Microsoft ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করেছে যে ইন্টারনেট এক্সপ্লোরারে পাওয়া একটি নতুন দুর্বলতা তাদের সংক্রামিত অফিস নথির ঝুঁকিতে ফেলতে পারে৷
পরামর্শটি মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টারের (MSRC) ওয়েবসাইটে পোস্ট করা হয়েছে, যা মিরকোসফ্টের সাইবারসিকিউরিটি দল যা ব্যবহারকারীদের হুমকি অভিনেতা এবং আক্রমণ থেকে রক্ষা করার চেষ্টা করে৷
Microsoft আর Internet Explorer সমর্থন করে না এবং আপনাকে নতুন এজ ব্রাউজারে আপডেট করার পরামর্শ দেয়। নতুন সংস্করণ ডাউনলোড করতে তাদের সাইটে যান৷
দুর্বলতাটিকে ডাব করা হয়েছে CVE-2021-40444, এবং এটিকে MSHTML এর একটি ছিদ্র হিসাবে বর্ণনা করা হচ্ছে, যা ইন্টারনেট এক্সপ্লোরারের পিছনের ব্রাউজার ইঞ্জিন। হুমকি অভিনেতারা যা করে তা হল একটি মাইক্রোসফ্ট অফিস নথি তৈরি করা যাতে একটি ক্ষতিকারক ActiveX নিয়ন্ত্রণ থাকে৷
ActiveX কন্ট্রোল হল সফ্টওয়্যারের ছোট বিট যা ওয়েবসাইটগুলিকে ইন্টারনেট এক্সপ্লোরারে সামগ্রী সরবরাহ করতে দেয়৷ একবার একজন ব্যবহারকারী সংক্রামিত নথি খোলে, দূষিত ActiveX নিয়ন্ত্রণ লক্ষ্যযুক্ত কম্পিউটারে ম্যালওয়্যার ইমপ্লান্ট করে৷
MSRC বর্তমানে পরিস্থিতি তদন্ত করছে। দুর্বলতা এখনও প্যাচ করা হয়নি, যদিও মাইক্রোসফ্ট সম্ভবত এই সমস্যার সমাধানে কাজ করছে৷
ইস্যুটি এতটাই গুরুতর যে এমনকি US-CERT (ইউনাইটেড স্টেটস কম্পিউটার ইমার্জেন্সি রেডিনেস টিম) তাদের অফিসিয়াল টুইটার অ্যাকাউন্টে সারা দেশে আইটি পেশাদারদের জন্য তাদের সিস্টেম রক্ষা করার জন্য একটি সতর্কবার্তা পোস্ট করেছে৷
মিটিগেশন ইতিমধ্যেই রয়েছে কারণ মাইক্রোসফ্ট অফিস ইন্টারনেট থেকে নেওয়া ডকুমেন্টগুলিকে প্রোটেক্টেড ভিউ বা অ্যাপ্লিকেশান গার্ড ফর অফিসে আক্রমণ প্রতিরোধে খোলে৷ কোম্পানির অ্যান্টিভাইরাস টুল, যেমন ডিফেন্ডার ফর এন্ডপয়েন্ট, এছাড়াও শোষণ শনাক্ত করতে পারে এবং আপনার কম্পিউটারকে রক্ষা করতে পারে।
MSRC ব্যবহারকারীদের তাদের অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপ টু ডেট রাখার পরামর্শ দেয়৷ যে ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে তাদের সুরক্ষা আপডেট করে তাদের উদ্বিগ্ন হওয়ার কিছু নেই৷