উইন্ডোজ ব্যবহারকারীদের জন্য পরস্পরবিরোধী তথ্য।

মাইক্রোসফ্ট বর্তমানে মাইক্রোসফ্ট স্টোরের জন্য একটি নতুন বৈশিষ্ট্য পরীক্ষা করছে যা এটিকে তৃতীয় পক্ষের ডেভেলপারদের অ্যাপগুলি প্রদর্শন এবং আপডেট করার অনুমতি দেবে।

পূর্বে, শুধুমাত্র মাইক্রোসফটের সার্ভার থেকে সরাসরি ডাউনলোড করা অ্যাপগুলিই মাইক্রোসফট স্টোর দ্বারা আপডেটের জন্য সমর্থিত ছিল, যার ফলে ব্যবহারকারীরা ম্যানুয়ালি অন্য অ্যাপগুলি নিজেরাই খুঁজে আপডেট করতে বাধ্য হত।

এই পরিবর্তনের ফলে, ব্যবহারকারীরা এখন মাইক্রোসফ্ট স্টোর থেকে সমস্ত ইনস্টল করা অ্যাপ এক জায়গায় পরিচালনা এবং আপডেট করতে পারবেন। 'আপডেট পান' বোতামটি ট্যাপ করলে, তালিকায় মাইক্রোসফ্ট অ্যাপ এবং তৃতীয় পক্ষের অ্যাপ উভয়ই অন্তর্ভুক্ত থাকবে। তবে, স্বয়ংক্রিয় আপডেট ফাংশনটি কেবল মাইক্রোসফ্ট অ্যাপের ক্ষেত্রে প্রযোজ্য; তৃতীয় পক্ষের অ্যাপগুলিকে এখনও ম্যানুয়ালি আপডেট করতে হবে।

বিশেষজ্ঞরা বিশ্বাস করেন যে এই পরিবর্তনটি মাইক্রোসফ্ট স্টোরকে উইন্ডোজ ১১-এ একটি সত্যিকারের অ্যাপ ম্যানেজমেন্ট হাবে রূপান্তরিত করবে। তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে সমর্থন করার ক্ষমতা কেবল সময় সাশ্রয় করে না বরং ডেভেলপারদের তাদের অ্যাপগুলিকে প্ল্যাটফর্মে আনতে উৎসাহিত করে, যা আরও সুবিধাজনক ব্যবহারকারীর অভিজ্ঞতা তৈরি করে।

এই বৈশিষ্ট্যটি বর্তমানে উইন্ডোজ ইনসাইডার প্রোগ্রামে পরীক্ষা করা হচ্ছে এবং শীঘ্রই উইন্ডোজ ১১-এ আনুষ্ঠানিকভাবে উপলব্ধ হবে বলে আশা করা হচ্ছে।

ইতিমধ্যে, প্রযুক্তি সংবাদ সাইট Neowin জানিয়েছে যে Windows এর সকল সংস্করণে, Windows 7 এবং Server 2008 R2 থেকে শুরু করে সর্বশেষ Windows 11 24H2 এবং Server 2022 পর্যন্ত, একটি নতুন শূন্য-দিনের দুর্বলতা আবিষ্কৃত হয়েছে। এই দুর্বলতা আক্রমণকারীদের কেবল একটি ক্ষতিকারক ফাইল ব্যবহার করে ব্যবহারকারীদের NTLM (নিউ টেকনোলজি ল্যান ম্যানেজার) লগইন শংসাপত্র চুরি করতে দেয়।

NTLM প্রোটোকল একটি পুরানো প্রমাণীকরণ পদ্ধতি, এবং মাইক্রোসফ্ট দীর্ঘদিন ধরে ব্যবহারকারীদের আরও আধুনিক এবং নিরাপদ প্রমাণীকরণ পদ্ধতিতে স্যুইচ করার পরামর্শ দিয়ে আসছে।

ওপ্যাচ নিরাপত্তা গবেষণা দলের মতে, তারা এই দুর্বলতা দূর করার জন্য একটি অনানুষ্ঠানিক প্যাচ আবিষ্কার করেছে এবং প্রকাশ করেছে। উইন্ডোজ এক্সপ্লোরারের মাধ্যমে দূষিত ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীরা আক্রমণের ঝুঁকির সম্মুখীন হতে পারেন, যেমন শেয়ার্ড ফোল্ডার, বহিরাগত USB স্টোরেজ ডিভাইস, অথবা সেই ফাইলগুলি ধারণকারী ডাউনলোড ফোল্ডার খোলা।

এমনকি Windows 11 24H2 এর সর্বশেষ সংস্করণটিও এই দুর্বলতা থেকে মুক্ত নয়। যদিও মাইক্রোসফ্টকে ত্রুটি সম্পর্কে অবহিত করা হয়েছে, কোম্পানিটি এখনও কোনও অফিসিয়াল প্যাচ প্রকাশ করেনি।

উপরন্তু, 0patch বর্তমানে Windows Server 2025 এর জন্য একটি প্যাচ পরীক্ষা করছে, যে সংস্করণটি Microsoft গত নভেম্বরে প্রকাশ করেছিল।

তথ্য চুরির ঝুঁকি থেকে নিজেদের রক্ষা করার জন্য ব্যবহারকারীদের 0patch থেকে অনানুষ্ঠানিক প্যাচ ডাউনলোড এবং ইনস্টল করার পরামর্শ দেওয়া হচ্ছে। প্যাচ ডাউনলোডগুলি 0patch Central-এর মাধ্যমে www.central.0patch.com/auth/login-এ একটি বিনামূল্যে নিবন্ধিত অ্যাকাউন্টের মাধ্যমে করা যেতে পারে।

লিন চি (সংকলিত)