இந்திய அரசாங்கத்தின் சைபர் பாதுகாப்பு முகமையான CERT-In (இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம்), ஜூலை 2025-இல் Windows மற்றும் Microsoft Office பயனர்களுக்காக ஒரு தீவிர பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது.
Windows பயனர்கள்: இந்திய அரசின் சைபர் பாதுகாப்பு முகமையான CERT-In (இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம்) ஜூலை 2025-இல் Microsoft Windows மற்றும் Microsoft Office உட்பட பல மென்பொருட்களின் பயனர்களுக்காக ஒரு தீவிர சைபர் பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது. இந்த எச்சரிக்கை, தங்கள் தனிப்பட்ட மற்றும் தொழில்முறை அமைப்புகளில் விண்டோஸ் மற்றும் மைக்ரோசாப்ட் தயாரிப்புகளைப் பயன்படுத்தும் கோடிக்கணக்கான பயனர்களுக்கு மிகவும் முக்கியமானது.
CERT-In இந்த எச்சரிக்கையை 'உயர் தீவிரத்தன்மை' (High Severity) பிரிவில் வைத்துள்ளது. இதன் பொருள், இந்த குறைபாட்டைப் பயன்படுத்தி, ஹேக்கர்கள் எளிதாக உங்கள் தனிப்பட்ட தகவல்களைத் திருடலாம், உங்கள் கணினியைக் கட்டுப்படுத்தலாம் அல்லது பெரிய அளவில் சேதப்படுத்தலாம்.
ஏன் இந்த எச்சரிக்கை வெளியிடப்பட்டது?
CERT-In வெளியிட்ட அறிக்கையின்படி, மைக்ரோசாப்டின் பல தயாரிப்புகளில் கடுமையான பாதிப்புகள் (Vulnerabilities) கண்டறியப்பட்டுள்ளன. இந்த குறைபாடுகளைப் பயன்படுத்தி, சைபர் தாக்குதல் நடத்துபவர்கள் பயனர்களின் கணினியில் தொலைநிலை அணுகல் மூலம் கட்டுப்பாட்டைப் பெறலாம். இதன் மூலம், அவர்கள் உங்கள் முக்கியமான கோப்புகளைத் திருடலாம், தரவை என்க்ரிப்ட் செய்யலாம், கணினியை சேதப்படுத்தலாம் அல்லது பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கலாம்.
இந்தக் குறைபாடுகளால் ஏற்படும் மிகப்பெரிய ஆபத்து, தங்கள் வணிகம் மற்றும் தரவுக்காக மைக்ரோசாப்ட் தயாரிப்புகளைச் சார்ந்திருக்கும் நிறுவனங்கள், அமைப்புகள் மற்றும் அரசுத் துறைகளுக்கு உள்ளது.
CERT-In அறிக்கையில் குறிப்பிடப்பட்டுள்ள அபாயங்கள் என்ன?
அரசின் அறிக்கையில் மைக்ரோசாப்ட் தயாரிப்புகளில் உள்ள குறைபாடுகள் காரணமாக, ஹேக்கர்கள் பின்வருவனவற்றைச் செய்யலாம்:
- கணினியின் முழு கட்டுப்பாட்டைப் பெறலாம்.
- உணர்திறன் தகவல்களைத் திருடலாம்.
- தொலைநிலை குறியீட்டை இயக்குவதன் மூலம் கணினியை சேதப்படுத்தலாம்.
- கணினியின் பாதுகாப்பைத் தவிர்க்கலாம்.
- சேவையகம் அல்லது நெட்வொர்க்கை முடக்கலாம்.
- ஸ்பூஃபிங் தாக்குதல்கள் மூலம் போலி அடையாளத்தைப் பயன்படுத்தி சேதத்தை ஏற்படுத்தலாம்.
- கணினி அமைப்புகளில் திருத்தம் செய்யலாம்.
