CERT-In या सरकारी एजन्सीने मायक्रोसॉफ्ट युजर्ससाठी धोक्याचा इशारा दिला आहे. (government)कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने Windows 10, Windows 11 आणि Microsoft Office वापरकर्त्यांना सुरक्षित राहण्याचा सल्ला दिला आहे.
देशाची सायबर सुरक्षेची काळजी घेणाऱ्या या (government)एजन्सीला या Microsoft प्रोडक्टमध्ये काही त्रुटी आढळल्या आहेत. या त्रुटींचा फायदा घेऊन सायबर गुन्हेगार सामान्य वापरकर्त्यांना लक्ष्य करू शकतात.
CERT-In एजन्सी त्रुटींबाबत युजर्सना अपडेट्स देत असते. एजन्सीने हा दोष धोकादायक लेबलसह प्रकाशित केला आहे. त्यात असे म्हटले आहे की, ‘मायक्रोसॉफ्ट विंडोजमध्ये अनेक त्रुटी आढळल्या आहेत. ज्याचा फायदा घेऊन हॅकर्स Uncontrolled कोड ऍक्टीव्ह करू शकतात. तसेच,सेफ्टी फिचर्स बायपास केली जाऊ शकतात आणि टाग्रेटच्या सिस्टीममध्ये तडजोड केली जाऊ शकते.
एजन्सीच्या मते, या वल्नेरेबिलिटीज चुकीच्या रिस्ट्रिक्शन एक्सेसमुळे आहेत. या त्रुटी प्रॉक्सी ड्रायव्हर्स आणि मार्क ऑफ वेबमध्ये आहेत. एजन्सीने म्हटले आहे की Smart screen safety feature मार्क ऑफ वेब फिचरला बायपास करते आणि मालवेअरला टार्गेट प्रणालीमध्ये प्रवेश करण्यास सांगते.
कोणते युजर्स होतील टार्गेट ?
या त्रुटींमुळे Microsoft Windows, Microsoft Office, Developers Tools, Azure, Browser, System Center, Microsoft Dynamics आणि Exchange Server वर थेट परिणाम होऊ शकतो. हॅकर्स या त्रुटींचा फायदा घेऊ शकतात आणि खास तयार केलेल्या Request पाठवून सिस्टमला टार्गेट करू शकतात.
एजन्सीने सर्व वापरकर्त्यांना सल्ला दिला आहे की, त्यांनी शक्य तितक्या लवकर सेफ्टी फिचर्स अपडेट करावेत. यापूर्वी, CERT-In ने Windows 10 आणि Windows 11 वापरकर्त्यांसाठी एक इशारा दिला होता. एजन्सीने सांगितले होते की मायक्रोसॉफ्ट विंडोज कर्नलमध्ये असलेल्या त्रुटीचा फायदा घेऊन हॅकर्स सिस्टमला टार्गेट करू शकतात.
मात्र, या त्रुटीबाबत एजन्सीने फारशी माहिती दिली नाही. हा धोका 32-बिट्स आणि 64-बिट्स आधारित प्रणालींसाठी दिसून आली. हा उच्च जोखमीचा इशारा होता, जो वर्षाच्या सुरुवातीला देण्यात आला होता.
हेही वाचा :
‘गुलाबी साडी’नंतर रॅपर संजू राठोडचं नवं गाणं रिलीज
पवन खेरा यांचा गडकरी यांच्यावर निशाणा
T20 World Cup साठी लवकरच टीम इंडियाची घोषणा, ‘या’ 15 खेळाडूंना मिळणार संधी