অন্তত প্রায় তিন বছর ধরে বিভিন্ন ক্ষতিকারক ড্রাইভারের হাত থেকে ব্যবহারকারীর উইন্ডোজ পিসিকে ঠিক মতো সুরক্ষা দিতে ব্যর্থ হয়েছে মাইক্রোসফট। এ বিষয়ে উইন্ডোজ নির্মাতা বিভিন্ন সুরক্ষার কথা বললেও কার্যত কোনো ফল হয় না এতে।

বিষয়টি প্রথম উঠে এসেছে প্রযুক্তিবিষয়ক সাইট আর্স টেকনিকার প্রতিবেদনে।

মাইক্রোসফট বলছে, উইন্ডোজ আপডেটের মাধ্যমে ক্ষতিকারক ড্রাইভারকে ডিভাইসে ডাউনলোড করা একটি ব্লক তালিকায় নিয়ে যায় তারা। আর্স টেকনিকার প্রতিবেদনে উঠে এসেছে, এই সব আপডেটে আসলে কাজ হয় না।

মাইক্রোসফটের নিরাপত্তা বলয়ে ‘বিওয়াইওভিডি (ব্রিং ইয়োর ওউন ভালনারেবল ড্রাইভার)’ নামে পরিচিত এক ফাঁকের কারণে ম্যালওয়্যার আক্রমণের হাত থেকে অরক্ষিত থেকে যান ব্যবহারকারীরা।

ড্রাইভারের কাজ হলো অপারেটিং সিস্টেমের সঙ্গে প্রিন্টার, গ্রাফিক্স কার্ড বা ওয়েবক্যামের মতো বিভিন্ন বাইরের ডিভাইস ও হার্ডওয়্যারের সংযোগ ঘটিয়ে দেওয়া। ব্যবহারকারীর কম্পিউটার অপারেটিং সিস্টেমে ব্যবহৃত হয় ড্রাইভার ফাইল।

কম্পিউটারের প্রতিটি ডিভাইসেরই থাকে এক একটি নিজস্ব অপারেটিং সিস্টেম বা কার্নেল। এই কার্নেলের ভেতর প্রবেশ করতে পারার কারণেই নিরাপত্তা নিশ্চিত করতে মাইক্রোসফট নিয়ম করে দিয়েছে সকল ড্রাইভারেই থাকতে হবে ডিজিটাল স্বাক্ষর, যেটি থেকে প্রমাণ মেলে যে এগুলো ব্যবহারের জন্য নিরাপদ।

আর্স টেকনিকার প্রতিবেদন বলছে, ডিজিটাল স্বাক্ষর থাকা কোনো ড্রাইভারে যদি নিরাপত্তা ত্রুটি থাকে, তবে হ্যাকাররা এর সুযোগ নিয়ে উইন্ডোজে সরাসরি প্রবেশাধিকার পেতে পারে।

এরইমধ্যে এমন বেশ কিছু আক্রমণের নজির মিলেওছে। অগাস্টে, গ্রাফিক্স কার্ড সফটওয়্যার ‘এমএসআই আফটারবার্নারে’ ওভারক্লকিং কার্যকারিতার উদ্দেশ্যে ব্যবহৃত দুর্বল ড্রাইভারে ‘ব্ল্যাকবাইট’ নামে পরিচিত একটি র‍্যানসমওয়্যার ইনস্টল করেছিল হ্যাকাররা।

সাম্প্রতিক আরেকটি ঘটনায়, ‘গেনশিন ইম্প্যাক্ট’ গেইমে ব্যবহৃত ‘অ্যান্টি-চিট’ ড্রাইভারের একটি দুর্বলতার সুযোগ নিয়েছে সাইবার অপরাধীরা।

২০২১ সালে নেদারল্যান্ডসের এক অ্যারোস্পেস কর্মী ও বেলজিয়ামের এক রাজনৈতিক সাংবাদিকের ওপর ‘বিওয়াইওভিডি’ ম্যালওয়্যারের মাধ্যমে আক্রমণ চালায় উত্তর কোরিয়ার হ্যাকার দল ‘ল্যাজারাস’। সাইবার নিরাপত্তা কোম্পানি ‘এসেট’ বিষয়টি প্রকাশ করেছে গত মাসে।