இந்த பலவீனங்கள் பெருநிறுவனத் துறை, அரசு நிறுவனங்கள் மற்றும் பெரிய தகவல் தொழில்நுட்ப நிறுவனங்களில் அதிக தாக்கத்தை ஏற்படுத்தக்கூடும், ஆனால் சாதாரண பயனர்களின் கணினிகளும் ஆபத்தில் உள்ளன.
எந்தெந்த பயனர்கள் ஆபத்தில் உள்ளனர்?
CERT-In இன் படி, பின்வரும் மைக்ரோசாப்ட் தயாரிப்புகள் அல்லது சேவைகளை வைத்திருக்கும் பயனர்கள் உடனடியாக விழிப்புடன் இருக்க வேண்டும்:
- Microsoft Windows (அனைத்து பதிப்புகளும்)
- Microsoft Office (Word, Excel, PowerPoint போன்றவை)
- Microsoft Dynamics 365
- Microsoft Edge மற்றும் பிற உலாவிகள்
- Microsoft Azure (Cloud Services)
- SQL Server
- System Center
- Developer Tools
- Microsoft-இன் பழைய சேவைகள், ESU (Extended Security Updates) பெறும் சேவைகள் உட்பட
கிளவுட் அடிப்படையிலான சேவைகள் மற்றும் வணிக தீர்வுகளைப் பயன்படுத்துபவர்கள் இந்த அச்சுறுத்தலுக்கு குறிப்பாக இலக்காக உள்ளனர்.
Microsoft என்ன நடவடிக்கை எடுத்துள்ளது?
இந்த குறைபாடுகளை ஏற்றுக்கொண்ட மைக்ரோசாப்ட், பயனர்களுக்கு நிவாரணம் அளிக்கும் வகையில் பாதுகாப்பு பேட்ச் மற்றும் புதுப்பிப்புகளை (Security Patches & Updates) வெளியிட்டுள்ளது. இதுவரை, இந்த பலவீனங்கள் பெரிய அளவில் தவறாகப் பயன்படுத்தப்படவில்லை என்று நிறுவனம் கூறுகிறது, ஆனால் ஆபத்து இன்னும் உள்ளது. மைக்ரோசாப்ட் அனைத்து பயனர்களுக்கும் அறிவுறுத்துவதாவது:
- உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை சமீபத்திய பதிப்பிற்குப் புதுப்பிக்கவும்.
- தானியங்கு புதுப்பிப்புகளை இயக்கவும்.
- பாதுகாப்பு பேட்ச் நிறுவிய பின் கணினியை மறுதொடக்கம் செய்யவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல் அல்லது இணைப்புகளைத் திறக்க வேண்டாம்.
- வலுவான கடவுச்சொற்கள் மற்றும் இரண்டு-காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
பயனர்களுக்கான முக்கியமான முன்னெச்சரிக்கைகள்
- உங்கள் Windows மற்றும் Office மென்பொருளை அவ்வப்போது புதுப்பிக்கவும்.
- தெரியாத வலைத்தளங்கள் அல்லது மின்னஞ்சல்களின் இணைப்புகளைத் திறக்க வேண்டாம்.
- நம்பகமான ஆண்டிவைரஸ் மற்றும் ஃபயர்வாலை பயன்படுத்தவும்.
- குறிப்பாக வங்கி, நிதி மற்றும் கிளவுட் தரவு சேமிப்புடன் தொடர்புடைய பயனர்கள் கூடுதல் விழிப்புடன் இருக்க வேண்டும்.
இன்றைய காலகட்டத்தில், Windows மற்றும் Microsoft Office-ஐ கோடிக்கணக்கான மக்கள் மற்றும் லட்சக்கணக்கான நிறுவனங்கள் பயன்படுத்துகின்றன. எனவே, ஏதேனும் ஒரு குறைபாடு கண்டறியப்பட்டால், அது முழு கணினி, தரவு மற்றும் வணிகத்தில் தாக்கத்தை ஏற்படுத்தும். குறிப்பாக, சைபர் பாதுகாப்பு என்று வரும்போது, சிறிய தவறு கூட பெரிய இழப்பை ஏற்படுத்தக்கூடும்.
