ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸಂಸ್ಥೆ CERT-In (ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್) ಜುಲೈ 2025 ರಲ್ಲಿ Windows ಮತ್ತು Microsoft Office ಬಳಕೆದಾರರಿಗೆ ಗಂಭೀರ ಸುರಕ್ಷತಾ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.
Windows ಬಳಕೆದಾರರು: ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸಂಸ್ಥೆ CERT-In (ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್) ಜುಲೈ 2025 ರಲ್ಲಿ Microsoft Windows ಮತ್ತು Microsoft Office ಸೇರಿದಂತೆ ಹಲವು ಸಾಫ್ಟ್ವೇರ್ಗಳ ಬಳಕೆದಾರರಿಗೆ ಗಂಭೀರ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ಎಚ್ಚರಿಕೆಯು ವೈಯಕ್ತಿಕ ಮತ್ತು ವೃತ್ತಿಪರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ವಿಂಡೋಸ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಇತರ ಉತ್ಪನ್ನಗಳನ್ನು ಬಳಸುವ ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರಿಗೆ ಬಹಳ ಮುಖ್ಯವಾಗಿದೆ.
CERT-In ಈ ಎಚ್ಚರಿಕೆಯನ್ನು 'High Severity' (ಹೆಚ್ಚಿನ ಅಪಾಯದ ವರ್ಗ) ಎಂದು ವರ್ಗೀಕರಿಸಿದೆ. ಇದರರ್ಥ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು, ಹ್ಯಾಕರ್ಗಳು ಸುಲಭವಾಗಿ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು, ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು ಅಥವಾ ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಹಾನಿ ಉಂಟುಮಾಡಬಹುದು.
ಈ ಎಚ್ಚರಿಕೆ ಏಕೆ ನೀಡಲಾಗಿದೆ?
CERT-In ಬಿಡುಗಡೆ ಮಾಡಿದ ವರದಿಯ ಪ್ರಕಾರ, Microsoft ನ ಹಲವು ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಗಂಭೀರ ದೌರ್ಬಲ್ಯಗಳು (Vulnerabilities) ಕಂಡುಬಂದಿವೆ. ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೈಬರ್ ದಾಳಿಕೋರರು ರಿಮೋಟ್ ಪ್ರವೇಶದ ಮೂಲಕ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ಗಳನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು. ಇದರ ಮೂಲಕ, ಅವರು ನಿಮ್ಮ ಪ್ರಮುಖ ಫೈಲ್ಗಳನ್ನು ಕದಿಯಬಹುದು, ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು, ಸಿಸ್ಟಮ್ಗೆ ಹಾನಿ ಮಾಡಬಹುದು ಅಥವಾ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು.
ಈ ದೋಷಗಳಿಂದ ದೊಡ್ಡ ಅಪಾಯವೆಂದರೆ ತಮ್ಮ ವ್ಯವಹಾರ ಮತ್ತು ಡೇಟಾಗಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಉತ್ಪನ್ನಗಳನ್ನು ಅವಲಂಬಿಸಿರುವ ಕಂಪನಿಗಳು, ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಸರ್ಕಾರಿ ಇಲಾಖೆಗಳಿಗೆ.
CERT-In ವರದಿಯಲ್ಲಿ ಯಾವ ಅಪಾಯಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ?
ಸರ್ಕಾರದ ವರದಿಯಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಯಾವ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅದರಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಈ ಕೆಳಗಿನ ಕೆಲಸಗಳನ್ನು ಮಾಡಬಹುದು:
- ಸಿಸ್ಟಮ್ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣ ಸಾಧಿಸಬಹುದು.
- ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು.
- ರಿಮೋಟ್ ಕೋಡ್ ರನ್ ಮಾಡುವ ಮೂಲಕ ಸಿಸ್ಟಮ್ಗೆ ಹಾನಿ ಮಾಡಬಹುದು.
- ಸಿಸ್ಟಮ್ನ ಸುರಕ್ಷತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು.
- ಸರ್ವರ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಬಹುದು.
- ಸ್ಪೂಫಿಂಗ್ ದಾಳಿಯ ಮೂಲಕ ನಕಲಿ ಗುರುತುಗಳನ್ನು ಸೃಷ್ಟಿಸಿ ಹಾನಿ ಉಂಟುಮಾಡಬಹುದು.
- ಸಿಸ್ಟಮ್ನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಬಹುದು.
ಈ ದೌರ್ಬಲ್ಯಗಳು ಕಾರ್ಪೊರೇಟ್ ವಲಯ, ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ದೊಡ್ಡ ಐಟಿ ಕಂಪನಿಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಆದರೆ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ಗಳು ಸಹ ಅಪಾಯದಲ್ಲಿವೆ.
