இந்திய கணினி அவசரகால பதிலளிப்புக் குழு (CERT-In), மைக்ரோசாஃப்ட் தயாரிப்புகளைப் பயன்படுத்தும் பயனர்கள் மற்றும் நிறுவனங்களுக்கு ஒரு புதிய உயர்-அபாய எச்சரிக்கையை வெளியிட்டுள்ளது. அரசாங்க ஆதரவு பெற்ற இணையப் பாதுகாப்பு முகமையால் மே 27 அன்று வெளியிடப்பட்ட இந்த அறிவுரை, உயர் தீவிரத்தன்மை மதிப்பீட்டைக் கொண்டுள்ளதுடன், மைக்ரோசாஃப்ட் 365 கோபைலட், அஸூர் ரிசோர்ஸ் மேனேஜர், அஸூர் விர்ச்சுவல் நெட்வொர்க் கேட்வே, மைக்ரோசாஃப்ட் என்ட்ரா ஐடி, அஸூர் ஸ்டாக் ஹெச்சிஐ மற்றும் மைக்ரோசாஃப்ட் பவர் பேஜஸ் உள்ளிட்ட பரவலாகப் பயன்படுத்தப்படும் பல மைக்ரோசாஃப்ட் தயாரிப்புகள் மற்றும் சேவைகளைப் பாதிக்கிறது.
“மைக்ரோசாஃப்ட் தயாரிப்புகளில் பல பாதிப்புகள் கண்டறியப்பட்டுள்ளன. இவை, தாக்குபவர் தன்னிச்சையான குறியீட்டைச் செயல்படுத்தவும், உள்ளீட்டுச் சரிபார்ப்பைச் செய்யவும், சிறப்புரிமைகளை உயர்த்தவும், முக்கியமான தகவல்களை வெளியிடவும் அல்லது பாதிக்கப்பட்ட கணினிகளில் சேவைகளை மறுக்கவும் வழிவகுக்கும்” என்று மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் (MeitY) கீழ் செயல்படும் இணையப் பாதுகாப்பு நிறுவனம் தெரிவித்துள்ளது.
இந்த அபாயத்தை இணையப் பாதுகாப்பு நிறுவனம் ‘அதிகம்’ என மதிப்பிட்டுள்ளது, ஏனெனில் இதை வெற்றிகரமாகப் பயன்படுத்தினால் தரவுகள் வெளிப்படுதல், தொலைநிலை குறியீடு செயல்படுத்தல், சிறப்புரிமை உயர்வு மற்றும் கணினி சமரசம் ஆகியவற்றுக்கு வழிவகுக்கும்.
இதன் பொருள், இந்தப் பாதுகாப்புக் குறைபாடுகள் மிகவும் தீவிரமானவை என்பதாகும். ஹேக்கர்கள் இவற்றை வெற்றிகரமாகப் பயன்படுத்தினால், அவர்களால் முக்கியமான தரவுகளைத் திருடவும், அதிக அணுகல் அல்லது கட்டுப்பாட்டைப் பெறவும், பாதிக்கப்பட்ட சாதனங்கள் அல்லது சேவைகளைக் கைப்பற்றவும் முடியும்.
பாதிக்கப்பட்ட மைக்ரோசாஃப்ட் சேவைகளைப் பயன்படுத்தும் அனைத்து நிறுவனங்கள் மற்றும் தனிநபர்களுக்கான எச்சரிக்கை இது. மைக்ரோசாஃப்ட் வெளியிட்ட சமீபத்திய பாதுகாப்புப் பேட்ச்கள் மற்றும் புதுப்பிப்புகளை விரைவில் நிறுவுமாறு பயனர்களுக்கு அறிவுறுத்தப்பட்டுள்ளது.
“முறையற்ற உள்ளீட்டுச் சரிபார்ப்பு, அங்கீகார பலவீனங்கள், அங்கீகாரச் சிக்கல்கள் மற்றும் கட்டளைகளைக் கையாளும் குறைபாடுகள் காரணமாக மைக்ரோசாஃப்ட் தயாரிப்புகள் மற்றும் அடையாளச் சேவைகளில் இந்தப் பாதிப்புகள் உள்ளன” என்று இணையப் பாதுகாப்பு நிறுவனம் கூறியுள்ளது.
மைக்ரோசாஃப்ட் தயாரிப்புகள் மற்றும் சேவைகளைப் புதுப்பிப்பது எப்படி
மென்பொருள் புதுப்பிப்புகளைப் புறக்கணிப்பது, கணினிகளை இணையத் தாக்குதல்களுக்கு ஆளாக்கக்கூடும் என்றும் CERT-In எச்சரித்துள்ளது. மைக்ரோசாஃப்ட், தனது அதிகாரப்பூர்வ பாதுகாப்புப் புதுப்பிப்பு வழிகாட்டி மூலம், புகாரளிக்கப்பட்ட பாதிப்புகளுக்கான திருத்தங்களை ஏற்கனவே வெளியிட்டுள்ளது. பயனர்கள் தங்கள் விண்டோஸ் கணினி அல்லது மைக்ரோசாஃப்ட் செயலிகளில் உள்ள புதுப்பிப்புப் பகுதிக்குச் சென்று, புதிய புதுப்பிப்புகளைச் சரிபார்ப்பதன் மூலம் சமீபத்திய பாதுகாப்புப் புதுப்பிப்புகளை நிறுவலாம்.
விண்டோஸ் கணினிகளுக்கு: Settings-ஐ திறக்கவும், Windows Update பகுதிக்குச் செல்லவும், ‘Check for updates என்பதைக் கிளிக் செய்து, கிடைக்கக்கூடிய சமீபத்திய புதுப்பிப்புகளைப் பதிவிறக்கி நிறுவவும்.
மைக்ரோசாஃப்ட் 365 செயலிகளுக்கு: வேர்ட் அல்லது எக்செல் போன்ற ஏதேனும் ஒரு ஆஃபீஸ் செயலியைத் திறக்கவும், கணக்கு (Account) பகுதிக்குச் செல்லவும், புதுப்பிப்பு விருப்பங்கள் (Update Options) என்பதைக் கிளிக் செய்து, பின்னர் ‘இப்போது புதுப்பிக்கவும்’ (Update Now) என்பதைத் தேர்ந்தெடுக்கவும்.
அஸூர் (Azure), என்ட்ரா ஐடி (Entra ID) அல்லது பிற மைக்ரோசாஃப்ட் கிளவுட் சேவைகளைப் பயன்படுத்தும் நிறுவனங்கள், நிறுவனத்தின் அதிகாரப்பூர்வ பாதுகாப்புப் புதுப்பிப்பு வழிகாட்டுதலைப் பின்பற்றி, சமீபத்திய திருத்தங்களை உடனடியாகப் பயன்படுத்துமாறு அறிவுறுத்தப்படுகிறார்கள்.
