हाल ही में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने उन यूजर्स के लिए एक अहम चेतावनी जारी की है, जो Microsoft की सर्विसेज और प्रोडक्ट्स का इस्तेमाल करते हैं।
रिपोर्ट के अनुसार, माइक्रोसॉफ्ट के कई प्रमुख सॉफ़्टवेयर और सेवाओं में गंभीर सुरक्षा कमजोरियों (Vulnerabilities) का पता चला है, जिनका फायदा साइबर अपराधी उठा सकते हैं। इन कमज़ोरियों के ज़रिए हैकर्स आपके सिस्टम तक पहुंच बना सकते हैं और संवेदनशील डेटा को चुरा सकते हैं।
किन Microsoft सेवाओं पर मंडरा रहा है खतरा?
CERT-In के मुताबिक, ये खामियां Microsoft के लगभग सभी लोकप्रिय प्लेटफॉर्म्स और टूल्स में पाई गई हैं, जो यूजर्स के लिए खासी चिंता का विषय बन गई हैं। जिन सेवाओं पर खतरे की बात कही गई है, उनमें शामिल हैं:
- Windows के सभी सपोर्टेड वर्जन
- Microsoft Office (Word, Excel, Outlook आदि)
- Microsoft Dynamics
- Azure Cloud Services
- Microsoft SQL Server
- System Center और Developer Tools
- Extended Security Update Program
- Microsoft Edge ब्राउज़र और अन्य Microsoft ऐप्स
इन सभी प्रोडक्ट्स में पाई गई खामियों को “हाई रिस्क” कैटेगरी में रखा गया है, जिसका मतलब है कि इन्हें नजरअंदाज करना भारी नुकसान का कारण बन सकता है।
कैसे हो सकता है नुकसान?
इन खामियों के ज़रिए हैकर्स आपके सिस्टम को पूरी तरह कंट्रोल कर सकते हैं। वे रिमोट कोड का इस्तेमाल कर सिस्टम की सुरक्षा को बायपास कर सकते हैं, स्पूफिंग अटैक कर सकते हैं, और यहां तक कि आपकी सिस्टम सेटिंग्स को भी बदल सकते हैं। यदि आपने ऑटोमैटिक अपडेट्स बंद किए हुए हैं या लंबे समय से अपडेट नहीं किया है, तो आपका सिस्टम सबसे ज़्यादा जोखिम में है।
तुरंत करें ये ज़रूरी उपाय
CERT-In और Microsoft दोनों की ओर से यूजर्स को चेताया गया है कि वे बिना देरी किए इन सुरक्षा खामियों से बचाव के लिए नीचे दिए गए कदम उठाएं:
- ऑटो-अपडेट ऑन करें: Windows Settings में जाकर ऑटोमैटिक अपडेट्स को ऑन कर लें।
- सिस्टम को अपडेट रखें: सुनिश्चित करें कि Windows OS और Microsoft Office की लेटेस्ट अपडेट्स इंस्टॉल हैं।
- संदिग्ध लिंक से बचें: अनजान वेबसाइटों से फाइलें डाउनलोड न करें और किसी भी संदिग्ध ईमेल लिंक पर क्लिक न करें।
- सिस्टम को रीस्टार्ट करें: अपडेट इंस्टॉल करने के बाद सिस्टम को रीबूट जरूर करें ताकि सारे बदलाव प्रभावी हो सकें।
- एंटीवायरस और फायरवॉल अपडेट करें: हमेशा अपना सिक्योरिटी सॉफ्टवेयर और फायरवॉल एक्टिव और लेटेस्ट वर्जन में रखें।
Microsoft ने जारी किया सुरक्षा पैच
CERT-In की रिपोर्ट सामने आने के बाद Microsoft ने स्थिति को गंभीरता से लेते हुए एक सिक्योरिटी पैच (Security Patch) रिलीज़ कर दिया है। कंपनी का कहना है कि इन कमजोरियों को दूर करने के लिए जो फिक्स जारी किया गया है, उसे तुरंत इंस्टॉल करना बेहद ज़रूरी है। अगर यूजर्स इसे नजरअंदाज करते हैं, तो उनका निजी डेटा आसानी से साइबर अपराधियों के हाथ लग सकता है।