7-Zip এ গুরুতর নিরাপত্তা দুর্বলতা ৭-জিপ, একটি জনপ্রিয় ফাইল কম্প্রেশন সফটওয়্যার, এ একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে, যার নাম CVE-2024-11477। এই দুর্বলতার কারণে আক্রমণকারীরা বিশেষভাবে তৈরি করা আর্কাইভ ফাইলের মাধ্যমে ক্ষতিকর কোড চালাতে পারে। এটি ৭.৮ সিভিএসএস স্কোর পেয়েছে, যা ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি সৃষ্টি করে। দুর্বলতার বিস্তারিত: ৭-জিপের Zstandard ডিকম্প্রেশন প্রক্রিয়ায় সমস্যা রয়েছে। ব্যবহারকারীর দেয়া তথ্য সঠিকভাবে যাচাই না হওয়ায়, একটি ইনটিজার আন্ডারফ্লো ঘটতে পারে, যা মেমরিতে লেখার সময় সমস্যা সৃষ্টি করে। এর ফলে আক্রমণকারীরা ব্যবহারকারীকে ক্ষতিকর আর্কাইভ ফাইল খুলতে প্রলুব্ধ করে এবং কোড চালাতে পারে। ঝুঁকি: আক্রমণকারীরা আক্রান্ত সিস্টেমে যে কোনো কোড চালাতে পারে। আক্রমণকারী ব্যবহারকারীর সমান অধিকার পেতে পারে। সিস্টেমে পূর্ণ প্রবেশাধিকার লাভের সম্ভাবনা রয়েছে, যা বড় ধরনের ক্ষতির কারণ হতে পারে। কী করা উচিত: প্যাচ এবং আপডেট: ৭-জিপ সংস্করণ ২৪.০৭ এ এই দুর্বলতা সমাধান করা হয়েছে। ব্যবহারকারীদের নতুন সংস্করণটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে। আইটি প্রশাসকদের জন্য: আইটি টিমগুলোকে দ্রুত সংস্করণ ২৪.০৭ এ আপডেট করতে হবে। সচেতনতা ও প্রশিক্ষণ: ব্যবহারকারীদের সন্দেহজনক আর্কাইভ ফাইল খোলার ঝুঁকি সম্পর্কে সতর্ক করতে হবে। নিরাপত্তা পরামর্শ: এই ঘটনা নিরাপত্তা নিশ্চিত করার জন্য ইনপুট যাচাইয়ের গুরুত্ব বোঝায়। প্রতিষ্ঠানগুলোকে নিয়মিত সফটওয়্যার আপডেট এবং নিরাপত্তা প্যাচ ইনস্টল করতে হবে। উপসংহার: ৭-জিপ ব্যবহারকারীদের জন্য নতুন সংস্করণ ২৪.০৭ এ আপডেট করা অত্যন্ত জরুরি। এটি সিস্টেমের নিরাপত্তা নিশ্চিত করতে সাহায্য করবে। পদক্ষেপ: ব্যবহারকারীরা: অবিলম্বে ৭-জিপ সংস্করণ ২৪.০৭ আপডেট করুন। আইটি টিম: ৭-জিপ সফটওয়্যার আপডেট করুন এবং সিস্টেম নিরাপত্তা পরীক্ষা করুন। প্রতিষ্ঠান: নিরাপত্তা প্রশিক্ষণ ও নিয়মিত আপডেট নিশ্চিত করুন।