ਲੈਪਟਾਪ ਯੂਜ਼ਰਜ਼ ਲਈ ਸਰਕਾਰ ਦੀ ਚੇਤਾਵਨੀ! ਚੋਰੀ ਹੋ ਸਕਦੈ ਨਿੱਜੀ ਡਾਟਾ, ਇੰਝ ਕਰੋ ਬਚਾਅ

ਨੈਸ਼ਨਲ ਡੈਸਕ- ਜੇਕਰ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ ਲੈਪਟਾਪ ਜਾਂ ਕੋਈ ਵੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ ਤਾਂ ਸਾਵਧਾਨ ਰਹੋ। ਭਾਰਤ ਸਰਕਾਰ ਦੇ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਅਧੀਨ ਇੱਕ ਏਜੰਸੀ, CERT-In (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਸੰਬੰਧੀ ਇੱਕ ਗੰਭੀਰ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ।

ਏਜੰਸੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੂਲਸ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਹੈਕਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇਨ੍ਹਾਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਪ੍ਰੋਡਕਟਸ 'ਤੇ ਮੰਡਰਾ ਰਿਹਾ ਖਤਰਾ

CERT-In ਦੇ ਅਨੁਸਾਰ, ਇਹ ਖਾਮੀਆਂ Windows, Microsoft Office, SQL Server, Dynamics, System Center ਅਤੇ Extended Security Updates (ESU) ਨਾਲ ਜੁੜੇ ਕਈ Microsoft ਸਾਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Microsoft Azure, Developer Tools ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਵੀ ਇਸ ਖਤਰੇ ਲਈ ਕਮਜ਼ੋਰ ਹਨ।

ਸਿਸਟਮ ਸੈਟਿੰਗ ਨਾਲ ਛੇੜਛਾੜ ਕਰ ਸਕਦੇ ਹਨ ਹੈਕਰ

CERT-In ਨੇ ਆਪਣੀ ਚੇਤਾਵਨੀ ਵਿੱਚ ਲਿਖਿਆ ਹੈ ਕਿ ਕਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਤਪਾਦਾਂ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਾਮੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਰਿਮੋਟ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ, ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ, ਸਪੂਫਿੰਗ ਹਮਲੇ ਕਰਨ, ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) ਸਥਿਤੀ ਪੈਦਾ ਕਰਨ ਜਾਂ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀਆਂ ਹਨ।

ਕੀ ਕਰਨ ਯੂਜ਼ਰਜ਼ ਤੇ IT ਟੀਮਾਂ

CERT-In ਦੀ ਚੇਤਾਵਨੀ ਖਾਸ ਤੌਰ 'ਤੇ IT ਪ੍ਰਸ਼ਾਸਕਾਂ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰਨ ਲਈ ਹੈ ਤਾਂ ਜੋ ਉਹ ਤੁਰੰਤ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰ ਸਕਣ। ਇਸ ਚੇਤਾਵਨੀ ਤੋਂ ਬਾਅਦ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਜੁਲਾਈ 2025 ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਦੇ ਤਹਿਤ ਕਈ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਖਤਰੇ ਤੋਂ ਬਚਣ ਦੇ ਉਪਾਅ

- ਲੇਟੈਸਟ ਸਕਿਓਰਿਟੀ ਅਪਡੇਟ ਤੁਰੰਤ ਇੰਸਟਾਲ ਕਰੋ

- ਸਿਸਟਮ 'ਤੇ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਰੱਖੋ

- ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚੋ

- ਆਈਟੀ ਟੀਮਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸਿਸਟਮ ਨੀਤੀਆਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।