CERT-In ਵੱਲੋਂ Microsoft ਅਤੇ WhatsApp ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚਿਤਾਵਨੀ , ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ

Microsoft Security Alert: ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵੱਡੀ ਖ਼ਬਰ ਹੈ। ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਤਪਾਦਾਂ ਵਿੱਚ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਸੁਰੱਖਿਆ ਖ਼ਤਰਾ ਹੈ। ਸਰਕਾਰ ਦੁਆਰਾ ਇਸ ਚੇਤਾਵਨੀ ਨੂੰ “ਉੱਚ ਗੰਭੀਰਤਾ” ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਹੈ। CERT-In ਦੇ ਅਨੁਸਾਰ, ਇਹ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਕਈ ਮਹੱਤਵਪੂਰਨ ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਤਪਾਦਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਪ੍ਰਭਾਵਿਤ ਉਤਪਾਦਾਂ ਵਿੱਚ Windows, Microsoft Office, SQL Server, Azure Services, Microsoft Edge, Xbox Gaming Services, Microsoft 365 Apps, Office Online Server ਅਤੇ Mac ਲਈ ਆਟੋਅੱਪਡੇਟ ਸ਼ਾਮਲ ਹਨ।

ਸਰਕਾਰ ਨੇ ਇਹ ਸਲਾਹ ਦਿੱਤੀ

ਇਹਨਾਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਸਾਈਬਰ ਹਮਲਾਵਰ ਸਿਸਟਮ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਐਡਮਿਨ ਵਰਗੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਨਕਲੀ ਹਮਲੇ ਕਰ ਸਕਦੇ ਹਨ, ਖਤਰਨਾਕ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਵੀ ਠੱਪ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਸਥਿਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, CERT-In ਨੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ IT ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ।

WhatsApp ਲਈ ਵੀ ਅਜਿਹੀ ਚੇਤਾਵਨੀ ਕੀਤੀ ਸੀ ਜਾਰੀ

ਪਿਛਲੇ ਹਫ਼ਤੇ, CERT-In ਨੇ ਵੀ WhatsApp ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਜਿਹੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਸੀ। ਕਿਹਾ ਜਾ ਰਿਹਾ ਸੀ ਕਿ ਇਹ ਨੁਕਸ WhatsApp ਦੇ ਲਿੰਕਡ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਿੰਕ੍ਰੋਨਾਈਜ਼ਡ ਮੈਸੇਜਾਂ ਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਸੰਭਾਲਣ ਕਾਰਨ ਆਇਆ ਹੈ। ਇਸਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, ਰਿਮੋਟ ਹਮਲਾਵਰ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਖਤਰਨਾਕ ਬੇਨਤੀਆਂ ਭੇਜ ਸਕਦੇ ਹਨ।

ਇਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀਆਂ ਨਿੱਜੀ ਚੈਟਾਂ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਹਮਲਾਵਰ ਤੱਕ ਉਸਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚ ਜਾਵੇਗੀ। ਇਸਦਾ iOS 2.25.21.73 ਤੋਂ ਪੁਰਾਣੇ WhatsApp, 2.25.21.78 ਤੋਂ ਪੁਰਾਣੇ WhatsApp Business ਅਤੇ 2.25.21.78 ਤੋਂ ਪੁਰਾਣੇ Mac ਲਈ WhatsApp ਦੇ ਸੰਸਕਰਣਾਂ ‘ਤੇ ਵਿਸ਼ੇਸ਼ ਪ੍ਰਭਾਵ ਪਵੇਗਾ। WhatsApp ਦੇ ਇਹ ਸੰਸਕਰਣ ਹੈਕਿੰਗ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਕਮਜ਼ੋਰ ਹਨ। ਏਜੰਸੀ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਸੀ।