CERT-In ന്റെ മുന്നറിയിപ്പ്: Windows, Microsoft Office ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കുക

ഭാരത സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In (ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം) 2025 ജൂലൈയിൽ Windows, Microsoft Office എന്നിവ ഉപയോഗിക്കുന്നവർക്കായി ഒരു ഗുരുതര സുരക്ഷാ മുന്നറിയിപ്പ് നൽകി.

Windows ഉപയോക്താക്കൾ: ഭാരത സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In (ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം) 2025 ജൂലൈയിൽ Microsoft Windows, Microsoft Office ഉൾപ്പെടെ നിരവധി സോഫ്റ്റ്‌വെയറുകളുടെ ഉപയോക്താക്കൾക്കായി ഒരു ഗുരുതരമായ സൈബർ സുരക്ഷാ മുന്നറിയിപ്പ് നൽകി. വ്യക്തിഗതവും, പ്രൊഫഷണലുമായ ആവശ്യങ്ങൾക്കായി വിൻഡോസും, മൈക്രോസോഫ്റ്റിന്റെ മറ്റ് ഉൽപ്പന്നങ്ങളും ഉപയോഗിക്കുന്ന കോടിക്കണക്കിന് ഉപയോക്താക്കൾക്ക് ഈ മുന്നറിയിപ്പ് വളരെ പ്രാധാന്യമർഹിക്കുന്നു.

CERT-In ഈ മുന്നറിയിപ്പിനെ ‘High Severity’ (വലിയ അപകട സാധ്യതയുള്ള വിഭാഗം) ത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നു. ഈ ന്യൂനത മുതലെടുത്ത് ഹാക്കർമാർക്ക് നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കാനും, നിങ്ങളുടെ സിസ്റ്റം നിയന്ത്രിക്കാനും, അല്ലെങ്കിൽ വലിയ തോതിലുള്ള നാശനഷ്ടം വരുത്താനും സാധിക്കും.

എന്തുകൊണ്ടാണ് ഈ മുന്നറിയിപ്പ് നൽകിയത്?

CERT-In പുറത്തിറക്കിയ റിപ്പോർട്ട് അനുസരിച്ച്, Microsoft-ന്റെ നിരവധി ഉൽപ്പന്നങ്ങളിൽ ഗുരുതരമായ ബലഹീനതകൾ (Vulnerabilities) കണ്ടെത്തിയിട്ടുണ്ട്. ഈ ന്യൂനതകൾ മുതലെടുത്ത് സൈബർ ആക്രമണകാരികൾക്ക് വിദൂര നിയന്ത്രണത്തിലൂടെ ഉപയോക്താക്കളുടെ സിസ്റ്റം നിയന്ത്രിക്കാൻ കഴിയും. ഇതിലൂടെ നിങ്ങളുടെ പ്രധാനപ്പെട്ട ഫയലുകൾ മോഷ്ടിക്കാനും, ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാനും, സിസ്റ്റത്തിന് കേടുപാടുകൾ വരുത്താനും അല്ലെങ്കിൽ സുരക്ഷാ മാർഗ്ഗങ്ങൾ മറികടക്കാനും കഴിയും.

തങ്ങളുടെ ബിസിനസ്സിനും, ഡാറ്റയ്ക്കും വേണ്ടി Microsoft ഉൽപ്പന്നങ്ങളെ ആശ്രയിക്കുന്ന കമ്പനികൾക്കും, സ്ഥാപനങ്ങൾക്കും, സർക്കാർ വകുപ്പുകൾക്കും ഈ ന്യൂനതകൾ വലിയ ഭീഷണിയാണ്.

CERT-In റിപ്പോർട്ടിൽ പരാമർശിച്ചിരിക്കുന്ന അപകടങ്ങൾ എന്തൊക്കെ?

സർക്കാർ റിപ്പോർട്ടിൽ, Microsoft-ന്റെ ഏതൊക്കെ ഉൽപ്പന്നങ്ങളിലാണോ ന്യൂനതകൾ കണ്ടെത്തിയത്, അതിൽ ഹാക്കർമാർക്ക് താഴെ പറയുന്ന കാര്യങ്ങൾ ചെയ്യാൻ കഴിയും:

• സിസ്റ്റത്തിന്റെ പൂർണ്ണ നിയന്ത്രണം നേടാനാവും.
• സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കാൻ കഴിയും.
• വിദൂര കോഡ് പ്രവർത്തിപ്പിച്ച് സിസ്റ്റത്തിന് കേടുപാടുകൾ വരുത്താനാവും.
• സിസ്റ്റത്തിന്റെ സുരക്ഷാ സംവിധാനങ്ങൾ മറികടക്കാൻ കഴിയും.
• സെർവറുകളോ, നെറ്റ്‌വർക്കോ തകർക്കാൻ കഴിയും.
• സ്പൂഫിംഗ് ആക്രമണങ്ങളിലൂടെ വ്യാജ തിരിച്ചറിയൽ ഉണ്ടാക്കി നാശനഷ്ടം വരുത്താനാവും.
• സിസ്റ്റം ക്രമീകരണങ്ങളിൽ മാറ്റങ്ങൾ വരുത്താനാവും.

