ਭਾਰਤ ਦੀ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-In ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਕਈ ਪ੍ਰਸਿੱਧ ਉਤਪਾਦਾਂ ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਗੰਭੀਰ ਕਮੀਆਂ ਕਾਰਨ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਦਾ ਗਲਤ ਫਾਇਦਾ ਉਠਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਐਡਵਾਈਜ਼ਰੀ 14 ਜਨਵਰੀ ਨੂੰ CIAD-2026-0002 ਦੇ ਤਹਿਤ ਜਾਰੀ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਇਸਨੂੰ ਉੱਚ-ਗੰਭੀਰਤਾ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਹੈ।
ਕਿਹੜੇ ਉਤਪਾਦ ਪ੍ਰਭਾਵਿਤ ਹਨ?
CERT-In ਦੇ ਅਨੁਸਾਰ, ਇਹ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਸਿਰਫ਼ ਇੱਕ ਸਾਫਟਵੇਅਰ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। Windows ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, Microsoft Office, Azure ਸੇਵਾਵਾਂ, SQL ਸਰਵਰ, ਡਿਵੈਲਪਰ ਟੂਲ ਅਤੇ Extended Security Updates (ESU) ਚਲਾਉਣ ਵਾਲੇ ਸਿਸਟਮ ਵੀ ਇਸਦੀ ਲਪੇਟ ਵਿੱਚ ਹਨ। ਇਹ ਚੇਤਾਵਨੀ ਸਿਰਫ਼ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਨਹੀਂ, ਬਲਕਿ ਆਮ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵੀ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜੋ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ Windows ਕੰਪਿਊਟਰ ਵਰਤਦੇ ਹਨ।
ਸਰਗਰਮ ਖਤਰੇ ਬਾਰੇ ਚਿੰਤਾ
ਇਸ ਚੇਤਾਵਨੀ ਨੂੰ ਖਾਸ ਤੌਰ ‘ਤੇ ਗੰਭੀਰ ਮੰਨਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿਉਂਕਿ CERT-In ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਜਿਸਦਾ ਸਰਗਰਮੀ ਨਾਲ ਦੁਰਉਪਯੋਗ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ Windows Desktop Window Manager ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ ਜਿਸਨੂੰ CVE-2026-20805 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਹਮਲਾਵਰ ਨੂੰ ਸਿਸਟਮ ਤੱਕ ਲੋਕਲ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਬਿਨਾਂ ਕਿਸੇ ਨੂੰ ਪਤਾ ਲੱਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਹਮਲੇ ਅਕਸਰ ਉਦੋਂ ਤੱਕ ਪਤਾ ਨਹੀਂ ਲੱਗਦੇ ਜਦੋਂ ਤੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨ ਨਹੀਂ ਹੋ ਜਾਂਦਾ।
ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ
CERT-In ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਜੇਕਰ ਇਨ੍ਹਾਂ ਕਮੀਆਂ ਨੂੰ ਸਮੇਂ ਸਿਰ ਠੀਕ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਸਾਈਬਰ ਹਮਲੇ ਸੰਭਵ ਹਨ, ਜਿਸ ਵਿੱਚ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਸਿਸਟਮ ‘ਤੇ ਵਧੇਰੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਸਿਸਟਮ ਕ੍ਰੈਸ਼ ਹੋਣਾ ਸ਼ਾਮਲ ਹੈ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਦਮ ਇਹ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਜਨਵਰੀ 2026 ਦੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਨੂੰ ਤੁਰੰਤ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾਵੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਣਚਾਹੀ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਰੱਖੋ, ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ‘ਤੇ ਨਜ਼ਰ ਰੱਖੋ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਹਮੇਸ਼ਾ ਅਪਡੇਟਿਡ ਰੱਖੋ।
