Windows 10 and 11 Security Alert : CERT-In चा गंभीर इशारा, Windows युजर्ससाठी मोठा सायबर धोका

नवी दिल्ली :
देशातील लाखो Windows 10  वापरकर्त्यांसाठी एक गंभीर सायबर सुरक्षा इशारा जारी करण्यात आला आहे. भारत सरकारच्या अधिकृत सायबर सुरक्षा संस्थेने, म्हणजेच CERT-In (Indian Computer Emergency Response Team) ने Windows 10 आणि Windows 11 ऑपरेटिंग सिस्टीममध्ये एक महत्त्वपूर्ण सुरक्षा त्रुटी आढळल्याचे स्पष्ट केले आहे. या त्रुटीचा गैरफायदा घेत हॅकर्स सिस्टममधील संवेदनशील माहिती चोरू शकतात, असा इशारा देण्यात आला आहे.

CERT-In च्या अधिकृत सल्लागारानुसार, Windows मधील Desktop Window Manager (DWM) या अत्यंत महत्त्वाच्या घटकामध्ये मेमरी हँडलिंगशी संबंधित एक गंभीर बग आढळून आला आहे. Desktop Window Manager हे Windows चे मुख्य व्हिज्युअल इंजिन असून, याच प्रणालीमुळे Windows चा इंटरफेस, अ‍ॅनिमेशन, ग्राफिक्स, ट्रान्झिशन्स आणि मल्टी-टास्किंग अनुभव सुरळीतपणे चालतो. मात्र, याच DWM मधील त्रुटी हॅकर्ससाठी मोठी संधी ठरू शकते.

CERT-In च्या अहवालानुसार, ही सुरक्षा त्रुटी थेट इंटरनेटवरून कार्यरत नसली तरी, जर एखाद्या हल्लेखोराला सिस्टमवर स्थानिक प्रवेश (Local Access) मिळाला, तर तो या त्रुटीचा गैरफायदा घेऊ शकतो. विशेष म्हणजे, हा प्रवेश मर्यादित परवानग्यांचे (Low Privilege) खाते असले तरीही हॅकर सिस्टम मेमरीमधील माहिती वाचू शकतो. यामध्ये पासवर्ड्स, सिक्युरिटी टोकन्स, तसेच सिस्टीमच्या अंतर्गत रचनेशी संबंधित महत्त्वपूर्ण माहिती मिळण्याची शक्यता असते.

सायबर तज्ज्ञांच्या मते, ही त्रुटी मालवेअर, फिशिंग हल्ले, पेन-ड्राइव्हद्वारे होणारे अटॅक किंवा इनसाइडर थ्रेट्स यांच्यासोबत वापरली गेली, तर हा धोका आणखी गंभीर ठरू शकतो. म्हणजेच, एका छोट्या त्रुटीच्या आधारे संपूर्ण सिस्टम किंवा नेटवर्कवर मोठा सायबर हल्ला होण्याचा धोका निर्माण होतो.

या प्रकरणात आणखी चिंताजनक बाब म्हणजे, या त्रुटीमुळे ASLR (Address Space Layout Randomization) सारखी महत्त्वाची सुरक्षा यंत्रणा देखील धोक्यात येऊ शकते. ASLR ही अशी सुरक्षा पद्धत आहे जी सिस्टीममधील मेमरी लेआउट सतत बदलत ठेवते, ज्यामुळे हॅकर्सना अचूक मेमरी अ‍ॅड्रेस शोधणे कठीण जाते. मात्र, जर DWM मधील या त्रुटीमुळे मेमरीशी संबंधित माहिती लीक झाली, तर हॅकर्सना ASLR बायपास करणे सोपे जाऊ शकते. परिणामी, संपूर्ण सिस्टीमची सुरक्षा धोक्यात येण्याची शक्यता नाकारता येत नाही.

CERT-In ने दिलेल्या माहितीनुसार, ही सुरक्षा त्रुटी Windows च्या अनेक व्हर्जनवर परिणाम करत आहे. यामध्ये Windows 10 चे Version 1607, 1809, 21H2 आणि 22H2 हे व्हर्जन समाविष्ट आहेत. तसेच Windows 11 चे Version 23H2, 24H2 आणि 25H2 हे नविन व्हर्जन देखील या त्रुटीमुळे प्रभावित झाले आहेत. याशिवाय, Windows Server 2012 पासून Windows Server 2025 पर्यंतचे विविध सर्व्हर व्हर्जन देखील धोक्यात असल्याचे CERT-In ने स्पष्ट केले आहे. त्यामुळे केवळ घरगुती वापरकर्तेच नव्हे, तर सरकारी कार्यालये, बँका, आयटी कंपन्या आणि मोठे डेटा सेंटर्स यांच्यासाठीही हा इशारा अत्यंत महत्त्वाचा ठरतो.

CERT-In ने या त्रुटीला “Medium Severity Vulnerability” असे वर्गीकरण दिले आहे. मात्र, सायबर सुरक्षा तज्ज्ञांचे म्हणणे आहे की, मध्यम तीव्रतेचा धोका असला तरी त्याचे परिणाम अत्यंत गंभीर ठरू शकतात. कारण एकदा सिस्टममधील माहिती लीक झाली, तर संपूर्ण नेटवर्क असुरक्षित बनू शकते आणि भविष्यातील मोठ्या सायबर हल्ल्यांचा मार्ग मोकळा होऊ शकतो.

या पार्श्वभूमीवर CERT-In ने Windows वापरकर्त्यांसाठी स्पष्ट आणि कठोर सूचना दिल्या आहेत. सर्व युजर्सनी तात्काळ त्यांच्या सिस्टममध्ये नवीनतम Windows Security Updates इन्स्टॉल करावेत, असा सल्ला देण्यात आला आहे. Settings मधील Windows Update पर्यायावर जाऊन ‘Check for Updates’ करून उपलब्ध असलेले सर्व सिक्युरिटी पॅचेस त्वरित इन्स्टॉल करणे अत्यंत आवश्यक आहे.

याशिवाय, सिस्टममधील अनावश्यक किंवा अज्ञात Local Accounts हटवावेत, रोजच्या वापरासाठी Admin Account वापरणे टाळावे, तसेच Antivirus आणि Firewall नेहमी सक्रिय ठेवावेत, असेही CERT-In ने स्पष्ट केले आहे. विशेषतः ऑफिस आणि कॉर्पोरेट नेटवर्कसाठी Endpoint Security, Network Monitoring आणि योग्य Access Control Policies राबवण्याचा सल्ला देण्यात आला आहे.

सायबर सुरक्षा तज्ज्ञांच्या मते, “आजच्या डिजिटल युगात अपडेट न करणे म्हणजे स्वतःहून हॅकर्सना दार उघडे ठेवण्यासारखे आहे.” Windows Update हे केवळ नवीन फीचर्ससाठी नसून, युजर्सचा डेटा, ओळख आणि गोपनीयता सुरक्षित ठेवण्यासाठी अत्यंत महत्त्वाचे आहे.

 Windows 10 and 11 Security Alert हा केवळ औपचारिक इशारा नसून, तो डेटा चोरी, सायबर हल्ले आणि आर्थिक नुकसान टाळण्यासाठी दिलेला गंभीर इशारा आहे. त्यामुळे Windows वापरणाऱ्या प्रत्येक युजरने कोणताही विलंब न करता आपली सिस्टम अपडेट करणे अत्यावश्यक आहे. आज केलेले अपडेट उद्याचा मोठा सायबर धोका टाळू शकते.

read also :  https://ajinkyabharat.com/ram-charans-peddi-charm/