ഈ ബലഹീനതകൾ കോർപ്പറേറ്റ് മേഖല, സർക്കാർ ഏജൻസികൾ, വലിയ ഐടി കമ്പനികൾ എന്നിവയിൽ വലിയ സ്വാധീനം ചെലുത്തും, എന്നാൽ സാധാരണ ഉപയോക്താക്കളുടെ സിസ്റ്റങ്ങളും അപകടത്തിലാകാൻ സാധ്യതയുണ്ട്.

ആരാണ് ഈ അപകടത്തിലകപ്പെടാൻ സാധ്യതയുള്ളവർ?

CERT-In അനുസരിച്ച്, താഴെ പറയുന്ന Microsoft ഉൽപ്പന്നങ്ങളോ, സേവനങ്ങളോ ഉപയോഗിക്കുന്നവർ ഉടൻ തന്നെ ജാഗ്രത പാലിക്കണം:

1. Microsoft Windows (എല്ലാ പതിപ്പുകളും)
2. Microsoft Office (Word, Excel, PowerPoint തുടങ്ങിയവ)
3. Microsoft Dynamics 365
4. Microsoft Edge, മറ്റ് ബ്രൗസറുകൾ
5. Microsoft Azure (Cloud സേവനങ്ങൾ)
6. SQL Server
7. System Center
8. Developer Tools
9. ESU (Extended Security Updates) ലഭിക്കുന്ന Microsoft-ന്റെ പഴയ സേവനങ്ങൾ

ക്ലൗഡ് അധിഷ്ഠിത സേവനങ്ങളും, ബിസിനസ് സൊല്യൂഷനുകളും ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾ ഈ ഭീഷണിയുടെ പ്രധാന ഇരകളാകാൻ സാധ്യതയുണ്ട്.

Microsoft എന്ത് നടപടിയാണ് സ്വീകരിച്ചത്?

ഈ ന്യൂനതകൾ അംഗീകരിച്ചുകൊണ്ട് ഉപയോക്താക്കൾക്ക് ആശ്വാസം നൽകുന്നതിന് സുരക്ഷാ പാച്ചുകളും, അപ്‌ഡേറ്റുകളും (Security Patches & Updates) Microsoft പുറത്തിറക്കിയിട്ടുണ്ട്. ഇതുവരെ ഈ ബലഹീനതകൾ വ്യാപകമായി ദുരുപയോഗം ചെയ്തിട്ടില്ലെന്നും, എന്നാൽ ഇപ്പോഴും അപകടസാധ്യതയുണ്ടെന്നും കമ്പനി അറിയിച്ചു. എല്ലാ ഉപയോക്താക്കളും താഴെ പറയുന്ന കാര്യങ്ങൾ ശ്രദ്ധിക്കണമെന്ന് Microsoft നിർദ്ദേശിക്കുന്നു:

• ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും ആപ്ലിക്കേഷനുകളും ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യുക.
• ഓട്ടോമാറ്റിക് അപ്‌ഡേറ്റ് ഓൺ ചെയ്യുക.
• സുരക്ഷാ പാച്ചുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം സിസ്റ്റം റീസ്റ്റാർട്ട് ചെയ്യുക.
• സംശയാസ്പദമായ ഇമെയിലുകളോ, ലിങ്കുകളോ തുറക്കാതിരിക്കുക.
• ശക്തമായ പാസ്‌വേഡുകളും, ടു-ഫാക്ടർ ഓതന്റിക്കേഷനും ഉപയോഗിക്കുക.

ഉപയോക്താക്കൾക്കുള്ള പ്രധാന മുൻകരുതലുകൾ

• വിൻഡോസ്, ഓഫീസ് സോഫ്റ്റ്‌വെയറുകൾ പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുക.
• അപരിചിതമായ വെബ്‌സൈറ്റുകളോ, മെയിലുകളോ തുറക്കാതിരിക്കുക.
• വിശ്വസനീയമായ ആന്റിവൈറസും, ഫയർവാളും ഉപയോഗിക്കുക.
• പ്രത്യേകിച്ച് ബാങ്കിംഗ്, ഫിനാൻസ്, ക്ലൗഡ് ഡാറ്റാ സ്റ്റോറേജ് എന്നിവയുമായി ബന്ധപ്പെട്ട ഉപയോക്താക്കൾ കൂടുതൽ ജാഗ്രത പാലിക്കുക.

ഇന്നത്തെ കാലത്ത്, Windows-ഉം, Microsoft Office-ഉം കോടിക്കണക്കിന് ആളുകളും, ലക്ഷക്കണക്കിന് കമ്പനികളും ഉപയോഗിക്കുന്നുണ്ട്. അതിനാൽ ഏതെങ്കിലും ന്യൂനതകൾ ഉണ്ടായാൽ അത് മുഴുവൻ സിസ്റ്റത്തെയും, ഡാറ്റയെയും, ബിസിനസിനെയും ബാധിക്കും. പ്രത്യേകിച്ച് സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ, ചെറിയൊരു വീഴ്ച പോലും വലിയ നഷ്ടമുണ്ടാക്കും.