Microsoft उपयोगकर्ता सावधान रहें! सरकार ने इन कमजोरियों के प्रति जारी किया अलर्ट
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम CERT-In ने व्यक्तियों और संगठनों को प्रभावित करने वाली संभावित कमजोरियों के बारे में एक महत्वपूर्ण सुरक्षा सलाहकार चेतावनी जारी की है।
चेतावनी में Microsoft Windows, Microsoft Office, Microsoft Dynamics, Bing ब्राउज़र, Microsoft डेवलपर टूल, Microsoft Azure और Microsoft अनुप्रयोगों सहित Microsoft की पेशकशों की एक श्रृंखला में पाई गई कई कमजोरियों पर जोर दिया गया है।
सीईआरटी-इन द्वारा पहचानी गई ये कमजोरियां महत्वपूर्ण जोखिम पैदा करती हैं, जिनमें संवेदनशील डेटा तक अनधिकृत पहुंच, रिमोट कोड निष्पादन, सुरक्षा नियंत्रणों को दरकिनार करना, स्पूफिंग, छेड़छाड़ के हमले और सेवा से इनकार की स्थिति को ट्रिगर करना शामिल है।
सीईआरटी-इन की वेबसाइट पर एक बयान में चेतावनी दी गई है, "माइक्रोसॉफ्ट उत्पादों में कई कमजोरियां बताई गई हैं, जो एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, संवेदनशील जानकारी प्राप्त करने, रिमोट कोड निष्पादन हमलों का संचालन करने, सुरक्षा प्रतिबंधों को बायपास करने, स्पूफिंग हमलों का संचालन करने, छेड़छाड़ के हमलों का संचालन करने की अनुमति दे सकती हैं।" , या सेवा शर्तों से इनकार का कारण बनेगा।"
जैसा कि सीईआरटी-इन ने आगाह किया है, इन कमजोरियों के शोषण के परिणामस्वरूप सुरक्षा उल्लंघन हो सकता है, जिससे वित्तीय नुकसान, डेटा चोरी और संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है।
इन कमजोरियों से जुड़े जोखिमों को कम करने के लिए, CERT-In उपयोगकर्ताओं को सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर सहित नियमित सॉफ़्टवेयर अपडेट सुनिश्चित करने की सलाह देता है। सुरक्षा अद्यतनों में आमतौर पर ऐसी कमजोरियों को संबोधित करने वाले पैच होते हैं।
इसके अलावा, उपयोगकर्ताओं को संवेदनशील जानकारी वाले खातों के लिए मजबूत पासवर्ड बनाए रखने और दुर्भावनापूर्ण वायरस के जोखिम को कम करने के लिए एंटीवायरस सॉफ़्टवेयर स्थापित करने के लिए प्रोत्साहित किया जाता है। इसके अतिरिक्त, दुर्भावनापूर्ण अभिनेताओं द्वारा अनधिकृत पहुंच को रोकने के लिए लिंक और फ़िशिंग ईमेल के साथ बातचीत करते समय सावधानी बरतने पर जोर दिया जाता है।
अलग-अलग घटनाक्रमों में, Google Chrome में एक नई खोजी गई शून्य-दिन की भेद्यता ने नियमित उपयोगकर्ताओं और साइबर सुरक्षा विशेषज्ञों दोनों के बीच चिंता पैदा कर दी है। CERT-In ने इन ताजा सुरक्षा कमजोरियों की गंभीरता पर जोर देते हुए एक उच्च-गंभीरता वाली चेतावनी जारी की है।