ગુજરાત

gujarat

ETV Bharat / science-and-technology

ચાઈનીઝ સરકાર સમર્થિત હેકર્સ નવી માઈક્રોસોફ્ટ ઓફિસ બગનો ઉઠાવે છે ફાયદો

માઈક્રોસોફ્ટ ઓફિસ બગનો (MICROSOFT OFFICE BUG) ફાયદો ઉઠાવીને ચાઈનીઝ હેકર્સ (Chinese hackers) લોકોના ડેટાની ચોરી અથવા તેનો નાશ કરી રહ્યા છે. માઇક્રોસોફ્ટે પણ સ્વીકાર્યું છે કે, બગ 'ફોલિના'નો (Folina) ઉપયોગ કરવામાં આવી રહ્યો છે.

ચાઈનીઝ સરકાર સમર્થિત હેકર્સ નવી માઈક્રોસોફ્ટ ઓફિસ બગનો ઉઠાવે છે ફાયદો
ચાઈનીઝ સરકાર સમર્થિત હેકર્સ નવી માઈક્રોસોફ્ટ ઓફિસ બગનો ઉઠાવે છે ફાયદો

By

Published : Jun 3, 2022, 5:12 PM IST

નવી દિલ્હી: ચીનની સરકાર સમર્થિત હેકર્સ માઈક્રોસોફ્ટ ઓફિસમાં બગનો ફાયદો ઉઠાવી વપરાશકર્તાઓનો ડેટા ચોરી અને ડિલીટ કરી રહ્યા છે. સાયબર-સિક્યોરિટી ફર્મ પ્રૂફપોઇન્ટના જણાવ્યા અનુસાર, માઈક્રોસોફ્ટ ઓફિસમાં 'ફોલિના'નો (Folina) ફાયદો ચીન સરકાર સાથે સંકળાયેલ એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ (APT) જૂથ 'TA413' દ્વારા ઉઠાવવામાં આવી રહ્યો છે.

આ પણ વાંચો:ફેસબુકના COO શેરિલ સેન્ડબર્ગે આપ્યું રાજીનામું: કોણ હશે નવા COO ?

સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે:ચાઈનીઝ હેકરોનો તિબેટીયનોને નિશાન બનાવવા માટે સોફ્ટવેર સુરક્ષા ખામીઓનો ઉપયોગ કરવાનો લાંબો ઈતિહાસ રહ્યો છે. માઈક્રોસોફ્ટે Windows માં Microsoft સપોર્ટ ડાયગ્નોસ્ટિક ટૂલ (MSDT) સંબંધિત CVE-2022-30190 ની ઍક્સેસનો સત્તાવાર રીતે સ્વીકાર કર્યો છે, પરંતુ હજુ સુધી તેને સુરક્ષિત કરવા માટે પગલાં લીધાં નથી. માઇક્રોસોફ્ટે એક અપડેટમાં જણાવ્યું હતું કે, 'હેકર્સ કોલિંગ એપ્લિકેશનના વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવી શકે છે. પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકે છે, ડેટા જોઈ શકે છે, પ્રોગ્રામ્સમાં ફેરફાર કરી શકે છે અથવા કાઢી શકે છે. સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે (Kevin Beaumonte) પણ એક બ્લોગ પોસ્ટમાં આ વાતનો વિગતવાર ખુલાસો કર્યો છે.

આ પણ વાંચો:અજીબ લગ્નની ગજબ કહાની, ક્ષમા બિંદુ કરશે સ્વ મેરેજ જૂઓ કેવી કરી છે તૈયારી

'ફોલિના' ની અસર: વર્તમાન પરસ્થિતિ દર્શાવે છે કે, 'ફોલિના' માઈક્રોસોફ્ટ ઓફિસ 2013, 2016, 2019, 2021, ઓફિસ પ્રોપ્લસ અને ઓફિસ 365ને અસર કરે છે. યુએસ સાયબર સિક્યોરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી (Cyber Security and Infrastructure Security) એજન્સીએ પણ સિસ્ટમ એડમિનિસ્ટ્રેટર્સને એલર્ટ રહેવા કહ્યું છે. માઇક્રોસોફ્ટે જણાવ્યું હતું કે, "માઈક્રોસોફ્ટ ડિફેન્ડર એન્ટિવાયરસ ધરાવતા ગ્રાહકોએ ક્લાઉડ- ડીલિવર સુરક્ષા અને ઓટોમેટીક સેમ્પલ સબમિશનને શરુ કરવું જોઈએ," આ ક્ષમતાઓ નવા અને અજાણ્યા જોખમોને ઝડપથી ઓળખવા અને અટકાવવા માટે કૃત્રિમ બુદ્ધિમત્તા અને મશીન લર્નિંગનો ઉપયોગ કરે છે.

ABOUT THE AUTHOR

...view details