साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च ने माइक्रोसॉफ्ट ऑफिस के उपयोगकर्ताओं से चार सुरक्षा खामियां पाए जाने के तुरंत बाद अपने सॉफ़्टवेयर को अपडेट करने का आग्रह किया है, जिससे हमलावरों को कंप्यूटर, रियर और एक्सेस फ़ाइलों को नियंत्रित करने और रैंसमवेयर स्थापित करने की अनुमति मिली। सुरक्षा खामियों की पहचान CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 और CVE-2021-31939 के रूप में की गई। माइक्रोसॉफ्ट ने तब से ऑफिस सूट को पैच कर दिया है जो माइक्रोसॉफ्ट वर्ड, एक्सेल, पावरपॉइंट और ऑफिस वेब में पाए जाने वाले चार सुरक्षा दोषों को ठीक करता है। कथित तौर पर कमजोरियों को माइक्रोसॉफ्ट ऑफिस सॉफ्टवेयर एमएस ग्राफ में पाए गए टूल में देखा गया था।
भेद्यता की खोज चेक प्वाइंट रिसर्च ने “फ़ज़िंग” MSGraph द्वारा खामियों की खोज की जिसका उपयोग Microsoft Office सुइट के अंदर चार्ट और ग्राफ़ प्रदर्शित करने के लिए किया जाता है। फ़ज़िंग एक स्वचालित सॉफ़्टवेयर परीक्षण तकनीक है जिसका उपयोग कंप्यूटर प्रोग्राम में बेतरतीब ढंग से अमान्य और अप्रत्याशित डेटा इनपुट को फीड करके हैक करने योग्य सॉफ़्टवेयर बग को खोजने के लिए किया जाता है। यह कोडिंग त्रुटियों और सुरक्षा खामियों को खोजने के लिए किया जाता है। सुरक्षित रहने के लिए विंडोज और माइक्रोसॉफ्ट ऑफिस को अपडेट करें यह सुनिश्चित करने के लिए कि अब आप सुरक्षा कमजोरियों से प्रभावित नहीं हैं, यह जरूरी है कि आप विंडोज और माइक्रोसॉफ्ट ऑफिस के नवीनतम संस्करण में अपडेट करें।
उपयोगकर्ता विंडोज सेटिंग्स में अपडेट एंड सिक्योरिटी पेज पर जाकर और स्वचालित अपडेट को सक्षम करके ऐसा कर सकते हैं। “पाई गई कमजोरियां लगभग पूरे माइक्रोसॉफ्ट ऑफिस पारिस्थितिकी तंत्र को प्रभावित करती हैं। वर्ड, आउटलुक और अन्य सहित लगभग किसी भी ऑफिस सॉफ्टवेयर पर इस तरह के हमले को अंजाम देना संभव है। हमने सीखा है कि कमजोरियां विरासत कोड में की गई त्रुटियों को पार्स करने के कारण होती हैं, “चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानिव बाल्मास ने कहा। “हमारे शोध से प्राथमिक शिक्षाओं में से एक यह है कि विरासत कोड सुरक्षा श्रृंखला में एक कमजोर कड़ी बना हुआ है, खासकर माइक्रोसॉफ्ट ऑफिस जैसे जटिल सॉफ्टवेयर में। भले ही हमने अपने शोध में हमले की सतह पर केवल चार कमजोरियां पाईं, लेकिन कोई यह कभी नहीं बता सकता कि इस तरह की और कितनी कमजोरियां अभी भी खोजे जाने की प्रतीक्षा में पड़ी हैं। मैं विंडोज उपयोगकर्ताओं से अपने सॉफ़्टवेयर को तुरंत अपडेट करने का आग्रह करता हूं, क्योंकि एक हमलावर द्वारा कई हमले वैक्टर संभव हैं जो हमें मिली कमजोरियों को ट्रिगर करते हैं, ” बाल्मास कहते हैं। .
More Stories
Pilibhit में अवैध कब्जे की बड़ी कार्रवाई, बुलडोजर से ढहाई गईं 11 दुकानों और एक मकान की दीवारें!
एमपी बना मसाला स्टेट; मध्य प्रदेश के किसानों ने 54 लाख टन मसाला पैदा किया, देश में पहला स्थान
बाल दिवस पर उद्धरण और शुभकामनाएं हिंदी: ‘मन के प्रिय ये प्यारे बच्चे…’, बाल दिवस पर डेयरडेविल्स से बच्चों को शुभकामनाएं