भारतीय CERT-in ले माइक्रोसफ्ट उत्पादनहरूमा गम्भीर सुरक्षा कमजोरीको चेतावनी जारी

भारतको साइबर सुरक्षा एजेन्सी CERT-in (Computer Emergency Response Team - India) ले माइक्रोसफ्टका विभिन्न उत्पादहरू प्रयोग गर्ने प्रयोगकर्ताहरूका लागि गम्भीर र जरुरी चेतावनी जारी गरेको छ। एजेन्सीले माइक्रोसफ्टको विन्डोज अपरेटिङ सिस्टम, अफिस सुइट, क्लाउड प्लेटफर्म र एन्टरप्राइज टुल्समा सुरक्षा सम्बन्धी धेरै कमजोरीहरू फेला पारेको छ, जसको गलत फाइदा ह्याकरहरूले उठाउन सक्छन्। यस एडभाइजरीलाई हेरेर माइक्रोसफ्ट प्रयोगकर्ताहरूका लागि यो जरुरी भएको छ कि उनीहरूले आफ्नो सिस्टम र डेटाको सुरक्षाका लागि तुरुन्त कदम चालून्।

CERT-in को चेतावनी: माइक्रोसफ्ट उत्पादनहरूमा गम्भीर कमजोरीहरू

CERT-in ले माइक्रोसफ्टका यी उत्पादनहरूमा जुन कमजोरीहरू फेला पारेको छ, त्यसलाई लिएर उच्च स्तरको चिन्ता व्यक्त गरेको छ। एजेन्सीले बताएको छ कि यी कमजोरीहरूको प्रयोग गरेर ह्याकरहरूले रिमोट कन्ट्रोलको माध्यमबाट प्रयोगकर्ताको कम्प्युटर सिस्टमलाई पूर्ण रूपमा नियन्त्रण गर्न सक्छन्, डेटा चोरी गर्न सक्छन्, वा सिस्टम क्र्यास जस्ता समस्याहरू उत्पन्न गर्न सक्छन्। यी कमजोरीहरू Remote Code Execution (RCE), Privilege Escalation, र Security Feature Bypass जस्ता गम्भीर श्रेणीमा पर्दछन्।

कुन-कुन माइक्रोसफ्ट उत्पादनहरू जोखिममा छन्?

CERT-in को रिपोर्ट अनुसार, माइक्रोसफ्टका धेरै प्रमुख उत्पादनहरूमा यो खतरा मडारिरहेको छ। यीमा प्रमुख छन्:

• Windows 10 र Windows 11 का सबै संस्करणहरू
• Microsoft Office Suite (Word, Excel, Outlook, PowerPoint आदि)
• Microsoft Exchange Server
• Microsoft Edge ब्राउजर
• Microsoft Defender
• Microsoft Teams
• Azure क्लाउड प्लेटफर्म

कसरी ह्याकरहरूले कमजोरीहरूको फाइदा उठाउन सक्छन्?

CERT-in ले बताएको छ कि यी कमजोरीहरूले ह्याकरहरूलाई रिमोट कोड एग्जिक्युसनको सुविधा दिन्छ। यसको मतलब हो कि ह्याकरहरूले प्रयोगकर्ताको सिस्टममा टाढैबाट आफ्नो कोड चलाउन सक्छन्, जसबाट उनीहरूले पूर्ण रूपमा सिस्टमलाई नियन्त्रण गर्न सक्छन्। यसबाहेक Privilege Escalation को माध्यमबाट ह्याकरहरूले प्रयोगकर्ताको अनुमति भन्दा बढी अधिकार प्राप्त गर्न सक्छन्, जसबाट उनीहरूले सिस्टमको संवेदनशील जानकारीहरूमा पहुँच गर्न सक्छन्। Security Feature Bypass अन्तर्गत उनीहरूले सुरक्षा उपायहरूलाई छल्दै डेटा चोरी वा क्षति पुर्‍याउन सक्छन्।

CERT-in र माइक्रोसफ्टको कदम?

CERT-in ले माइक्रोसफ्टलाई यी कमजोरीहरूको जानकारी दिएको छ, र माइक्रोसफ्टले पनि यसलाई स्वीकार गरेको छ। माइक्रोसफ्टले आफ्नो तर्फबाट यी समस्याहरू समाधान गर्नका लागि सफ्टवेयर अपडेटहरू जारी गर्ने वाचा गरेको छ। एजेन्सीले सबै प्रयोगकर्ताहरूलाई आग्रह गरेको छ कि माइक्रोसफ्टको तर्फबाट सुरक्षा अपडेटहरू प्राप्त हुनासाथ उनीहरूले तुरुन्तै स्थापना गर्नुहोस्। यसबाट न केवल व्यक्तिगत डेटाको सुरक्षा हुनेछ, तर संगठनात्मक स्तरमा पनि साइबर आक्रमणहरूबाट बचाव हुन सक्नेछ।

प्रयोगकर्ताहरूका लागि जरुरी सुरक्षा सुझावहरू

• अपडेटहरू तुरुन्तै स्थापना गर्नुहोस्: माइक्रोसफ्टबाट आउने प्याच र अपडेटहरूलाई टार्नु बिल्कुल पनि सुरक्षित छैन। यी अपडेटहरू तपाईंको सिस्टमको सुरक्षाका लागि जरुरी छन्।
• एन्टिभाइरस र सुरक्षा सफ्टवेयर सक्रिय राख्नुहोस्: सधैँ आफ्नो कम्प्युटरमा भरपर्दो एन्टिभाइरस र सुरक्षा सफ्टवेयरलाई अपडेटेड र सक्रिय राख्नुहोस्।
• सन्देहजनक इमेल र लिंकबाट सावधान रहनुहोस्: फिसिङ आक्रमणहरूबाट बच्नका लागि अज्ञात स्रोतबाट आउने इमेल वा लिंकहरूमा क्लिक नगर्नुहोस्।
• बलियो र फरक-फरक पासवर्डको प्रयोग गर्नुहोस्: हरेक खाताका लागि फरक र बलियो पासवर्ड सेट गर्नुहोस्। पासवर्ड व्यवस्थापकको प्रयोग गर्नुहोस्।
• टु-फ्याक्टर प्रमाणीकरण (2FA) लागू गर्नुहोस्: जहाँसम्म सम्भव छ, 2FA सक्षम गर्नुहोस् ताकि तपाईंको सुरक्षा अझ बलियो होस्।
• सिस्टमको नियमित ब्याकअप लिनुहोस्: डेटा हानिको अवस्थाबाट बच्नका लागि आफ्नो महत्वपूर्ण डेटाको समय-समयमा ब्याकअप लिनुहोस्।

साइबर सुरक्षाको महत्व र भारतको तयारी

भारतमा डिजिटल क्रान्तिको कारण इन्टरनेट प्रयोगकर्ताहरूको संख्या तीव्र गतिमा बढिरहेको छ। त्यसैगरी साइबर अपराधहरूमा पनि वृद्धि देखिएको छ। CERT-in जस्ता एजेन्सीहरू भारतको साइबर सुरक्षाको नेतृत्व गरिरहेका छन्, जुन समय-समयमा सुरक्षा अलर्ट जारी गर्दछ र प्रयोगकर्ताहरूलाई सचेत गर्दछ। यो एडभाइजरी पनि यसै शृंखलाको अंश हो ताकि ठूलो स्तरमा साइबर आक्रमणहरूलाई रोक्न सकियोस्।