ಯಾವ ಬಳಕೆದಾರರು ಅಪಾಯದಲ್ಲಿದ್ದಾರೆ?
CERT-In ಪ್ರಕಾರ, ಕೆಳಗಿನ Microsoft ಉತ್ಪನ್ನಗಳು ಅಥವಾ ಸೇವೆಗಳನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ತಕ್ಷಣ ಎಚ್ಚರಿಕೆ ವಹಿಸಬೇಕು:
- Microsoft Windows (ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳು)
- Microsoft Office (Word, Excel, PowerPoint, ಇತ್ಯಾದಿ)
- Microsoft Dynamics 365
- Microsoft Edge ಮತ್ತು ಇತರ ಬ್ರೌಸರ್ಗಳು
- Microsoft Azure (Cloud Services)
- SQL Server
- System Center
- Developer Tools
- Microsoft ನ ಹಳೆಯ ಸೇವೆಗಳು ESU (Extended Security Updates) ಪಡೆಯುತ್ತಿವೆ
ಮೇಘ ಆಧಾರಿತ ಸೇವೆಗಳು ಮತ್ತು ವ್ಯವಹಾರ ಪರಿಹಾರಗಳನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರು ಈ ಅಪಾಯಕ್ಕೆ ಗುರಿಯಾಗಿದ್ದಾರೆ.
Microsoft ಏನು ಕ್ರಮ ಕೈಗೊಂಡಿದೆ?
Microsoft ಈ ದೋಷಗಳನ್ನು ಒಪ್ಪಿಕೊಂಡಿದೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಪರಿಹಾರ ನೀಡಲು ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳು ಮತ್ತು ನವೀಕರಣಗಳನ್ನು (Security Patches & Updates) ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಈ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಇನ್ನೂ ವ್ಯಾಪಕವಾಗಿ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಾಗಿಲ್ಲ, ಆದರೆ ಅಪಾಯವು ಇನ್ನೂ ಇದೆ ಎಂದು ಕಂಪನಿ ಹೇಳಿದೆ. Microsoft ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಲು ಸಲಹೆ ನೀಡಿದೆ:
- ನಿಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಿ.
- ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ಆನ್ ಮಾಡಿ.
- ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಸಿಸ್ಟಮ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
- ಶಂಕಿತ ಇಮೇಲ್ಗಳು ಅಥವಾ ಲಿಂಕ್ಗಳನ್ನು ತೆರೆಯಬೇಡಿ.
- ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿ.
ಬಳಕೆದಾರರಿಗಾಗಿ ಅಗತ್ಯ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳು
- ನಿಮ್ಮ Windows ಮತ್ತು Office ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನಿಯಮಿತವಾಗಿ ನವೀಕರಿಸುತ್ತಿರಿ.
- ಅಪರಿಚಿತ ವೆಬ್ಸೈಟ್ಗಳು ಅಥವಾ ಮೇಲ್ಗಳ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯಬೇಡಿ.
- ವಿಶ್ವಾಸಾರ್ಹ ಆಂಟಿವೈರಸ್ ಮತ್ತು ಫೈರ್ವಾಲ್ ಬಳಸಿ.
- ವಿಶೇಷವಾಗಿ ಬ್ಯಾಂಕಿಂಗ್, ಹಣಕಾಸು ಮತ್ತು ಕ್ಲೌಡ್ ಡೇಟಾ ಸಂಗ್ರಹಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಬಳಕೆದಾರರು ಹೆಚ್ಚುವರಿ ಎಚ್ಚರಿಕೆ ವಹಿಸಬೇಕು.
ಇಂದಿನ ದಿನಗಳಲ್ಲಿ, ಕೋಟ್ಯಂತರ ಜನರು ಮತ್ತು ಲಕ್ಷಾಂತರ ಕಂಪನಿಗಳು Windows ಮತ್ತು Microsoft Office ಅನ್ನು ಬಳಸುತ್ತಿವೆ. ಆದ್ದರಿಂದ, ಯಾವುದೇ ದೋಷ ಕಂಡುಬಂದರೆ, ಅದು ಇಡೀ ಸಿಸ್ಟಮ್, ಡೇಟಾ ಮತ್ತು ವ್ಯವಹಾರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ವಿಶೇಷವಾಗಿ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ವಿಷಯಕ್ಕೆ ಬಂದಾಗ, ಯಾವುದೇ ಸಣ್ಣ ಲೋಪವು ದೊಡ್ಡ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
