MS Office द्वारे हॅकिंगचा धोका, Microsoft कडून Windows युजर्सला सावधानतेचा इशारा

नवी दिल्ली, 9 सप्टेंबर : कॉम्प्युटर आता जवळपास सगळ्यांच्या जगण्याचा अविभाज्य भाग झाला आहे. सर्व व्यवसाय, ऑफिससह अनेक ठिकाणी कॉम्प्युटर दिसतोच. या कॉम्प्युटरवर मायक्रोसॉफ्ट ऑफिस (MS Office) प्राथमिक सॉफ्टवेअर असतं. डेव्हलपरसारख्या लोकांसाठी लक्षावधी सॉफ्टवेअर (Software) कामी येतात, पण सामान्यांसाठी MS Office सॉफ्टवेअर गेली दोन दशकं रोजच्या जगण्याचा भाग झाला आहे. या MS Office सॉफ्टवेअरमधून तुमच्या पीसीवर सायबर हल्ला होण्याची शक्यता आहे असा इशारा खुद्द हे सॉफ्टवेअर तयार करणारी कंपनी मायक्रोसॉफ्टने दिला आहे.

Windows 7 पासून Windows 10 पर्यंतचं MS Office चं कुठलंही व्हर्जन (version from Windows 7 to Windows 10) तुम्ही वापरत असाल तर मालवेअर ऑफिस फाइल्सचा वापर (malicious Office files) करून तुमच्या सिस्टिमवर सायबर हल्ला केला जाऊ शकतो. मायक्रोसॉफ्टच्या सिक्युरिटीमधील कच्च्या दुव्यांचा गैरफायदा घेऊन ऑफिसच्या करप्ट फाइल्सच्या माध्यमातून सायबर हल्लेखोर (cyber-attackers) तुमच्या कॉम्प्युटरवर हल्ला करू शकतात. मायक्रोसॉफ्ट कंपनीने आता हा धोका असल्याचं आपल्या नुकत्याच प्रसिद्ध केलेल्या रिपोर्टमध्ये मान्य केलं आहे. याबाबत कंपनी तपास करत असल्याचंही त्यांनी स्पष्ट केलं आहे.

लेव्हल 0 या पातळीवर कंपनीचं सॉफ्टवेअर हॅक (Software hacking) केलं जाऊ शकतं असं मायक्रोसॉफ्टने या रिपोर्टमध्ये म्हटलं आहे. ज्याचा अर्थ असा की सायबर हल्लेखोर सॉफ्टेवअर हॅक करत असून त्यामुळे ग्राहकांना असलेल्या धोक्याचं निराकरण करण्याला कंपनी सर्वोच्च प्राधान्य देणार आहे. सध्या Microsoft HTML मध्ये जे सुरक्षिततेचे धोके आहेत त्याच्या माध्यमातून दूरस्थ ठिकाणावरून कोड एक्झिक्युशन शक्य होत असून हल्ला करणं शक्य आहे.

आता Ola, Zomato थर्ड पार्टी Apps साठी द्यावे लागणार नाहीत क्रेडिट कार्ड डिटेल्स

हल्लेखोरांनी तयार केलेल्या मायक्रोसॉफ्ट ऑफिस फाइल्स ते ज्या कॉम्प्युटरवर हल्ला करायचा आहे त्या कॉम्प्युटरला पाठवतात. या फाइलमध्ये malicious ActiveX control असतो. त्यामुळे इंटरनेट एक्सप्लोररमध्ये आपोआप हल्लेखोराचं वेबपेज उघडलं जातं (automatically open the attacker's web page on Internet Explorer).एकदा ते वेबपेज उघडलं की वेबसाइट त्या व्यक्तीच्या कॉम्प्युटरवर मालवेअर डाउनलोड करते आणि त्याचा पीसी हॅक होतो असंही मायक्रोसॉफ्टच्या या रिपोर्टमध्ये म्हटलं आहे.

ही सायबर हल्लेखोरांची पद्धत लक्षात घेतली तर त्या हल्लेखोराला अगदी सोपं काम करायचं असतं ते म्हणजे पीसी वापणाऱ्याला मालवेअर डॉक्युमेंट उघडायला सांगायचं असतं. या मालवेअर फाइल्स वर्ड किंवा एक्सेलसारख्या एमएस ऑफिसमधल्या फाइल्स असल्याने पीसी वापरणारा अगदी सहज त्या उघडतो आणि हल्लेखोरांच्या जाळ्यात अडकतो. ऑफिस वापरणाऱ्यांच्या अकाउंटमध्ये कमी युजर्स आहेत त्यांना या हल्लाची कमी झळ बसली आहे पण जे युजर्स ॲडमिनिस्ट्रेटिव्ह यूजर राइट्सचा वापर करतात त्यांना या सायबर हल्ल्यांचा मोठा फटका बसला आहे असं मायक्रोसॉफ्टने स्पष्ट केलं आहे.

Amazon वर 17 हजारांचा फोन 4 हजारात; अशा ऑफरमध्ये अडकू नका,असा होतोय Online Fraud

सॉफ्टवेअरमध्ये हल्ला करण्याच्या प्रकाराला CVE-2021-40444 हे नाव देण्यात आलं आहे. 2008 पासूनच्या सगळ्या सर्व्हर्सना आणि विंडोजच्या 7 पासून 10 पर्यंतच्या सर्व व्हर्जनना या सायबर हल्ल्यांचा धोका असल्याचं मायक्रोसॉफ्टनं स्पष्ट केलं आहे.

मायक्रोसॉफ्ट डिफेंडर अँटिव्हायरस आणि मायक्रोसॉफ्ट डिफेंडर फॉर एंडपॉइंट (Microsoft Defender Antivirus and Microsoft Defender for Endpoint) या दोन्ही यंत्रणा या सायबर हल्लाला ओळखू आणि त्यापासून बचाव करू शकतात. त्यामुळे ग्राहकांनी या दोन्ही यंत्रणा अपडेटेड ठेवाव्यात आणि त्या तुमच्या कॉम्प्युटरवर चालू ठेवाव्यात असा सल्ला मायक्रोसॉफ्टने दिला आहे. ज्या ग्राहकांनी ऑटॉमॅटिक अपडेट्स ही सोय सुरू ठेवली आहे त्यांना चिंतेची गरज नाही असंही या रिपोर्टमध्ये म्हटलं आहे.

मायक्रोसॉफ्ट ऑफिस जेव्हा कुठलंही डॉक्युमेंट ओपन करतं, तेव्हा ते प्रोटेक्टेड व्ह्यू किंवा ऑफिसच्या अप्लिकेशन गार्डच्याअंतर्गत उघडतं. वर दिलेल्या दोन्ही यंत्रणा हा हल्ला रोखू शकतात.

इतरांनी इंटरनेट एक्सप्लोररमधील सर्व ActiveX controls डिसेबल करावेत जेणेकरून ते सगळ्या वेबसाइट्ससाठी इनअक्टिव्ह होतील. इंटरनेट एक्सप्लोररची रजिस्ट्री अपडेट करून आणि आपली सिस्टिम रीबूट करून ग्राहक हे काम करू शकतात. हे केल्यानंतर तुमचं काम झालं. हे केल्यानंतर या आधी इन्स्टॉल झालेले ActiveX controls सुरू राहतील पण ते या हल्ल्याला बळी पडणार नाहीत असं मायक्रोसॉफ्टने या रिपोर्टमध्ये स्पष्ट केलं आहे.