হোয়াটসঅ্যাপ উইন্ডোজ ভার্সনে গুরুতর নিরাপত্তা ঝুঁকি: তাৎক্ষণিক আপডেট প্রয়োজন

হোয়াটসঅ্যাপ এর Windows-version এ Critical Security Risk: Attackers Can Execute Malicious Code! হোয়াটসঅ্যাপ এর উইন্ডোজে ভার্সনে গুরুতর নিরাপত্তা ঝুঁকি: আক্রমণকারীরা ম্যালিসিয়াস কোড এক্সিকিউট করতে পারে হোয়াটসঅ্যাপ ডেস্কটপ ফর উইন্ডোজের একটি গুরুতর ভুলত্রুটি (CVE-2025-30401) শনাক্ত করা হয়েছে, যার মাধ্যমে আক্রমণকারীরা সাধারণ ফাইল অ্যাটাচমেন্টের ছদ্মবেশে ক্ষতিকর কোড চালাতে পারে। এই দুর্বলতা উইন্ডোজের জন্য হোয়াটসঅ্যাপ ডেস্কটপের ২.২৪৫০.৬-এর আগের সকল সংস্করণকে প্রভাবিত করে। দুর্বলতার বিবরণ হোয়াটসঅ্যাপ ফর উইন্ডোজ ফাইল অ্যাটাচমেন্ট প্রসেস করার সময় MIME টাইপ এবং ফাইল এক্সটেনশনের মধ্যে অসামঞ্জস্যতা তৈরি করে। অ্যাপ্লিকেশনটি ফাইলের ধরন (যেমন, ইমেজ, ডকুমেন্ট) MIME টাইপের ভিত্তিতে দেখায়, কিন্তু অপারেটিং সিস্টেম ফাইলটি খুলতে ফাইল এক্সটেনশন (যেমন, .exe, .bat) ব্যবহার করে। একটি ভুলভাবে তৈরি ফাইল (যেখানে MIME টাইপ ইমেজ দেখায়, কিন্তু এক্সটেনশন .exe) ব্যবহার করে হ্যাকাররা ব্যবহারকারীকে বিভ্রান্ত করতে পারে। ফলে ব্যবহারকারী যখন একটি নিরাপদ ইমেজ মনে করে ফাইলটি খুলবেন, তখন আসলে একটি ক্ষতিকর প্রোগ্রাম চালু হয়ে যেতে পারে। আক্রমণের পদ্ধতি* আক্রমণকারী একটি ম্যালিসিয়াস ফাইল তৈরি করবে, যার MIME টাইপ হবে ইমেজ/ডকুমেন্ট (যেমন, image/jpeg), কিন্তু ফাইল এক্সটেনশন হবে .exe বা .bat। ব্যবহারকারী হোয়াটসঅ্যাপে ফাইলটি একটি সাধারণ ইমেজ বা ডকুমেন্ট হিসেবে দেখতে পাবেন। যখন তিনি ফাইলটি খুলবেন, উইন্ডোজ এক্সটেনশনের ভিত্তিতে ফাইলটি রান করবে, যা সিস্টেমে ম্যালওয়্যার ইন্সটল বা অন্য কোনো ক্ষতি করতে পারে। প্রভাবিত সংস্করণ হোয়াটসঅ্যাপ ডেস্কটপ ফর উইন্ডোজ (সংস্করণ ০.০.০ থেকে ২.২৪৫০.৬-এর আগের সব ভার্সন)। ঝুঁকির মাত্রা CVSS স্কোর: উচ্চ (High) সম্ভাব্য ক্ষতি: রিমোট কোড এক্সিকিউশন, ডেটা চুরি, সিস্টেম এক্সেস। গ্রুপ চ্যাটে বেশি বিপদ: একাধিক ব্যবহারকারী একসাথে আক্রান্ত হতে পারেন। * সমাধান *হোয়াটসঅ্যাপ ২.২৪৫০.৬ বা তার পরের ভার্সনে এই সমস্যা সমাধান করা হয়েছে। তাই, সকল ব্যবহারকারীদের সর্বশেষ আপডেট ইনস্টল করা উচিত। সতর্কতা অপরিচিত ফাইল অ্যাটাচমেন্ট খোলা থেকে বিরত থাকুন। অটো-ডাউনলোড বন্ধ রাখুন (Settings → Privacy → uncheck auto-download)। অ্যান্টিভাইরাস সফটওয়্যার আপ টু ডেট রাখুন। এই ধরনের দুর্বলতা আগেও দেখা গেছে। ২০২৪ সালে গবেষকরা হোয়াটসঅ্যাপে পাইথন ও পিএইচপি স্ক্রিপ্ট এক্সিকিউশনের একটি দুর্বলতা শনাক্ত করেছিলেন। তাই, নিয়মিত আপডেট এবং সচেতনতা এই ধরনের হুমকি থেকে রক্ষা করতে সহায়ক। হোয়াটসঅ্যাপ ম্যানুয়ালি আপডেট করুন I হোয়াটসঅ্যাপ ডেস্কটপ অ্যাপ্লিকেশন খুলুন। সেটিংসে যান: উইন্ডোজের জন্য: ☰ (মেনু আইকন) → Settings → About ম্যাকের জন্য: WhatsApp → About WhatsApp "Check for Updates" বাটনে ক্লিক করুন। যদি নতুন আপডেট পাওয়া যায়, ইনস্টল করুন এবং অ্যাপ রিস্টার্ট করুন। সতর্ক থাকুন, নিরাপদ থাকুন! 🔒 #CIRT_News #cybersecuriry #whatappsvulnerability