નવી દિલ્હી: ચીનની સરકાર સમર્થિત હેકર્સ માઈક્રોસોફ્ટ ઓફિસમાં બગનો ફાયદો ઉઠાવી વપરાશકર્તાઓનો ડેટા ચોરી અને ડિલીટ કરી રહ્યા છે. સાયબર-સિક્યોરિટી ફર્મ પ્રૂફપોઇન્ટના જણાવ્યા અનુસાર, માઈક્રોસોફ્ટ ઓફિસમાં 'ફોલિના'નો (Folina) ફાયદો ચીન સરકાર સાથે સંકળાયેલ એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ (APT) જૂથ 'TA413' દ્વારા ઉઠાવવામાં આવી રહ્યો છે.
આ પણ વાંચો:ફેસબુકના COO શેરિલ સેન્ડબર્ગે આપ્યું રાજીનામું: કોણ હશે નવા COO ?
સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે:ચાઈનીઝ હેકરોનો તિબેટીયનોને નિશાન બનાવવા માટે સોફ્ટવેર સુરક્ષા ખામીઓનો ઉપયોગ કરવાનો લાંબો ઈતિહાસ રહ્યો છે. માઈક્રોસોફ્ટે Windows માં Microsoft સપોર્ટ ડાયગ્નોસ્ટિક ટૂલ (MSDT) સંબંધિત CVE-2022-30190 ની ઍક્સેસનો સત્તાવાર રીતે સ્વીકાર કર્યો છે, પરંતુ હજુ સુધી તેને સુરક્ષિત કરવા માટે પગલાં લીધાં નથી. માઇક્રોસોફ્ટે એક અપડેટમાં જણાવ્યું હતું કે, 'હેકર્સ કોલિંગ એપ્લિકેશનના વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવી શકે છે. પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકે છે, ડેટા જોઈ શકે છે, પ્રોગ્રામ્સમાં ફેરફાર કરી શકે છે અથવા કાઢી શકે છે. સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે (Kevin Beaumonte) પણ એક બ્લોગ પોસ્ટમાં આ વાતનો વિગતવાર ખુલાસો કર્યો છે.
આ પણ વાંચો:અજીબ લગ્નની ગજબ કહાની, ક્ષમા બિંદુ કરશે સ્વ મેરેજ જૂઓ કેવી કરી છે તૈયારી
'ફોલિના' ની અસર: વર્તમાન પરસ્થિતિ દર્શાવે છે કે, 'ફોલિના' માઈક્રોસોફ્ટ ઓફિસ 2013, 2016, 2019, 2021, ઓફિસ પ્રોપ્લસ અને ઓફિસ 365ને અસર કરે છે. યુએસ સાયબર સિક્યોરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી (Cyber Security and Infrastructure Security) એજન્સીએ પણ સિસ્ટમ એડમિનિસ્ટ્રેટર્સને એલર્ટ રહેવા કહ્યું છે. માઇક્રોસોફ્ટે જણાવ્યું હતું કે, "માઈક્રોસોફ્ટ ડિફેન્ડર એન્ટિવાયરસ ધરાવતા ગ્રાહકોએ ક્લાઉડ- ડીલિવર સુરક્ષા અને ઓટોમેટીક સેમ્પલ સબમિશનને શરુ કરવું જોઈએ," આ ક્ષમતાઓ નવા અને અજાણ્યા જોખમોને ઝડપથી ઓળખવા અને અટકાવવા માટે કૃત્રિમ બુદ્ધિમત્તા અને મશીન લર્નિંગનો ઉપયોગ કરે છે.