউটলুক ব্যবহার করার জন্য নিরাপদ করার জন্য এই আপডেটটি সমস্ত মাইক্রোসফ্ট ব্যবহারকারীদের জন্য অবিলম্বে কার্যকর করা হয়েছে৷ CPR রিপোর্ট হিসাবে এই ত্রুটি বা ভুল বলা হয়েছে এটি Excel95 ফাইল ফরম্যাটের লিগ্যাসি কোডের মধ্যে পাওয়া একটি ঝুঁকি ছিল। এই বিন্যাসটি একটি পুরানো যার মানে নিরাপত্তা ত্রুটিটি অনেক দিন ধরেই রয়েছে। পার্সিং ভুলগুলিকে দায়ী করা যেতে পারে কারণ তারা দূষিত উদ্দেশ্যযুক্ত ব্যক্তিদের মাইক্রোসফ্ট অফিস ইনস্টল করা সিস্টেমে অনুপ্রবেশ করার অনুমতি দিতে পারে৷
CPR রিপোর্টে আরও বলা হয়েছে যে এই দুর্বলতা (এখন আপডেটের সাথে স্থির করা হয়েছে) MS Office অ্যাপস এবং Outlook (.EML), Word (.DOCX), এবং Excel (.EXE) এর মতো ফাইলগুলির মাধ্যমে কোড টার্গেট চালানোর জন্য কাজে লাগানো যেতে পারে। চেক পয়েন্ট সফটওয়্যারের সাইবার রিসার্চের প্রধান ইয়ানিভ বালমাস নিশ্চিত করেছেন যে দুর্বলতাগুলি পুরো মাইক্রোসফ্ট অফিস ইকোসিস্টেমকে পুরানো এবং নতুন একইভাবে প্রভাবিত করেছে। তিনি মাইক্রোসফ্ট অফিসের নিরাপত্তা শৃঙ্খলে একটি দুর্বল লিঙ্ক হিসাবে কাজ করে লিগ্যাসি কোড সম্পর্কেও ব্যাখ্যা করেছেন৷
এই ত্রুটিটি মাইক্রোসফ্ট অফিসে আবিষ্কৃত হয়েছিল যখন CPR মাইক্রোসফ্ট গ্রাফ পরীক্ষা করার চেষ্টা করছিল, একটি এমএস অফিস মডিউল যা ব্যবহারকারীদের ডিজাইন এবং চার্ট ডিজাইন করতে দেয়। সিপিআর দ্বারা এমএস গ্রাফে ব্যবহৃত প্রক্রিয়াটিকে বলা হত ফাজিং, যা একটি স্বয়ংক্রিয় সফ্টওয়্যার পরীক্ষার কৌশল যা যেকোনো অ্যাপ্লিকেশনে সফ্টওয়্যার বাগ সনাক্ত করে। অস্পষ্ট করার পিছনে ধারণাটি সহজ কারণ পরীক্ষককে শুধুমাত্র অবৈধ ডেটা ইনপুট করতে এবং অ্যাপটি এই ডেটাতে কীভাবে প্রতিক্রিয়া দেখায় এবং কোডিং ত্রুটি এবং সুরক্ষা ত্রুটিগুলি রেকর্ড করে তা পরীক্ষা করতে হয়৷
এক্সেল 95 ফাইল ফরম্যাটে দুর্বলতা পাওয়া গেছে, যা একটি পুরানো ফর্ম্যাট এবং আজকাল ব্যবহার করা হয় না কিন্তু যেহেতু এটি MS অফিসের সমস্ত অ্যাপ্লিকেশন দ্বারা সমর্থিত, এটি বাকি সমস্ত অ্যাপকে হ্যাকার আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। CPR এখন পর্যন্ত মাত্র চারটি ত্রুটি খুঁজে পেয়েছে যা মাইক্রোসফটকে জানানো হয়েছে এবং Microsoft Office এর মধ্যে অন্যান্য ত্রুটির জন্য অনুসন্ধান চালিয়ে যাচ্ছে।
মাইক্রোসফ্ট সিপিআর দ্বারা হাইলাইট করা প্রতিবেদনে দ্রুত প্রতিক্রিয়া জানায় এবং CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 এবং CVE-2021-31939 আপডেটগুলি রোল আউট করে এই ত্রুটির প্যাচগুলি জারি করা হয়েছিল৷ আপনি যদি আপনার পিসি আপডেট করতে চান তবে এই পদক্ষেপগুলি অনুসরণ করুন:
ধাপ 1: সেটিংস উইন্ডো খুলতে Windows + I টিপুন।
ধাপ 2: আপডেট এবং সেটিংস এ ক্লিক করুন।
ধাপ 3 :চেক ফর আপডেটে ক্লিক করুন এবং যদি আপডেটগুলি আপনার অঞ্চলে রোল আউট করা হয়, সেগুলি স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে৷
