Follina: MS Office এর নীরব আতঙ্ক

Leave a Comment / Cyber Attack, Cyber Security / By

দৈন্দিন নিত্য প্রয়োজনে আমাদের কম্পিউটারে বিভিন্ন ডকুমেন্ট পড়তে হয়। অন্য কারো সাথে আদান-প্রদান ও করার প্রয়োজন পরে। যারা Microsoft এর Windows ব্যবহার করেন (Microsoft এর ব্যবহারকারী সবচেয়ে বেশি) তারা Microsoft Word File ফাইল তৈরী করতে বা কারো পাঠানো File দেখতে MS Office ব্যবহার করেন। কম্পিউটার ব্যবহারকারী প্রায় সবারই এই কাজগুলো করতে হয় প্রতিনিয়ত।

আপনি হয়ত কারো পাঠানো এমনই একটি .docx ফাইল ওপেন করলেন। আপনার সামনে অল্প সময়ের জন্য একটি pop-up window ওপেন হয়ে আবার চলে গেলো। এছাড়া আপনি অন্য কিছুই বুঝলেন না। এদিকে আপনার কম্পিউটার হ্যাক হয়ে গেলো।

কি Brows করছেন, আপনার স্টোরেজে কি ডেটা আছে, সকল তথ্য অপর প্রান্তে চলে যাবে। আপনার অজান্তেই web-cam, microphone ইত্যাদী অন করে এর রেকর্ডিং নিয়ে নিতে পারে। হতে পারে আপনার কম্পিউটারে Log-In করা বা Save করা আপনার ব্যংক Credential সহ অনেক Sensitive Information কারো কাছে চলে গেলো। MS Office এর এমনই একটি Vulnerability প্রকাশ হয়েছিল গত ৭ ই মে 2022। বর্তমানে এটি এটি CVE-2022-30190 তে রেজিস্ট্রেশন করা রয়েছে৷

এটি Microsoft Office এর Remote Code Execution (RCE) Security Vulnerability. এর নাম Follina (ফলিনা)। এর মাধ্যমে খুব সহজেই Attacker আপনার কম্পিউটারের নিয়ন্ত্রন নিতে পারে যা আপনি ঘুনাক্ষরেও টের পাবেন না।

প্রতিনিয়ত যেহেতু Windows ব্যবহারকারীদের Microsoft Word ব্যবহার,  ফাইল আদান-প্রদান করতে হয়, তাই সেখানে Follina -র মাধ্যমে Hacked হওয়ার ঝুকি রয়েই যায়। চলুন দেখে নেই কিভাবে আপনার কম্পিউটারকে Follina থেকে নিরাপদ করবেন। Follina একটি MSDT (Microsoft Support Diagnostic Tools) Based Vulnerability তাই আমরা MSDT এর কিছু পরিবর্তন করে এই ঝুকিপূর্ণ MS Office কে Follina থেকে নিরাপদ করতে পারি। নিচের নির্দেশনা অনুসরণ করে আপনি নিজেই কাজটি করতে পারবেন।

প্রথমেই আমরা Registry edit করব তাই এর Backup রেখে দিব, যেনো পরবর্তীতে চাইলেই Restore করে নিতে পারি।

নির্দেশনাগুলো শুরু থেকে শেষ পর্যন্ত অনুসরণ করুন:

১. Windows Icon এ ক্লিক করুন এবং cmd টাইপ করুন।

২. Command Prompt টি Administrator mood এ open করতে Run as administrator এ ক্লিক করুন।

৩. নিচের কমান্ড টি কপি করে পেষ্ট করে দিন এবং এন্টার চাপুন।

reg export HKEY_CLASSES_ROOT\ms-msdt reg_backup.reg

এই কমান্ড টি ও কপি করে পেষ্ট করুন এবং এন্টার চাপুন।

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

আমাদের কাজ শেষ। পরবর্তী সময়ে যদি Restore করার প্রয়োজন হয় তাহলে Administrator mood এ Command Prompt টি Open করে নিচের কমান্ড দিলেই Restore হয়ে যাবে।

reg import reg_backup.reg

এখন আপনি ফলিনা থেকে মুক্ত। উপভোগ করতে থাকুন ফলিনা মুক্ত Microsoft Office.

Leave a Comment

Your email address will not be published. Required fields are marked *

What is Lorem Ipsum?

Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged. It was popularised in the 1960s with the release of Letraset sheets containing Lorem Ipsum passages, and more recently with desktop publishing software like Aldus PageMaker including versions of Lorem Ipsum.