भारत की राष्ट्रीय साइबर सुरक्षा एजेंसी CERT-In ने माइक्रोसॉफ्ट यूजर्स के लिए एक गंभीर चेतावनी जारी की है। एजेंसी ने बताया है कि कई लोकप्रिय माइक्रोसॉफ्ट उत्पादों में महत्वपूर्ण सुरक्षा कमियां पाई गई हैं, जिन्हें हैकर्स द्वारा आसानी से एक्सप्लॉइट किया जा सकता है। यह चेतावनी 14 जनवरी को CIAD-2026-0002 सलाह के तहत जारी की गई है और इसे हाई-सीवियरिटी कैटेगरी में रखा गया है। इस अलर्ट का मकसद यूजर्स को उनके सिस्टम को सुरक्षित रखने के लिए सतर्क करना है ताकि वे संभावित साइबर हमलों से बच सकें।
किन माइक्रोसॉफ्ट उत्पादों में पाई गई कमजोरियां?
CERT-In के अनुसार यह सुरक्षा समस्या सिर्फ किसी एक सॉफ़्टवेयर तक सीमित नहीं है। इसके तहत विंडोज ऑपरेटिंग सिस्टम, माइक्रोसॉफ्ट ऑफिस, एज्योर सर्विसेज, SQL सर्वर, डेवलपर टूल्स और एक्सटेंडेड सिक्योरिटी अपडेट (ESU) चलाने वाले सिस्टम भी प्रभावित हैं। इस चेतावनी का दायरा बहुत बड़ा है और यह न सिर्फ बड़ी कंपनियों या आईटी विभागों के लिए बल्कि रोजमर्रा के उपयोगकर्ता जो विंडोज कंप्यूटर का इस्तेमाल करते हैं, उनके लिए भी बेहद जरूरी है। इसका मतलब यह है कि हर स्तर के यूजर्स को इस समस्या की गंभीरता को समझते हुए सावधानी बरतनी होगी।
सक्रिय रूप से हो रहा है शोषण, खतरा और भी बढ़ा
इस अलर्ट को खास बनाता है यह तथ्य कि CERT-In ने एक ऐसी सुरक्षा खामी की पुष्टि की है जिसका शोषण (एक्सप्लॉइटेशन) पहले से सक्रिय रूप से किया जा रहा है। यह समस्या Windows Desktop Window Manager से जुड़ी हुई है और इसे CVE-2026-20805 के नाम से ट्रैक किया जा रहा है। सरल शब्दों में कहें तो यदि कोई हमलावर आपके सिस्टम तक स्थानीय स्तर पर पहुंच बनाता है, तो वह बिना किसी चेतावनी के संवेदनशील जानकारी चोरी कर सकता है। ऐसे हमले अक्सर तब तक पकड़े नहीं जाते जब तक कि बड़ा नुकसान न हो जाए। इसलिए यह जरूरी है कि यूजर्स समय रहते सतर्क हो जाएं।
सुरक्षा के लिए सबसे जरूरी कदम क्या हैं?
CERT-In ने स्पष्ट किया है कि अगर ये कमजोरियां समय रहते ठीक नहीं की गईं तो इनका इस्तेमाल साइबर अपराधी कई तरह के खतरनाक हमलों के लिए कर सकते हैं। इनमें रिमोट कोड एक्सेक्यूशन, सिस्टम पर उच्चाधिकार प्राप्त करना, पहचान की चोरी, डेटा की चोरी और यहां तक कि पूरा सिस्टम क्रैश कराना भी शामिल है। कुछ मामलों में संक्रमित कंप्यूटर का इस्तेमाल रैंसमवेयर फैलाने या बड़े पैमाने पर डेटा चोरी के लिए भी किया जा सकता है। आम यूजर्स के लिए यह समझना जरूरी है कि साइबर हमले केवल बड़ी कंपनियों को ही नहीं बल्कि रोज़मर्रा के कंप्यूटर यूजर्स को भी निशाना बनाते हैं। इसलिए सबसे जरूरी है कि यूजर्स जनवरी 2026 के माइक्रोसॉफ्ट के नवीनतम सुरक्षा अपडेट को तुरंत इंस्टॉल करें। इसके अलावा, अनावश्यक एक्सेस को सीमित करें, संदिग्ध गतिविधि पर नजर रखें और अपने सिस्टम को हमेशा अपडेटेड रखें। ये छोटे-छोटे कदम आपके कंप्यूटर को बड़े साइबर खतरों से बचाने में सबसे प्रभावी साबित होंगे।