আর্স টেকনিকার তথ্য অনুযায়ী, এই সব ক্ষতিকারক ড্রাইভারের বিপরীতে ‘হাইপারভাইসর-প্রোটেকটেড কোড ইন্টেগ্রিটি (এইচভিসিআই)’ নামে একটি সুরক্ষা ব্যবস্থা ব্যবহার করে মাইক্রোসফট, এবং এটি ডিফল্ট হিসেবে সক্রিয় থাকে বিশেষ কিছু উইন্ডোজ ডিভাইসে।

আর্স টেকনিকা এবং সাইবার নিরাপত্তা কোম্পানি ‘অ্যানালিজেন্সের’ জ্যেষ্ঠ বিশ্লেষক উইল ডরম্যানের তথ্য অনুযায়ী, ক্ষতিকারক বিভিন্ন ড্রাইভারের বিপরীতে পর্যাপ্ত সুরক্ষা দেয় না এই ফিচার।

সেপ্টেম্বরে ডরম্যান টুইটারে একটি সতর্কবার্তা পোস্ট করেন ডরম্যান, যেখানে তিনি বিশ্লেষণ করেছেন, ‘এইচভিসিআই’ সক্রিয় এক ডিভাইসে সফলভাবে ক্ষতিকারক ড্রাইভার ডাউনলোড করতে পেরেছেন তিনি, যদিও ড্রাইভারটি মাইক্রোসফটের ব্লক তালিকায় ছিল।

পরবর্তীতে তিনি খুঁজে পান, ২০১৯ সালের পর থেকেই মাইক্রোসফটের ওই ব্লক তালিকা আপডেট হয়নি। পাশাপাশি, কোম্পানির ‘অ্যাটাক সারফেস রিডাকশন (এএসআর)’ সক্ষমতাও ক্ষতিকারক ড্রাইভারের বিপরীতে কোনো সুরক্ষা দেয়নি।

এর মানে, প্রায় তিন বছর ধরে দুর্বল ড্রাইভারের বিপরীতে ‘এইচভিসিআই’ সক্রিয় কোনো ডিভাইসই সুরক্ষিত ছিল না।

অক্টোবর শুরুর আগ পর্যন্ত ডরম্যানের খুঁজে পাওয়া তথ্য নিয়ে কিছুই বলেনি মাইক্রোসফট।

“বিভিন্ন অনলাইন ডকুমেন্ট আপডেটের পাশাপাশি সরাসরি বাইনারি সংস্করণ চালু করতে নির্দেশাবলীসহ একটি ডাউনলোড ব্যবস্থাও যোগ করেছি আমরা।” --ডরম্যানের টুইটের জবাবে বলেছেন মাইক্রোসফটের প্রকল্প ব্যবস্থাপক জেফ্রি সাদারল্যান্ড।

“আমাদের সেবা পদ্ধতির বিভিন্ন সমস্যাও ঠিক করছি আমরা, যে কারণে নীতিমালায় আসা বিভিন্ন আপডেট নিতে পারছিল না ডিভাইসগুলো।”

এর পর থেকে মাইক্রোসফট নির্দেশনা দিয়েছে, বছরের পর বছর অনুপস্থিত বিভিন্ন দুর্বল ড্রাইভারের বেলায় কীভাবে নিজ হাতে ব্লক তালিকা আপডেট করতে হয়।

তবে, উইন্ডোজ আপডেটের মাধ্যমে মাইক্রোসফট কখন থেকে তালিকায় স্বয়ংক্রিয়ভাবে নতুন ড্রাইভার যোগ করবে, ওই বিষয়টি পরিষ্কার নয়।

“দুর্বল ড্রাইভারের তালিকা নিয়মিত আপডেট হয়। তবে, আমরা জেনেছি, এর বিভিন্ন ‘ওএস’ সংস্করণ জুড়ে সামঞ্জস্যতায় একটি ফাঁক ছিল।” --আর্স টেকনিকাকে এক বিবৃতিতে বলেছেন মাইক্রোসফট মুখপাত্র।

“আসন্ন ও ভবিষ্যতের বিভিন্ন উইন্ডোজ আপডেটে এটি নিয়ে কাজ করার সিদ্ধান্ত নিয়েছি আমরা। নতুন আপডেট চালুর পরপরই এর ডকুমেন্টেশন পেইজেও আপডেট আসবে।”

এই প্রসঙ্গে ভার্জ মাইক্রোসফটের মন্তব্য জানতে চাইলে তাৎক্ষণিক কোনো জবাব পাওয়া যায়নি।