भारत सरकारची सायबर सुरक्षा एजन्सी CERT-In (इंडियन कंप्यूटर इमर्जन्सी रिस्पॉन्स टीम) ने जुलै 2025 मध्ये Windows आणि Microsoft Office वापरकर्त्यांसाठी एक गंभीर सुरक्षा इशारा जारी केला आहे.
Windows Users: भारत सरकारची सायबर सुरक्षा एजन्सी CERT-In (इंडियन कंप्यूटर इमर्जन्सी रिस्पॉन्स टीम) ने जुलै 2025 मध्ये Microsoft Windows आणि Microsoft Office सह अनेक सॉफ्टवेअर वापरकर्त्यांसाठी एक गंभीर सायबर सुरक्षा इशारा जारी केला आहे. हा इशारा त्या कोट्यवधी वापरकर्त्यांसाठी अत्यंत महत्त्वाचा आहे, जे त्यांच्या वैयक्तिक आणि व्यावसायिक प्रणालींमध्ये विंडोज आणि Microsoft च्या इतर उत्पादनांचा वापर करतात.
CERT-In ने या चेतावणीला ‘High Severity’ (उच्च धोक्याची श्रेणी) मध्ये ठेवले आहे. याचा अर्थ असा आहे की या त्रुटीचा फायदा घेऊन हॅकर्स सहजपणे तुमची वैयक्तिक माहिती चोरू शकतात, तुमच्या सिस्टमला नियंत्रित करू शकतात किंवा मोठ्या प्रमाणावर नुकसान पोहोचवू शकतात.
हा इशारा का जारी करण्यात आला?
CERT-In द्वारे जारी केलेल्या रिपोर्टनुसार, Microsoft च्या अनेक उत्पादनांमध्ये गंभीर त्रुटी (Vulnerabilities) आढळल्या आहेत. या त्रुटींचा फायदा घेऊन सायबर हल्लेखोर वापरकर्त्यांच्या सिस्टमवर रिमोट ऍक्सेसद्वारे नियंत्रण मिळवू शकतात. याद्वारे, ते तुमची महत्त्वाची फाइल्स चोरू शकतात, डेटा एन्क्रिप्ट करू शकतात, सिस्टमचे नुकसान करू शकतात किंवा सुरक्षा उपायांना बायपास करू शकतात.
या त्रुटींचा सर्वात मोठा धोका त्या कंपन्या, संस्था आणि सरकारी विभागांना आहे जे त्यांच्या व्यवसायासाठी आणि डेटासाठी Microsoft उत्पादनांवर अवलंबून असतात.
CERT-In च्या रिपोर्टमध्ये कोणत्या धोक्यांचा उल्लेख आहे?
सरकारच्या रिपोर्टमध्ये Microsoft च्या ज्या उत्पादनांमध्ये त्रुटी दर्शविल्या आहेत, त्यामध्ये हॅकर्स खालील गोष्टी करू शकतात:
- सिस्टमवर संपूर्ण नियंत्रण मिळवू शकतात.
- संवेदनशील माहिती चोरू शकतात.
- रिमोट कोड रन करून सिस्टमचे नुकसान करू शकतात.
- सिस्टमची सुरक्षा बायपास करू शकतात.
- सर्व्हर किंवा नेटवर्क बंद करू शकतात.
- स्पूफिंग अटॅकद्वारे बनावट ओळख बनवून नुकसान करू शकतात.
- सिस्टमच्या सेटिंग्जमध्ये फेरफार करू शकतात.
या कमकुवतपणाचा सर्वात जास्त परिणाम कॉर्पोरेट सेक्टर, सरकारी एजन्सी आणि मोठ्या IT कंपन्यांवर होऊ शकतो, परंतु सामान्य वापरकर्त्यांच्या सिस्टमलाही धोका आहे.
कोणते वापरकर्ते धोक्यात आहेत?
CERT-In नुसार, ज्या वापरकर्त्यांकडे खालील Microsoft उत्पादने किंवा सेवा आहेत, त्यांनी त्वरित सतर्क राहावे:
- Microsoft Windows (सर्व व्हर्जन)
- Microsoft Office (Word, Excel, PowerPoint इ.)
- Microsoft Dynamics 365
- Microsoft Edge आणि इतर ब्राउझर
- Microsoft Azure (Cloud Services)
- SQL Server
- System Center
- Developer Tools
- Microsoft च्या जुन्या सेवा, ज्यामध्ये ESU (Extended Security Updates) मिळत आहेत
क्लाउड आधारित सेवा आणि व्यवसाय सोल्यूशन्स वापरणारे वापरकर्ते या धोक्याचे खास लक्ष्य आहेत.
Microsoft ने काय पाऊले उचलली?
Microsoft ने या त्रुटी स्वीकारून, वापरकर्त्यांना दिलासा देण्यासाठी सुरक्षा पॅच आणि अपडेट्स (Security Patches & Updates) जारी केले आहेत. कंपनीचे म्हणणे आहे की, या त्रुटींचा मोठ्या प्रमाणावर गैरवापर अद्याप झालेला नाही, परंतु धोका अजूनही कायम आहे. Microsoft ने सर्व वापरकर्त्यांना सल्ला दिला आहे की, त्यांनी:
- आपले ऑपरेटिंग सिस्टम आणि ऍप्लिकेशन नवीनतम व्हर्जनवर अपडेट करा.
- ऑटोमॅटिक अपडेट्स चालू ठेवा.
- सुरक्षा पॅच इन्स्टॉल केल्यानंतर सिस्टम रीस्टार्ट करा.
- संदिग्ध ईमेल किंवा लिंक उघडू नका.
- मजबूत पासवर्ड आणि टू-फॅक्टर ऑथेंटिकेशनचा वापर करा.
वापरकर्त्यांसाठी आवश्यक सूचना
- आपले Windows आणि Office सॉफ्टवेअर वेळोवेळी अपडेट करत राहा.
- अज्ञात वेबसाइट्स किंवा मेल्सचे अटॅचमेंट उघडू नका.
- विश्वासार्ह अँटीव्हायरस आणि फायरवॉलचा वापर करा.
- विशेषतः बँकिंग, फायनान्स आणि क्लाउड डेटा स्टोरेजशी संबंधित वापरकर्त्यांनी अधिक सतर्कता बाळगणे आवश्यक आहे.
आजकाल, Windows आणि Microsoft Office चा वापर कोट्यवधी लोक आणि लाखो कंपन्या करत आहेत. यामुळे, कोणतीही त्रुटी समोर आल्यास, त्याचा परिणाम संपूर्ण सिस्टम, डेटा आणि व्यवसायावर होऊ शकतो. विशेषत: जेव्हा सायबर सुरक्षिततेची गोष्ट येते, तेव्हा कोणतीही लहान चूक मोठ्या नुकसानीस कारणीभूत ठरू शकते.
