માઈક્રોસોફ્ટ યુઝર્સ એલર્ટ: CERT-In એ ઉચ્ચ જોખમી સુરક્ષા ખતરા અંગે ચેતવણી આપી છે
ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ માઈક્રોસોફ્ટ ઉત્પાદનોમાં ગંભીર સુરક્ષા ખામી અંગે ચેતવણી જારી કરી છે. સરકારે આ ખતરા “ઉચ્ચ ગંભીરતા” શ્રેણીમાં મૂક્યો છે.
કયા ઉત્પાદનો જોખમમાં છે?
CERT-In અનુસાર, આ ખામી ઘણા મુખ્ય માઈક્રોસોફ્ટ ઉત્પાદનોને અસર કરી શકે છે, જેમાં નીચેનાનો સમાવેશ થાય છે:
- Windows
- Microsoft Office
- SQL Server
- Azure Services
- Microsoft Edge
- Xbox Gaming Services
- Microsoft 365 Apps
- Office Online Server
- Mac માટે ઓટોઅપડેટ
આ સુરક્ષા ખામી કેટલી ખતરનાક છે?
સાયબર હુમલાખોરો આ નબળાઈનો ઉપયોગ આ રીતે કરી શકે છે:
- સિસ્ટમ પર નિયંત્રણ મેળવવું
- સંવેદનશીલ ડેટા ચોરી કરવો
- એડમિન સ્તરની ઍક્સેસ મેળવવી
- બનાવટી હુમલાઓ અને ખતરનાક કોડ ચલાવવો
- સમગ્ર સિસ્ટમ ક્રેશ પણ કરવી
સરકારી સલાહ
CERT-In એ બધા વપરાશકર્તાઓ અને IT સંચાલકોને સાયબર હુમલાના ખતરાથી બચવા માટે તેમના માઈક્રોસોફ્ટ ઉત્પાદનોને તાત્કાલિક અપડેટ કરવાની સલાહ આપી છે.
તાજેતરમાં WhatsApp વપરાશકર્તાઓને પણ ચેતવણી આપવામાં આવી હતી
ગયા અઠવાડિયે, CERT-In એ WhatsApp ના જૂના સંસ્કરણોમાં સુરક્ષા ખામી શોધી કાઢી હતી. તેમાં લિંક્ડ ઉપકરણો પર સિંક્રનાઇઝ્ડ સંદેશાઓના સંચાલનમાં ખામી હતી.
આનો લાભ લઈને, રિમોટ હુમલાખોર આ કરી શકે છે:
- વપરાશકર્તાને જાણ કર્યા વિના ઉપકરણ પર દૂષિત વિનંતીઓ મોકલી શકે છે
- ખાનગી ચેટ્સ અને ગોપનીય ડેટા ચોરી શકે છે
ખાસ કરીને iOS 2.25.21.73, WhatsApp Business 2.25.21.78 અને WhatsApp for Mac 2.25.21.78 કરતાં જૂના સંસ્કરણો હેકિંગ માટે સૌથી વધુ સંવેદનશીલ છે. એજન્સીએ આ સંસ્કરણોને તાત્કાલિક અપડેટ કરવાની સખત સલાહ આપી છે.
