सरकारी एजेंसी CERT-In ने लेटेस्ट नोटिफिकेशन में माइक्रोसॉफ्ट यूजर्स के लिए वॉर्निंग जारी की है. कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने Windows 10, Windows 11 और माइक्रोसॉफ्ट ऑफिस यूजर्स को चेताया है. साइबर सिक्योरिटी का ध्यान रखने वाली इस एजेंसी को Microsoft के इन प्रोडक्ट्स में कुछ वल्नेरेबिलिटीज मिली हैं. 

इन खामियों का फायदा उठाकर साइबर क्रिमिनल्स आम यूजर्स को निशाना बना सकते हैं. CERT-In इस तरह की वल्नेरेबिलिटीज को लेकर अपडेट्स अपने नोट्स में रिलीज करती रहती है. एजेंसी ने इस खामी को खतरनाक लेबल के साथ पब्लिश किया है. 

CERT-In ने इस बारे में बताया, ‘माइक्रोसॉफ्ट विंडोज में कई वल्नेरेबिलिटीज को पाया गया है, जिसका फायदा उठाकर अटैकर्स आर्बिट्रेरी कोड एक्जीक्यूट कर सकते हैं. इसके अलावा सिक्योरिटी फीचर्स को बायपास कर सकते हैं और टार्गेटेड सिस्टम को कॉम्प्रोमाइज हो सकता है.’

एजेंसी की मानें तो ये वल्नेरेबिलिटीज गलत रिस्ट्रिक्शन एक्सेस की मौजूदगी की वजह से है. ये खामियां प्रॉक्सी ड्राइवर और मार्क ऑफ वेब में मौजूद हैं. एजेंसी ने बताया कि स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन मैकेनिज्म मार्क ऑफ वेब फीचर को बायपास कर जाता है और मैलवेयर को टार्गेटेड सिस्टम में घुसने का रास्ता दे देता है.

हैकर्स इन खामियों का फायदा उठाकर स्पेशल क्राफ्टेड रिक्वेस्ट भेजकर सिस्टम को निशाना बना सकते हैं. इन खामियों का असर- Microsoft Windows, Microsoft Office, डेवलपर्स टूल, Azure, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर पर पड़ेगा.

एजेंसी ने सभी यूजर्स को सलाह दी है कि उन्हें जल्द से जल्द सिक्योरिटी अपडेट्स को इंस्टॉल करना चाहिए. इससे पहले CERT-In ने Windows 10 और Windows 11 यूजर्स के लिए वॉर्निंग जारी की थी. एजेंसी ने बताया था कि माइक्रोसॉफ्ट विंडोज Kernel में मौजूद खामी का फायदा उठाकर हैकर्स सिस्टम को टार्गेट कर सकते हैं.