November 25, 2024

साइबर सिक्योरिटी CERT-In ने माइक्रोसॉफ्ट यूजर्स के लिए वॉर्निंग की

0

मुंबई

सरकारी एजेंसी CERT-In ने लेटेस्ट नोटिफिकेशन में माइक्रोसॉफ्ट यूजर्स के लिए वॉर्निंग जारी की है. कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने Windows 10, Windows 11 और माइक्रोसॉफ्ट ऑफिस यूजर्स को चेताया है. साइबर सिक्योरिटी का ध्यान रखने वाली इस एजेंसी को Microsoft के इन प्रोडक्ट्स में कुछ वल्नेरेबिलिटीज मिली हैं.

इन खामियों का फायदा उठाकर साइबर क्रिमिनल्स आम यूजर्स को निशाना बना सकते हैं. CERT-In इस तरह की वल्नेरेबिलिटीज को लेकर अपडेट्स अपने नोट्स में रिलीज करती रहती है. एजेंसी ने इस खामी को खतरनाक लेबल के साथ पब्लिश किया है.
सरकारी एजेंसी ने जारी की वॉर्निंग

CERT-In ने इस बारे में बताया, 'माइक्रोसॉफ्ट विंडोज में कई वल्नेरेबिलिटीज को पाया गया है, जिसका फायदा उठाकर अटैकर्स आर्बिट्रेरी कोड एक्जीक्यूट कर सकते हैं. इसके अलावा सिक्योरिटी फीचर्स को बायपास कर सकते हैं और टार्गेटेड सिस्टम को कॉम्प्रोमाइज हो सकता है.'

एजेंसी की मानें तो ये वल्नेरेबिलिटीज गलत रिस्ट्रिक्शन एक्सेस की मौजूदगी की वजह से है. ये खामियां प्रॉक्सी ड्राइवर और मार्क ऑफ वेब में मौजूद हैं. एजेंसी ने बताया कि स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन मैकेनिज्म मार्क ऑफ वेब फीचर को बायपास कर जाता है और मैलवेयर को टार्गेटेड सिस्टम में घुसने का रास्ता दे देता है.
किन यूजर्स पर पड़ेगा असर?

हैकर्स इन खामियों का फायदा उठाकर स्पेशल क्राफ्टेड रिक्वेस्ट भेजकर सिस्टम को निशाना बना सकते हैं. इन खामियों का असर- Microsoft Windows, Microsoft Office, डेवलपर्स टूल, Azure, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर पर पड़ेगा.

एजेंसी ने सभी यूजर्स को सलाह दी है कि उन्हें जल्द से जल्द सिक्योरिटी अपडेट्स को इंस्टॉल करना चाहिए. इससे पहले CERT-In ने Windows 10 और Windows 11 यूजर्स के लिए वॉर्निंग जारी की थी. एजेंसी ने बताया था कि माइक्रोसॉफ्ट विंडोज Kernel में मौजूद खामी का फायदा उठाकर हैकर्स सिस्टम को टार्गेट कर सकते हैं.

हालांकि, एजेंसी ने इस खामी के बारे में ज्यादा जानकारी नहीं दी थी. ये वल्नेरेबिलिटी 32-Bits और 64-Bits बेस्ड सिस्टम के लिए स्पॉट किया गया था. ये एक हाई रिस्क वॉर्निंग थी, जो साल की शुरुआत में जारी की गई थी. बता दें कि इन वल्नेरेबिलिटीज की जानकारी एजेंसी पहले ही कंपनियों को दे देती है, जिससे अपडेट रिलीज किया जा सके.

 

Leave a Reply

Your email address will not be published. Required fields are marked *