இந்திய அரசின் சைபர் பாதுகாப்பு நிறுவனமான CERT-In (இந்திய கணினி அவசரகால பதிலளிப்பு குழு) ஜூலை 2025 இல் விண்டோஸ் மற்றும் மைக்ரோசாஃப்ட் ஆபிஸ் பயனர்களுக்கு ஒரு தீவிர பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது. இந்த எச்சரிக்கையின்படி, பல மைக்ரோசாஃப்ட் தயாரிப்புகளில் பாதிப்புகள் கண்டறியப்பட்டுள்ளன, அவை ஹேக்கர்களால் பயனர்களின் தனிப்பட்ட தகவல்களைத் திருடவோ அல்லது கணினிக்கு கடுமையான சேதத்தை ஏற்படுத்தவோ பயன்படுத்தப்படலாம்.

உலகெங்கிலும் உள்ள பெரும்பாலான கணினி அமைப்புகள் விண்டோஸ் மற்றும் அதனுடன் தொடர்புடைய தயாரிப்புகளான Office, Azure, Dynamics போன்றவற்றைச் சார்ந்து இருப்பதால், இந்த எச்சரிக்கை பில்லியன் கணக்கான மக்களையும் நிறுவனங்களையும் பாதிக்கும்.

CERT-In அறிக்கை என்ன கூறியது?
அரசாங்கத்தால் வெளியிடப்பட்ட இந்த எச்சரிக்கை ‘உயர்-தீவிரம்’ என வகைப்படுத்தப்பட்டுள்ளது, அதாவது ஆபத்து மிகவும் தீவிரமானது. மைக்ரோசாப்டின் மென்பொருளில் ஹேக்கர்கள் பின்வருவனவற்றைச் செய்ய அனுமதிக்கும் பல பாதிப்புகள் இருப்பதாக அறிக்கை கூறுகிறது:

அமைப்பின் மீது கட்டுப்பாட்டை நிறுவுதல்

முக்கியமான தரவைத் திருடுதல்

ரிமோட் குறியீடு செயல்படுத்தல் தாக்குதல்களைச் செய்தல்

பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பது

சிஸ்டம் அமைப்புகளை மாற்றுதல்

ஒரு சர்வர் அல்லது நெட்வொர்க்கை தற்காலிகமாக மூடுதல்

ஏமாற்றுதல் தாக்குதல்கள், அதாவது, வேறொருவரின் அடையாளத்தில் ஊடுருவுதல்

இந்த பாதிப்புகளைப் பயன்படுத்திக் கொள்வதன் மூலம், சைபர் தாக்குபவர்கள் தனிப்பட்ட பயன்பாட்டிற்காகவோ அல்லது நிறுவன மட்டத்தில் பயன்படுத்தப்பட்டதாகவோ எந்தவொரு அமைப்பையும் எளிதாக குறிவைக்கலாம்.

எந்த பயனர்கள் ஆபத்தில் உள்ளனர்?
CERT-In இன் படி, பின்வரும் Microsoft சேவைகள் இந்த அச்சுறுத்தலால் பாதிக்கப்படுகின்றன:

Microsoft Windows

Microsoft Office

Microsoft Dynamics

Microsoft Edge அல்லது பிற உலாவிகள்

டெவலப்பர் கருவிகள்

SQL சர்வர்

சிஸ்டம் சென்டர்

Azure

ESU (விரிவாக்கப்பட்ட பாதுகாப்பு புதுப்பிப்பு) கிடைக்கும் பழைய Microsoft சேவைகள்

சில பயன்பாடுகள்

இந்த தயாரிப்புகளில் ஏதேனும் ஒன்றை நீங்கள் பயன்படுத்தினால், உங்கள் கணினி ஆபத்தில் உள்ளது. குறிப்பாக, வணிக கருவிகள் மற்றும் Azure போன்ற கிளவுட் சேவைகளும் ஹேக்கர்களால் குறிவைக்கப்படுகின்றன.

மைக்ரோசாப்ட் என்ன சொன்னது, தீர்வு என்ன?

மைக்ரோசாப்ட் இந்த அச்சுறுத்தலை தீவிரமாக எடுத்துக் கொண்டு, இந்த சிக்கல்களை நிவர்த்தி செய்ய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை வெளியிட்டுள்ளது. இதுவரை, இந்த பாதிப்புகள் பெரிய அளவில் பயன்படுத்தப்படவில்லை, ஆனால் ஆபத்து உள்ளது என்று நிறுவனம் தெரிவித்துள்ளது.

பயனர்கள் தங்கள் கணினிகளில் தானியங்கி புதுப்பிப்புகளை உடனடியாக இயக்கவும், புதிய புதுப்பிப்புகளை நிறுவவும், கணினியை மறுதொடக்கம் செய்யவும் அறிவுறுத்தப்படுகிறார்கள், இதனால் அனைத்து பாதுகாப்பு நடவடிக்கைகளும் நடைமுறைக்கு வரும் மற்றும் உங்கள் அமைப்பு பாதுகாப்பாக இருக்கும்.