CERT-In નું એલર્ટ: Windows અને Microsoft Office યુઝર્સ માટે ગંભીર સાયબર સુરક્ષા ખતરો

ભારત સરકારની સાયબર સુરક્ષા એજન્સી CERT-In (ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ) એ જુલાઈ 2025 માં Windows અને Microsoft Office યુઝર્સ માટે એક ગંભીર સુરક્ષા એલર્ટ જાહેર કર્યું છે.

Windows Users: ભારત સરકારની સાયબર સુરક્ષા એજન્સી CERT-In (ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ) એ જુલાઈ 2025 માં Microsoft Windows અને Microsoft Office સહિત ઘણા સોફ્ટવેરના યુઝર્સ માટે એક ગંભીર સાયબર સિક્યોરિટી એલર્ટ જાહેર કર્યું છે. આ ચેતવણી તે કરોડો યુઝર્સ માટે અત્યંત મહત્વપૂર્ણ છે, જેઓ તેમના પર્સનલ અને પ્રોફેશનલ સિસ્ટમ્સમાં વિન્ડોઝ અને માઈક્રોસોફ્ટના અન્ય પ્રોડક્ટ્સનો ઉપયોગ કરે છે.

CERT-In એ આ ચેતવણીને ‘High Severity’ (ઉચ્ચ જોખમની શ્રેણી) માં મૂકી છે. તેનો અર્થ એ છે કે આ ખામીનો ફાયદો ઉઠાવીને હેકર્સ સરળતાથી તમારી પર્સનલ માહિતી ચોરી શકે છે, તમારા સિસ્ટમને કંટ્રોલ કરી શકે છે અથવા તો તેને મોટા પાયે નુકસાન પહોંચાડી શકે છે.

આ એલર્ટ શા માટે જાહેર કરવામાં આવ્યું?

CERT-In દ્વારા જાહેર કરાયેલા રિપોર્ટ અનુસાર, Microsoft ના ઘણા પ્રોડક્ટ્સમાં ગંભીર નબળાઈઓ (Vulnerabilities) જોવા મળી છે. આ ખામીઓનો ફાયદો ઉઠાવીને સાયબર હુમલાખોર યુઝર્સની સિસ્ટમ પર રિમોટ ઍક્સેસ દ્વારા કંટ્રોલ મેળવી શકે છે. તેના દ્વારા તેઓ તમારી મહત્વપૂર્ણ ફાઈલો ચોરી શકે છે, ડેટાને એન્ક્રિપ્ટ કરી શકે છે, સિસ્ટમને ડેમેજ કરી શકે છે અથવા તો સુરક્ષાના ઉપાયોને બાયપાસ કરી શકે છે.

આ ખામીઓનો સૌથી મોટો ખતરો તે કંપનીઓ, સંસ્થાઓ અને સરકારી વિભાગો પર છે જે તેમના બિઝનેસ અને ડેટા માટે માઈક્રોસોફ્ટના પ્રોડક્ટ્સ પર આધારિત છે.

CERT-In ના રિપોર્ટમાં કયા જોખમોનો ઉલ્લેખ છે?

સરકારના રિપોર્ટમાં Microsoft ના જે પ્રોડક્ટ્સમાં ખામીઓ જણાવવામાં આવી છે, તેમાં હેકર્સ નીચેના કામો કરી શકે છે:

• સિસ્ટમ પર સંપૂર્ણ કંટ્રોલ મેળવી શકે છે.
• સંવેદનશીલ માહિતી ચોરી શકે છે.
• રિમોટ કોડ રન કરી સિસ્ટમને ડેમેજ કરી શકે છે.
• સિસ્ટમની સુરક્ષાને બાયપાસ કરી શકે છે.
• સર્વર અથવા નેટવર્કને ઠપ કરી શકે છે.
• સ્પૂફિંગ એટેક દ્વારા નકલી ઓળખ બનાવીને નુકસાન કરી શકે છે.
• સિસ્ટમની સેટિંગ્સમાં ફેરફાર કરી શકે છે.

આ નબળાઈઓની સૌથી વધુ અસર કોર્પોરેટ સેક્ટર, સરકારી એજન્સીઓ અને મોટી IT કંપનીઓ પર પડી શકે છે, પરંતુ સામાન્ય યુઝર્સની સિસ્ટમ પણ જોખમમાં છે.

કયા-કયા યુઝર્સ જોખમમાં છે?

CERT-In અનુસાર, જે યુઝર્સ પાસે નીચેના Microsoft પ્રોડક્ટ્સ અથવા સેવાઓ છે, તેઓએ તાત્કાલિક સતર્ક થઈ જવું જોઈએ:

1. Microsoft Windows (બધા વર્ઝન)
2. Microsoft Office (Word, Excel, PowerPoint વગેરે)
3. Microsoft Dynamics 365
4. Microsoft Edge અને અન્ય બ્રાઉઝર
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft ની જૂની સેવાઓ જેમાં ESU (Extended Security Updates) મળી રહ્યાં છે

ક્લાઉડ બેસ્ડ સેવાઓ અને બિઝનેસ સોલ્યુશન્સનો ઉપયોગ કરનારા યુઝર્સ આ જોખમનો ખાસ નિશાનો છે.

Microsoft એ શું પગલાં લીધાં?

Microsoft એ આ ખામીઓને સ્વીકારતા યુઝર્સને રાહત આપવા માટે સિક્યોરિટી પેચ અને અપડેટ્સ (Security Patches & Updates) જાહેર કરી દીધાં છે. કંપનીનું કહેવું છે કે હજી સુધી આ નબળાઈઓનો મોટા પાયે દુરુપયોગ થયો નથી, પરંતુ ખતરો હજી પણ યથાવત છે. Microsoft એ બધા યુઝર્સને સલાહ આપી છે કે તેઓ:

• પોતાના ઓપરેટિંગ સિસ્ટમ અને એપ્લિકેશનને લેટેસ્ટ વર્ઝન પર અપડેટ કરો.
• ઓટોમેટિક અપડેટને ઓન રાખો.
• સિક્યોરિટી પેચ ઇન્સ્ટોલ કર્યા પછી સિસ્ટમને રીસ્ટાર્ટ જરૂર કરો.
• શંકાસ્પદ ઇમેઇલ અથવા લિંકને ન ખોલો.
• મજબૂત પાસવર્ડ અને ટુ-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરો.

યુઝર્સ માટે જરૂરી સાવચેતીઓ

• પોતાના Windows અને Office સોફ્ટવેરને સમયાંતરે અપડેટ કરતા રહો.
• અજાણી વેબસાઇટ્સ અથવા મેઇલના એટેચમેન્ટ્સને ન ખોલો.
• વિશ્વસનીય એન્ટિવાયરસ અને ફાયરવોલનો ઉપયોગ કરો.
• ખાસ કરીને બેન્કિંગ, ફાઇનાન્સ અને ક્લાઉડ ડેટા સ્ટોરેજ સાથે સંકળાયેલા યુઝર્સે વધારાની તકેદારી રાખવી જોઈએ.

આજના સમયમાં Windows અને Microsoft Office નો ઉપયોગ કરોડો લોકો અને લાખો કંપનીઓ કરી રહી છે. આ જ કારણ છે કે જો કોઈ પણ ખામી સામે આવે છે, તો તેની અસર સમગ્ર સિસ્ટમ, ડેટા અને બિઝનેસ પર પડી શકે છે. ખાસ કરીને જ્યારે વાત સાયબર સિક્યોરિટીની હોય, તો કોઈ પણ નાની ચૂકનું પરિણામ મોટું નુકસાન બની શકે છે.