Rahul RayWindows Shell Vulnerability: माइक्रोसॉफ्ट ने अपनी हालिया एडवाइजरी में बड़ा बदलाव करते हुए माना है कि CVE-2026-32202 नामक सुरक्षा खामी का एक्टिव एक्सप्लॉइटेशन हो रहा है। शुरुआत में इसे कम गंभीर माना गया था, लेकिन अब यह स्पष्ट हो गया है कि हैकर्स ने इसे अपना हथियार बना लिया है। यह खामी विंडोज शेल में है, जो आपके कंप्यूटर के इंटरफेस का मुख्य हिस्सा होता है।
माइक्रोसॉफ्ट का बड़ा खुलासा! कंपनी ने माना कमजोरी का फायदा उठाकर संवेदनशील डेटा चोरी कर रहे हैं। हैकर्स क्या आपका पीसी सुरक्षित है?
रूस के फैंसी बियर APT28 का साया
Akamai के सुरक्षा शोधकर्ताओं के मुताबिक इस खामी का संबंध APT28 जिसे फैंसी बियर या फॉरेस्ट ब्लिज़ार्ड भी कहा जाता है। नामक रूसी सरकारी हैकिंग ग्रुप से है। यह वही ग्रुप है जो दुनिया भर में बड़े साइबर हमलों के लिए जाना जाता है। शोधकर्ताओं का कहना है कि यह फरवरी में पैच की गई एक पुरानी कमजोरी का ही अधूरा समाधान है। जिसका फायदा उठाकर हैकर्स ने नया रास्ता खोज लिया।
कैसे काम करता है यह ‘जीरो-क्लिक’ हमला?
इस हमले की सबसे डरावनी बात यह है कि इसमें हैकर एक दुर्भावनापूर्ण फाइल के माध्यम से यूजर की जानकारी चुरा सकते हैं। हालांकि माइक्रोसॉफ्ट ने इसे Spoofing की श्रेणी में रखा है। लेकिन सुरक्षा जानकरों का मानना है। हैकर्स इसे एक चेन की तरह इस्तेमाल कर रहे हैं। इसमें यूजर की गोपनीयता को बड़ा खतरा है। क्योंकि हैकर सिस्टम की उन फाइलों तक पहुँच बना सकते हैं जो आमतौर पर सुरक्षित रहती हैं।
READ MORE- Axios हैक से मचा हड़कंप, OpenAI तक पहुंचा साइबर खतरा!
पैच ट्यूजडे की गलती और सुधार
माइक्रोसॉफ्ट ने स्वीकार किया कि 14 अप्रैल को जब उन्होंने सुरक्षा अपडेट जारी किया था, तब इस खामी की गंभीरता और इसके इस्तेमाल होने की जानकारी गलत दर्ज हो गई थी। 27 अप्रैल 2026 को इसे अपडेट किया गया है। यह देरी सुरक्षा जगत में चिंता का विषय है। क्योंकि जब तक कंपनी ने इसे एक्टिव माना, तब तक कई सिस्टम्स पर हमले हो चुके थे।
READ MORE- बढ़ते साइबर खतरे, AI स्टार्टअप QuoIntelligence बना निवेशकों की पहली पसंद
क्या करें विंडोज यूजर्स?
यदि आपने अभी तक अपने विंडोज सिस्टम को अपडेट नहीं किया है, तो आप बड़े खतरे में हैं। यह सुरक्षित रहने के लिए तुरंत Windows Update चेक करें और माइक्रोसॉफ्ट द्वारा जारी ताजा पैच को इंस्टॉल करें।
