भारत सरकार ने विंडोज 10 या विंडोज 11 का उपयोग करने वाले किसी भी व्यक्ति के लिए एक बड़ी चेतावनी जारी की है। देश की मुख्य साइबर सुरक्षा टीम CERT-In को एक नई भेद्यता मिली है जो प्रभावित उपकरणों से संवेदनशील सिस्टम जानकारी लीक कर सकती है। यह केवल व्यक्तियों के लिए समस्या नहीं है – जो व्यवसाय Microsoft Windows पर निर्भर हैं, उन्हें भी इस पर ध्यान देने की आवश्यकता है।

विंडोज़ 10 और विंडोज़ 11 के साथ जोखिम

पूरे देश में विंडोज़ का व्यापक रूप से उपयोग किया जाता है, भारत में लगभग हर जगह, इसलिए जोखिम वास्तविक है। यह अलर्ट वास्तव में बताता है कि आपके सिस्टम को अपडेट करना और सुरक्षा के शीर्ष पर बने रहना कितना महत्वपूर्ण है।

डेस्कटॉप विंडो मैनेजर में वास्तव में क्या खराबी है?

CERT-In का कहना है कि समस्या डेस्कटॉप विंडो मैनेजर में है, विंडोज़ का वह हिस्सा जो सभी दृश्य बनाता है – आपकी विंडोज़ कैसे दिखती हैं, वे कैसे चलती हैं, और फैंसी प्रभाव। इसमें कुछ मेमोरी ऑब्जेक्ट को संभालने के तरीके में एक बग है। यदि किसी हैकर को किसी स्थानीय खाते तक पहुंच मिल जाती है – यहां तक ​​कि सीमित अनुमतियों के साथ भी – तो वे इस दोष का उपयोग सिस्टम मेमोरी में झांकने और संवेदनशील जानकारी निकालने के लिए कर सकते हैं।

बुरी खबर यह है कि यह अपने आप इंटरनेट पर काम नहीं करता है, लेकिन हमलावर अधिक नुकसान पहुंचाने के लिए इसे अन्य तरकीबों से जोड़ सकते हैं।

कौन से उपयोगकर्ता जोखिम में हैं?

बहुत सारे लोग, ईमानदारी से। एडवाइजरी में विंडोज 10 (संस्करण 1607, 1809, 21H2, 22H2) और विंडोज 11 (23H2, 24H2, 25H2) को असुरक्षित के रूप में सूचीबद्ध किया गया है।

इसमें 2012 से 2025 तक विंडोज सर्वर संस्करणों का एक समूह भी शामिल है। सीईआरटी-इन इसे मध्यम-गंभीरता वाला मुद्दा कहता है।
फिर भी, यदि हमलावरों को वह जानकारी मिल जाती है जो वे चाहते हैं, तो इससे उन्हें एड्रेस स्पेस लेआउट रैंडमाइजेशन जैसी सुरक्षा से बचने में मदद मिल सकती है।

यहां वास्तविक खतरा यह है कि लीक हुई सिस्टम जानकारी विशेषाधिकार वृद्धि का द्वार खोल सकती है – यहीं वह जगह है जहां सीमित पहुंच वाला कोई व्यक्ति सिस्टम के अधिक हिस्से पर कब्जा करने का रास्ता ढूंढता है। व्यावसायिक सेटिंग में, इन पैच को छोड़ देने से आपके पूरे नेटवर्क पर हमला करना आसान हो सकता है।

तो आपको क्या करना चाहिए?

CERT-In का कहना है कि अभी अपना सिस्टम अपडेट करें। इंतज़ार मत करो. विंडोज अपडेट पर जाएं, नवीनतम पैच की जांच करें और उन्हें इंस्टॉल करें। इसके अलावा, अविश्वसनीय स्थानीय खातों से दूर रहें और बुनियादी साइबर सुरक्षा आदतों को बनाए रखें।

कुल मिलाकर, यह विंडोज़ अपडेट के शीर्ष पर बने रहने के लिए आपका अनुस्मारक है। खामी ऐसी चीज़ नहीं है जिसका उपयोग हैकर दूर से ही कर सकते हैं, लेकिन पैच पर अपने पैर खींचना जोखिम के लायक नहीं है। अपने सिस्टम को अपडेट करना अभी भी खुद को सुरक्षित रखने का सबसे अच्छा तरीका है।