Windows 10 और 11 यूज करने वालों के लिए चेतावनी, CERT-In ने जारी किया अलर्ट, तुरंत करना होगा ये काम

भारत सरकार ने Windows 10 और Windows 11 इस्तेमाल करने वाले करोड़ों यूज़र्स के लिए एक अहम साइबर सुरक्षा चेतावनी जारी की है। भारत की प्रमुख साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने बताया है कि Microsoft Windows में एक नई खामी (vulnerability) पाई गई है, जिससे सिस्टम की संवेदनशील जानकारी लीक हो सकती है। यह चेतावनी सिर्फ आम यूजर्स के लिए ही नहीं, बल्कि उन कंपनियों और संस्थानों के लिए भी बेहद जरूरी है जो अपने काम के लिए Windows सिस्टम पर निर्भर हैं। CERT-In ने साफतौर पर सलाह दी है कि सभी यूजर्स तुरंत अपने सिस्टम में लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करें, ताकि किसी भी तरह के साइबर हमले या डेटा चोरी से बचा जा सके। और पढें: iPhone यूजर्स के लिए सरकार की चेतावनी, नहीं कया यह काम तो होगा बहुत नुकसान

हैकर्स इसका कैसे फायदा उठा सकते हैं?

CERT-In के अनुसार, यह समस्या Windows के Desktop Window Manager (DWM) से जुड़ी है। Desktop Window Manager वही सिस्टम है जो Windows के विज़ुअल्स को संभालता है, जैसे विंडोज कैसे दिखेंगी, एनिमेशन, ट्रांजिशन और ग्राफिकल इफेक्ट्स। इसमें मेमोरी को हैंडल करने के तरीके में एक बग पाया गया है अगर किसी हमलावर को सिस्टम में लोकल एक्सेस मिल जाए, चाहे वह सीमित परमिशन वाला अकाउंट ही क्यों न हो तो वह इस खामी का फायदा उठाकर सिस्टम मेमोरी से संवेदनशील जानकारी निकाल सकता है। अच्छी बात यह है कि यह खामी सीधे इंटरनेट के जरिए काम नहीं करती लेकिन साइबर अपराधी इसे दूसरी तकनीकों के साथ जोड़कर बड़ा हमला कर सकते हैं। और पढें: भारत में लाखों एंड्रॉयड यूजर्स खतरे में, सरकार ने जारी किया हाई अलर्ट, तुरंत करें ये काम

कौन-कौन से Windows वर्जन इस Security Threats की चपेट में हैं?

इस सुरक्षा खामी से प्रभावित Windows के कई वर्जन हैं। CERT-In की एडवाइजरी के मुताबिक Windows 10 के वर्जन 1607, 1809, 21H2 और 22H2, साथ ही Windows 11 के वर्जन 23H2, 24H2 और 25H2 इस समस्या से प्रभावित हैं। इसके अलावा Windows Server 2012 से लेकर Windows Server 2025 तक के कई वर्जन भी जोखिम में हैं। CERT-In ने इसे ‘Medium Severity’ की समस्या बताया है लेकिन इसका असर गंभीर हो सकता है। लीक हुई सिस्टम जानकारी की मदद से हमलावर Address Space Layout Randomisation (ASLR) जैसे सुरक्षा फीचर्स को भी बायपास कर सकते हैं। और पढें: Google Chrome यूज करने वाले तुरंत करें ये काम, भारत सरकार ने दी बड़ी सुरक्षा चेतावनी

इस नए साइबर खतरे से बचने के लिए यूजर्स और कंपनियों को क्या करना चाहिए?

CERT-In ने यूजर्स को साफ सलाह दी है कि वे बिना देर किए अपने Windows सिस्टम को अपडेट करें। इसके लिए Windows Update में जाकर लेटेस्ट सिक्योरिटी पैच इंस्टॉल करना बेहद जरूरी है। इसके साथ ही अनजान या अविश्वसनीय लोकल अकाउंट्स से बचें और बेसिक साइबर सुरक्षा नियमों का पालन करें। कंपनियों और ऑफिस नेटवर्क्स के लिए यह चेतावनी और भी अहम है क्योंकि एक खामी पूरे नेटवर्क को खतरे में डाल सकता है।