सरकारी एजेंसी की हाई रिस्क वॉर्निंग, इन यूजर्स पर हैकर्स का है निशाना, तुरंत करें ये काम

सरकारी एजेंसी CERT-In ने लेटेस्ट नोटिफिकेशन में माइक्रोसॉफ्ट यूजर्स के लिए वॉर्निंग जारी की है. कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने Windows 10, Windows 11 और माइक्रोसॉफ्ट ऑफिस यूजर्स को चेताया है. साइबर सिक्योरिटी का ध्यान रखने वाली इस एजेंसी को Microsoft के इन प्रोडक्ट्स में कुछ वल्नेरेबिलिटीज मिली हैं. 

इन खामियों का फायदा उठाकर साइबर क्रिमिनल्स आम यूजर्स को निशाना बना सकते हैं. CERT-In इस तरह की वल्नेरेबिलिटीज को लेकर अपडेट्स अपने नोट्स में रिलीज करती रहती है. एजेंसी ने इस खामी को खतरनाक लेबल के साथ पब्लिश किया है. 

सरकारी एजेंसी ने जारी की वॉर्निंग

CERT-In ने इस बारे में बताया, 'माइक्रोसॉफ्ट विंडोज में कई वल्नेरेबिलिटीज को पाया गया है, जिसका फायदा उठाकर अटैकर्स आर्बिट्रेरी कोड एक्जीक्यूट कर सकते हैं. इसके अलावा सिक्योरिटी फीचर्स को बायपास कर सकते हैं और टार्गेटेड सिस्टम को कॉम्प्रोमाइज हो सकता है.'

यह भी पढ़ें: Apple की वॉर्निंग, भारत समेत 92 देशों के यूजर्स पर मंडरा रहा साइबर अटैक का खतरा

एजेंसी की मानें तो ये वल्नेरेबिलिटीज गलत रिस्ट्रिक्शन एक्सेस की मौजूदगी की वजह से है. ये खामियां प्रॉक्सी ड्राइवर और मार्क ऑफ वेब में मौजूद हैं. एजेंसी ने बताया कि स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन मैकेनिज्म मार्क ऑफ वेब फीचर को बायपास कर जाता है और मैलवेयर को टार्गेटेड सिस्टम में घुसने का रास्ता दे देता है. 

किन यूजर्स पर पड़ेगा असर?

हैकर्स इन खामियों का फायदा उठाकर स्पेशल क्राफ्टेड रिक्वेस्ट भेजकर सिस्टम को निशाना बना सकते हैं. इन खामियों का असर- Microsoft Windows, Microsoft Office, डेवलपर्स टूल, Azure, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर पर पड़ेगा.

यह भी पढ़ें: सरकारी एजेंसी की हाई रिस्क वॉर्निंग, इन यूजर्स के फोन और लैपटॉप पर है हैकर्स का खतरा

एजेंसी ने सभी यूजर्स को सलाह दी है कि उन्हें जल्द से जल्द सिक्योरिटी अपडेट्स को इंस्टॉल करना चाहिए. इससे पहले CERT-In ने Windows 10 और Windows 11 यूजर्स के लिए वॉर्निंग जारी की थी. एजेंसी ने बताया था कि माइक्रोसॉफ्ट विंडोज Kernel में मौजूद खामी का फायदा उठाकर हैकर्स सिस्टम को टार्गेट कर सकते हैं. 

हालांकि, एजेंसी ने इस खामी के बारे में ज्यादा जानकारी नहीं दी थी. ये वल्नेरेबिलिटी 32-Bits और 64-Bits बेस्ड सिस्टम के लिए स्पॉट किया गया था. ये एक हाई रिस्क वॉर्निंग थी, जो साल की शुरुआत में जारी की गई थी. बता दें कि इन वल्नेरेबिलिटीज की जानकारी एजेंसी पहले ही कंपनियों को दे देती है, जिससे अपडेट रिलीज किया जा सके.