क्या आप भी अपने लैपटॉप या डेस्कटॉप पर Windows 10 या Windows 11 का इस्तेमाल करते हैं? अगर हाँ, तो अब सावधान हो जाने का वक्त आ गया है. भारत सरकार ने एक बड़ी चेतावनी जारी की है जो आपके कंप्यूटर की सुरक्षा से जुड़ी है. आपके सिस्टम के विजुअल्स को कंट्रोल करने वाले एक खास हिस्से में एक ऐसी खामी मिली है, जो आपकी सेंसिटिव जानकारी लीक कर सकती है.
यह खतरा सिर्फ आम लोगों के लिए नहीं, बल्कि उन बड़े बिजनेस के लिए भी है जो Microsoft के भरोसे चल रहे हैं. अगर आपने अभी अपडेट नहीं किया, तो आपका पर्सनल डेटा रिस्क में पड़ सकता है.
इंडियन गवर्नमेंट ने Windows 10 या Windows 11 का यूज करने वाले किसी भी व्यक्ति के लिए एक बड़ी वार्निंग पुट आउट की है. देश की मेन साइबर सिक्योरिटी टीम, CERT-In ने एक नई वल्नरेबिलिटी पाई है जो प्रभावित डिवाइसेज से सेंसिटिव सिस्टम इन्फो लीक कर सकती है.
यह सिर्फ इंडिविजुअल्स के लिए समस्या नहीं है- बिजनेस जो Microsoft Windows पर डिपेंड करते हैं, उन्हें भी अटेंशन देने की जरूरत है. Windows का उपयोग पूरे देश में व्यापक रूप से किया जाता है, भारत में लगभग हर जगह, इसलिए रिस्क रियल है. यह अलर्ट वास्तव में घर करता है कि अपने सिस्टम को अपडेट करना और सिक्योरिटी के टॉप पर रहना कितना इम्पोर्टेन्ट है.
CERT-In का कहना है कि इश्यू Desktop Window Manager में है, जो Windows का वह हिस्सा है जो सभी विजुअल्स बनाता है,जिस तरह से आपकी विंडोज दिखती हैं, वे कैसे मूव करती हैं, और फैंसी इफेक्ट्स. यह मेमोरी ऑब्जेक्ट्स को कैसे हैंडल करता है, इसमें एक बग है.
यदि कोई हैकर लोकल अकाउंट का एक्सेस प्राप्त कर लेता है, भले ही लिमिटेड परमिशन वाला हो तो वे सिस्टम मेमोरी में झांकने और सेंसिटिव इन्फो बाहर निकालने के लिए इस फ्लॉ का उपयोग कर सकते हैं. बुरी खबर यह है कि यह अपने आप इंटरनेट पर काम नहीं करता है, लेकिन अटैकर्स ज्यादा डैमेज करने के लिए इसे अन्य ट्रिक्स के साथ चेन कर सकते हैं.
ईमानदारी से कहें तो काफी लोग रिस्क पर हैं. एडवाइजरी में Windows 10 (वर्जन 1607, 1809, 21H2, 22H2) और Windows 11 (23H2, 24H2, 25H2) को वल्नरेबल लिस्ट किया गया है. इसमें Windows Server के कई वर्जन भी शामिल हैं, जो 2012 से लेकर 2025 तक के हैं. CERT-In इसे मीडियम-सीवियरिटी इश्यू कहता है.
फिर भी, यदि अटैकर्स को वह इन्फो मिल जाती है जो वे चाहते हैं, तो यह उन्हें एड्रेस स्पेस लेआउट रैंडमाइजेशन जैसे प्रोटेक्शन को डॉज करने में मदद कर सकता है. यहाँ असली खतरा यह है कि लीक हुई सिस्टम इन्फो प्रिविलेज एस्केलेशन के लिए दरवाजा खोल सकती है. यह वह जगह है जहाँ लिमिटेड एक्सेस वाला कोई व्यक्ति सिस्टम के अधिक हिस्से को टेक ओवर करने का रास्ता खोज लेता है. बिजनेस सेटिंग में, इन पैचेस को स्किप करना आपके पूरे नेटवर्क को अटैक करना आसान बना सकता है.
तो आपको क्या करना चाहिए? CERT-In का कहना है कि अपने सिस्टम को अभी अपडेट करें. इंतजार मत करें. Windows Update पर जाएं, लेटेस्ट पैचेस के लिए चेक करें और उन्हें इंस्टॉल करें. इसके अलावा, अनट्रस्टेड लोकल अकाउंट्स से दूर रहें और बेसिक साइबर सिक्योरिटी हैबिट्स के साथ बने रहें.
कुल मिलाकर, यह Windows अपडेट्स के टॉप पर रहने के लिए आपका रिमाइंडर है. फ्लॉ ऐसा कुछ नहीं है जिसे हैकर्स अकेले रिमोटली उपयोग कर सकें, लेकिन पैचेस पर पैर खींचना रिस्क के लायक नहीं है. अपने सिस्टम को अपडेट करना अभी भी खुद को प्रोटेक्ट करने का सबसे अच्छा तरीका है.
ये भी पढ़ें: Suriya 46: रवीना टंडन के साथ ‘सूर्या भाई’ एक बार फिर मचाएंगे तहलका, OTT पर जरबदस्त फिल्म, जानें कहां देखें