CERT-In को चेतावनी: Windows र Microsoft Office प्रयोगकर्ताहरूका लागि साइबर सुरक्षा खतरा

भारत सरकारको साइबर सुरक्षा एजेन्सी CERT-In (इन्डियन कम्प्युटर इमर्जेन्सी रेस्पोन्स टीम) ले जुलाई २०२५ मा Windows र Microsoft Office प्रयोगकर्ताहरूका लागि गम्भीर सुरक्षा चेतावनी जारी गरेको छ।

Windows प्रयोगकर्ताहरू: भारत सरकारको साइबर सुरक्षा एजेन्सी CERT-In (इन्डियन कम्प्युटर इमर्जेन्सी रेस्पोन्स टीम) ले जुलाई २०२५ मा Microsoft Windows र Microsoft Office सहित धेरै सफ्टवेयरका प्रयोगकर्ताहरूका लागि गम्भीर साइबर सुरक्षा चेतावनी जारी गरेको छ। यो चेतावनी ती करोडौं प्रयोगकर्ताहरूका लागि एकदमै महत्त्वपूर्ण छ, जो आफ्नो व्यक्तिगत र व्यावसायिक प्रणालीहरूमा विन्डोज र माइक्रोसफ्टका अन्य उत्पादनहरू प्रयोग गर्छन्।

CERT-In ले यो चेतावनीलाई ‘High Severity’ (उच्च खतराको श्रेणी) मा राखेको छ। यसको मतलब हो कि यस कमजोरीको फाइदा उठाएर ह्याकरहरूले सजिलै तपाईँको व्यक्तिगत जानकारी चोर्न सक्छन्, तपाईँको प्रणालीलाई नियन्त्रण गर्न सक्छन् वा यसलाई ठूलो स्तरमा क्षति पुर्‍याउन सक्छन्।

किन जारी भयो यो अलर्ट?

CERT-In द्वारा जारी रिपोर्टका अनुसार, Microsoft का धेरै उत्पादनहरूमा गम्भीर कमजोरीहरू (Vulnerabilities) फेला परेका छन्। यी कमजोरीहरूको फाइदा उठाएर साइबर आक्रमणकारीहरूले प्रयोगकर्ताहरूको प्रणालीमा रिमोट पहुँचको माध्यमबाट नियन्त्रण पाउन सक्छन्। यसबाट उनीहरूले तपाईँका महत्त्वपूर्ण फाइलहरू चोर्न सक्छन्, डाटा इन्क्रिप्ट गर्न सक्छन्, प्रणालीलाई क्षति पुर्‍याउन सक्छन् वा सुरक्षा उपायहरूलाई बाइपास गर्न सक्छन्।

यी कमजोरीहरूको सबैभन्दा ठूलो खतरा ती कम्पनीहरू, संस्थाहरू र सरकारी विभागहरूमाथि छ, जो आफ्नो व्यवसाय र डेटाका लागि माइक्रोसफ्टका उत्पादनहरूमा निर्भर छन्।

CERT-In को रिपोर्टमा के कस्ता खतराहरूको उल्लेख छ?

सरकारको रिपोर्टमा Microsoft का ती उत्पादनहरूमा कमजोरीहरू बताइएका छन्, जसमा ह्याकरहरूले निम्न कार्यहरू गर्न सक्छन्:

• प्रणालीमा पूर्ण नियन्त्रण हासिल गर्न सक्छन्।
• संवेदनशील जानकारी चोरी गर्न सक्छन्।
• रिमोट कोड रन गरी प्रणालीलाई क्षति पुर्‍याउन सक्छन्।
• प्रणालीको सुरक्षालाई बाइपास गर्न सक्छन्।
• सर्भर वा नेटवर्कलाई बन्द गर्न सक्छन्।
• स्पूफिङ आक्रमणको माध्यमबाट नक्कली पहिचान बनाएर क्षति पुर्‍याउन सक्छन्।
• प्रणालीको सेटिङहरूमा गडबडी गर्न सक्छन्।

यी कमजोरीहरूको सबैभन्दा धेरै असर कर्पोरेट क्षेत्र, सरकारी एजेन्सीहरू र ठूला आईटी कम्पनीहरूमा पर्न सक्छ, तर सामान्य प्रयोगकर्ताहरूको प्रणाली पनि खतरामा छन्।

को-को प्रयोगकर्ताहरू खतरामा छन्?

CERT-In का अनुसार, जसका प्रयोगकर्ताहरूसँग निम्न Microsoft उत्पादनहरू वा सेवाहरू छन्, उनीहरू तुरुन्तै सतर्क हुनुपर्छ:

1. Microsoft Windows (सबै संस्करण)
2. Microsoft Office (Word, Excel, PowerPoint आदि)
3. Microsoft Dynamics 365
4. Microsoft Edge र अन्य ब्राउजरहरू
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft का पुराना सेवाहरू जसमा ESU (Extended Security Updates) उपलब्ध छन्

क्लाउडमा आधारित सेवाहरू र व्यवसायिक समाधानहरूको प्रयोग गर्ने प्रयोगकर्ताहरू यस खतराको विशेष निशानामा छन्।

Microsoft ले के कदम चाल्यो?

Microsoft ले यी कमजोरीहरू स्वीकार गर्दै प्रयोगकर्ताहरूलाई राहत दिनका लागि सुरक्षा प्याच र अपडेट्स (Security Patches & Updates) जारी गरेको छ। कम्पनीको भनाइ छ कि अहिलेसम्म यी कमजोरीहरूको ठूलो स्तरमा दुरुपयोग भएको छैन, तर खतरा अझै कायमै छ। Microsoft ले सबै प्रयोगकर्ताहरूलाई सल्लाह दिएको छ कि उनीहरू:

• आफ्नो अपरेटिङ सिस्टम र एप्लिकेसनलाई नवीनतम संस्करणमा अपडेट गर्नुहोस्।
• अटोमेटिक अपडेटलाई अन राख्नुहोस्।
• सुरक्षा प्याच इन्स्टल गरेपछि प्रणालीलाई पुन: सुरु (Restart) गर्नुहोस्।
• शंकास्पद इमेल वा लिंकहरू नखोल्नुहोस्।
• बलियो पासवर्ड र दुई-फ्याक्टर प्रमाणीकरण (Two-Factor Authentication) को प्रयोग गर्नुहोस्।

प्रयोगकर्ताहरूका लागि आवश्यक सावधानीहरू

• आफ्नो Windows र Office सफ्टवेयरलाई समय-समयमा अपडेट गरिरहनुहोस्।
• अपरिचित वेबसाइट वा मेलहरूका एट्याचमेन्टहरू नखोल्नुहोस्।
• विश्वसनीय एन्टीभाइरस र फायरवालको प्रयोग गर्नुहोस्।
• विशेष गरी बैंकिङ, वित्तीय र क्लाउड डेटा भण्डारणसँग जोडिएका प्रयोगकर्ताहरूले अतिरिक्त सतर्कता अपनाउनुपर्छ।

आजको युगमा Windows र Microsoft Office को प्रयोग करोडौं मानिसहरू र लाखौं कम्पनीहरूले गरिरहेका छन्। यसै कारणले गर्दा यदि कुनै पनि कमजोरी देखा पर्‍यो भने, यसको असर सम्पूर्ण प्रणाली, डेटा र व्यवसायमा पर्न सक्छ। विशेष गरी जब साइबर सुरक्षाको कुरा आउँछ, तब कुनै पनि सानो गल्तीको परिणाम ठूलो क्षति बन्न सक्छ।