માઈક્રોસોફ્ટ યુઝર્સ માટે સરકારી એજન્સી CERT-In એ લેટેસ્ટ નોટિફિકેશનમાં હાલ એક ચેતવણી જાહેર કરી છે. મળતી માહિતી મુજબ કમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમે Windows 10, Windows 11 અને માઈક્રોસોફ્ટ ઓફિસ યુઝર્સને ચેતવણી આપી છે. સાયબર સુરક્ષાની કાળજી લેતી આ એજન્સીને આ Microsoft ઉત્પાદનોમાં કેટલીક નબળાઈઓ મળી છે. આ ખામીઓનો લાભ લઈને સાયબર ગુનેગારો સામાન્ય વપરાશકર્તાઓને નિશાન બનાવી શકે છે. CERT-In તેની નોંધોમાં આવી નબળાઈઓ અંગે અપડેટ્સ જાહેર કરતું રહે છે. એજન્સીએ આ ખામીને ખતરનાક લેબલ સાથે પ્રકાશિત કરી છે.
CERT-Inએ આ વિશે જણાવ્યું હતું કે, ‘Microsoft Windows માં ઘણી નબળાઈઓ જોવા મળી છે, જેનો લાભ લઈને હુમલાખોરો આર્બિટરી કોડને એક્ઝિક્યુટ કરી શકે છે. આ સિવાય સુરક્ષા સુવિધાઓને બાયપાસ કરી શકાય છે અને લક્ષિત સિસ્ટમ સાથે ચેડા કરી શકાય છે. એજન્સીના જણાવ્યા અનુસાર આ નબળાઈઓ ખોટા પ્રતિબંધ એક્સેસની હાજરીને કારણે છે. આ ખામીઓ પ્રોક્સી ડ્રાઇવરો અને માર્ક ઓફ વેબમાં છે. એજન્સીએ કહ્યું કે, સ્માર્ટસ્ક્રીન સિક્યોરિટી ફીચર પ્રોટેક્શન મિકેનિઝમ માર્ક ઓફ વેબ ફીચરને બાયપાસ કરે છે અને માલવેરને લક્ષિત સિસ્ટમમાં પ્રવેશવાનો માર્ગ આપે છે.
હેકર્સ આ ખામીઓનો લાભ લઈ શકે છે અને ખાસ તૈયાર કરેલી વિનંતીઓ મોકલીને સિસ્ટમને નિશાન બનાવી શકે છે. આ ખામીઓ Microsoft Windows, Microsoft Office, Developers Tools, Azure, Browser, System Center, Microsoft Dynamics અને Exchange Server ને અસર કરશે. એજન્સીએ તમામ યુઝર્સને સલાહ આપી છે કે તેઓ શક્ય તેટલી વહેલી તકે સુરક્ષા અપડેટ્સ ઇન્સ્ટોલ કરે. અગાઉ CERT-In એ Windows 10 અને Windows 11 વપરાશકર્તાઓ માટે ચેતવણી જાહેર કરી હતી.
એજન્સીએ જણાવ્યું હતું કે, માઈક્રોસોફ્ટ વિન્ડોઝ કર્નલમાં રહેલી ખામીનો ફાયદો ઉઠાવીને હેકર્સ સિસ્ટમને નિશાન બનાવી શકે છે. જોકે એજન્સીએ આ ખામી વિશે વધુ માહિતી આપી નથી. આ નબળાઈ 32-બિટ્સ અને 64-બિટ્સ આધારિત સિસ્ટમો માટે જોવામાં આવી હતી. આ એક ઉચ્ચ જોખમની ચેતવણી હતી જે વર્ષની શરૂઆતમાં જાહેર કરવામાં આવી હતી. તમને જણાવી દઈએ કે, એજન્સી પહેલાથી જ કંપનીઓને આ નબળાઈઓ વિશે માહિતી આપે છે જેથી અપડેટ્સ જાહેર કરી શકાય.