মাইক্রোসফট সম্প্রতি তাদের অফিস সফটওয়্যারে একটি গুরুতর নিরাপত্তা ত্রুটির কথা জানিয়েছে, যা ব্যবহার করে আক্রমণকারীরা সংবেদনশীল তথ্য চুরি করতে পারে। এটি একটি স্পুফিং ত্রুটি হিসেবে চিহ্নিত হয়েছে, যা সামাজিক প্রকৌশল ব্যবহার করে ব্যবহারকারীদেরকে ক্ষতিকর লিঙ্কে ক্লিক করতে প্রলুব্ধ করে, যা মূল ওয়েবসাইটের মত দেখায়।
এই ত্রুটিটি CVE-2024-38200 নামে পরিচিত এবং কমন ভলনারেবিলিটি স্কোরিং সিস্টেম (CVSS) স্কেলে ৭.৫ রেট করা হয়েছে। এটি নিরাপত্তা গবেষক জিম রাশ এবং মেটিন ইউনুস ক্যান্ডেমির দ্বারা আবিষ্কৃত হয় এবং তারা তা মাইক্রোসফটকে জানায়। ত্রুটিটি ম্যালিশিয়াস ফাইল ব্যবহার করে যা বৈধ নথির মতো দেখতে, তাও কাজে লাগানো যেতে পারে।
মাইক্রোসফট আরও জানিয়েছে, “একটি ওয়েব-ভিত্তিক আক্রমণের পরিস্থিতিতে, একজন আক্রমণকারী একটি ওয়েবসাইট হোস্ট করতে পারে (অথবা একটি ক্ষতিগ্রস্ত ওয়েবসাইট ব্যবহার করতে পারে যা ব্যবহারকারীর প্রদত্ত বিষয়বস্তু গ্রহণ বা হোস্ট করে) যা বিশেষভাবে তৈরি করা ফাইল ধারণ করে, যা ত্রুটিটি কাজে লাগানোর উদ্দেশ্যে তৈরি।”
সংস্থাটি আরও বলেছে, “তবে, আক্রমণকারী ব্যবহারকারীকে ওয়েবসাইটে ভিজিট করতে বাধ্য করতে পারবে না। পরিবর্তে, আক্রমণকারীকে ব্যবহারকারীকে একটি লিঙ্কে ক্লিক করানোর জন্য প্রলুব্ধ করতে হবে, সাধারণত একটি ইমেইল বা ইনস্ট্যান্ট মেসেঞ্জার বার্তার মাধ্যমে, এবং তারপর ব্যবহারকারীকে বিশেষভাবে তৈরি করা ফাইলটি খুলতে রাজি করাতে হবে।”
অতএব, মাইক্রোসফট অফিস ব্যবহারকারীদেরকে অজানা বা অবিশ্বস্ত উৎস থেকে অফিস ডকুমেন্টগুলি পরিচালনা করার সময় সতর্কতা অবলম্বন করার জন্য জোরালোভাবে পরামর্শ দেওয়া হচ্ছে। মাইক্রোসফটের নিয়মিত নিরাপত্তা আপডেট চক্রের অংশ হিসেবে ১৩ আগস্টে অফিসিয়াল প্যাচ প্রকাশিত হওয়ার আশা করা হচ্ছে। বর্তমানে যে অফিস সংস্করণগুলি ঝুঁকিতে রয়েছে, সেগুলি হলো মাইক্রোসফট অফিস ২০১৬, মাইক্রোসফট অফিস এলটিএসসি ২০২১, মাইক্রোসফট ৩৬৫ অ্যাপস ফর এন্টারপ্রাইজ, এবং মাইক্রোসফট অফিস ২০১৯।