উইন্ডোজ ব্যবহারকারীদের জন্য পরস্পরবিরোধী তথ্য।

মাইক্রোসফট বর্তমানে মাইক্রোসফট স্টোরের জন্য একটি নতুন ফিচার পরীক্ষা করছে, যার মাধ্যমে থার্ড-পার্টি ডেভেলপারদের অ্যাপ প্রদর্শন ও আপডেট করা যাবে।

পূর্বে, শুধুমাত্র মাইক্রোসফটের সার্ভার থেকে সরাসরি ডাউনলোড করা অ্যাপগুলোই মাইক্রোসফট স্টোরে আপডেটের জন্য সমর্থিত ছিল, ফলে ব্যবহারকারীদের অন্যান্য অ্যাপগুলো নিজেদেরই ম্যানুয়ালি খুঁজে আপডেট করতে হতো।

এই পরিবর্তনের ফলে, ব্যবহারকারীরা এখন মাইক্রোসফট স্টোর থেকে একটি একক স্থান থেকেই তাদের ইনস্টল করা সমস্ত অ্যাপ পরিচালনা এবং আপডেট করতে পারবেন। আপনি যখন 'গেট আপডেট' বোতামে ট্যাপ করবেন, তখন তালিকায় মাইক্রোসফট অ্যাপ এবং থার্ড-পার্টি অ্যাপ উভয়ই অন্তর্ভুক্ত থাকবে। তবে, স্বয়ংক্রিয় আপডেট সুবিধাটি শুধুমাত্র মাইক্রোসফট অ্যাপের ক্ষেত্রেই প্রযোজ্য; থার্ড-পার্টি অ্যাপগুলো এখনও ম্যানুয়ালি আপডেট করতে হবে।

বিশেষজ্ঞরা মনে করেন, এই পরিবর্তনটি উইন্ডোজ ১১-এ মাইক্রোসফট স্টোরকে একটি সত্যিকারের অ্যাপ ম্যানেজমেন্ট হাবে রূপান্তরিত করবে। থার্ড-পার্টি অ্যাপ্লিকেশন সমর্থন করার ক্ষমতা কেবল সময়ই বাঁচায় না, বরং ডেভেলপারদের তাদের অ্যাপগুলো এই প্ল্যাটফর্মে নিয়ে আসতে উৎসাহিত করে, যা ব্যবহারকারীর অভিজ্ঞতাকে আরও সুবিধাজনক করে তোলে।

এই ফিচারটি বর্তমানে উইন্ডোজ ইনসাইডার প্রোগ্রামে পরীক্ষাধীন রয়েছে এবং শীঘ্রই উইন্ডোজ ১১-এ এটি আনুষ্ঠানিকভাবে উপলব্ধ হবে বলে আশা করা হচ্ছে।

এদিকে, প্রযুক্তি বিষয়ক সংবাদ সাইট নিওউইন জানিয়েছে যে, উইন্ডোজ ৭ এবং সার্ভার ২০০৮ আর২ থেকে শুরু করে সর্বশেষ উইন্ডোজ ১১ ২৪এইচ২ এবং সার্ভার ২০২২ পর্যন্ত উইন্ডোজের সকল সংস্করণে একটি নতুন জিরো-ডে দুর্বলতা আবিষ্কৃত হয়েছে। এই দুর্বলতার মাধ্যমে আক্রমণকারীরা শুধুমাত্র একটি ক্ষতিকারক ফাইল ব্যবহার করে ব্যবহারকারীদের এনটিএলএম (নিউ টেকনোলজি ল্যান ম্যানেজার) লগইন তথ্য চুরি করতে পারে।

এনটিএলএম প্রোটোকল একটি সেকেলে প্রমাণীকরণ পদ্ধতি, এবং মাইক্রোসফট দীর্ঘদিন ধরে ব্যবহারকারীদের আরও আধুনিক ও নিরাপদ প্রমাণীকরণ পদ্ধতি ব্যবহারের পরামর্শ দিয়ে আসছে।

ওপ্যাচ নিরাপত্তা গবেষণা দলের মতে, তারা এই দুর্বলতাটি সমাধানের জন্য একটি অনানুষ্ঠানিক প্যাচ আবিষ্কার ও প্রকাশ করেছে। উইন্ডোজ এক্সপ্লোরারের মাধ্যমে ক্ষতিকারক ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করার সময়, যেমন শেয়ার্ড ফোল্ডার, বাহ্যিক ইউএসবি স্টোরেজ ডিভাইস বা ঐ ফাইলগুলি থাকা ডাউনলোডস ফোল্ডার খোলার সময় ব্যবহারকারীরা আক্রমণের ঝুঁকিতে পড়তে পারেন।

এমনকি Windows 11 24H2-এর সর্বশেষ সংস্করণটিও এই দুর্বলতা থেকে মুক্ত নয়। যদিও মাইক্রোসফটকে এই ত্রুটি সম্পর্কে জানানো হয়েছে, সংস্থাটি এখনও কোনো আনুষ্ঠানিক প্যাচ প্রকাশ করেনি।

এছাড়াও, 0patch বর্তমানে উইন্ডোজ সার্ভার 2025-এর জন্য একটি প্যাচ পরীক্ষা করছে, যেটি মাইক্রোসফট গত নভেম্বরে প্রকাশ করেছিল।

তথ্য চুরির ঝুঁকি থেকে নিজেদের সুরক্ষিত রাখতে ব্যবহারকারীদের 0patch থেকে অনানুষ্ঠানিক প্যাচ ডাউনলোড ও ইনস্টল করার পরামর্শ দেওয়া হচ্ছে। একটি বিনামূল্যের নিবন্ধিত অ্যাকাউন্টের মাধ্যমে www.central.0patch.com/auth/login-এ অবস্থিত 0patch Central থেকে প্যাচ ডাউনলোড করা যাবে।

লিন চি (সংকলিত)