ETV Bharat / science-and-technology

ચાઈનીઝ સરકાર સમર્થિત હેકર્સ નવી માઈક્રોસોફ્ટ ઓફિસ બગનો ઉઠાવે છે ફાયદો - Cyber Security and Infrastructure Security

માઈક્રોસોફ્ટ ઓફિસ બગનો (MICROSOFT OFFICE BUG) ફાયદો ઉઠાવીને ચાઈનીઝ હેકર્સ (Chinese hackers) લોકોના ડેટાની ચોરી અથવા તેનો નાશ કરી રહ્યા છે. માઇક્રોસોફ્ટે પણ સ્વીકાર્યું છે કે, બગ 'ફોલિના'નો (Folina) ઉપયોગ કરવામાં આવી રહ્યો છે.

ચાઈનીઝ સરકાર સમર્થિત હેકર્સ નવી માઈક્રોસોફ્ટ ઓફિસ બગનો ઉઠાવે છે ફાયદો
ચાઈનીઝ સરકાર સમર્થિત હેકર્સ નવી માઈક્રોસોફ્ટ ઓફિસ બગનો ઉઠાવે છે ફાયદો
author img

By

Published : Jun 3, 2022, 5:12 PM IST

નવી દિલ્હી: ચીનની સરકાર સમર્થિત હેકર્સ માઈક્રોસોફ્ટ ઓફિસમાં બગનો ફાયદો ઉઠાવી વપરાશકર્તાઓનો ડેટા ચોરી અને ડિલીટ કરી રહ્યા છે. સાયબર-સિક્યોરિટી ફર્મ પ્રૂફપોઇન્ટના જણાવ્યા અનુસાર, માઈક્રોસોફ્ટ ઓફિસમાં 'ફોલિના'નો (Folina) ફાયદો ચીન સરકાર સાથે સંકળાયેલ એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ (APT) જૂથ 'TA413' દ્વારા ઉઠાવવામાં આવી રહ્યો છે.

આ પણ વાંચો: ફેસબુકના COO શેરિલ સેન્ડબર્ગે આપ્યું રાજીનામું: કોણ હશે નવા COO ?

સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે: ચાઈનીઝ હેકરોનો તિબેટીયનોને નિશાન બનાવવા માટે સોફ્ટવેર સુરક્ષા ખામીઓનો ઉપયોગ કરવાનો લાંબો ઈતિહાસ રહ્યો છે. માઈક્રોસોફ્ટે Windows માં Microsoft સપોર્ટ ડાયગ્નોસ્ટિક ટૂલ (MSDT) સંબંધિત CVE-2022-30190 ની ઍક્સેસનો સત્તાવાર રીતે સ્વીકાર કર્યો છે, પરંતુ હજુ સુધી તેને સુરક્ષિત કરવા માટે પગલાં લીધાં નથી. માઇક્રોસોફ્ટે એક અપડેટમાં જણાવ્યું હતું કે, 'હેકર્સ કોલિંગ એપ્લિકેશનના વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવી શકે છે. પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકે છે, ડેટા જોઈ શકે છે, પ્રોગ્રામ્સમાં ફેરફાર કરી શકે છે અથવા કાઢી શકે છે. સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે (Kevin Beaumonte) પણ એક બ્લોગ પોસ્ટમાં આ વાતનો વિગતવાર ખુલાસો કર્યો છે.

આ પણ વાંચો: અજીબ લગ્નની ગજબ કહાની, ક્ષમા બિંદુ કરશે સ્વ મેરેજ જૂઓ કેવી કરી છે તૈયારી

'ફોલિના' ની અસર: વર્તમાન પરસ્થિતિ દર્શાવે છે કે, 'ફોલિના' માઈક્રોસોફ્ટ ઓફિસ 2013, 2016, 2019, 2021, ઓફિસ પ્રોપ્લસ અને ઓફિસ 365ને અસર કરે છે. યુએસ સાયબર સિક્યોરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી (Cyber Security and Infrastructure Security) એજન્સીએ પણ સિસ્ટમ એડમિનિસ્ટ્રેટર્સને એલર્ટ રહેવા કહ્યું છે. માઇક્રોસોફ્ટે જણાવ્યું હતું કે, "માઈક્રોસોફ્ટ ડિફેન્ડર એન્ટિવાયરસ ધરાવતા ગ્રાહકોએ ક્લાઉડ- ડીલિવર સુરક્ષા અને ઓટોમેટીક સેમ્પલ સબમિશનને શરુ કરવું જોઈએ," આ ક્ષમતાઓ નવા અને અજાણ્યા જોખમોને ઝડપથી ઓળખવા અને અટકાવવા માટે કૃત્રિમ બુદ્ધિમત્તા અને મશીન લર્નિંગનો ઉપયોગ કરે છે.

નવી દિલ્હી: ચીનની સરકાર સમર્થિત હેકર્સ માઈક્રોસોફ્ટ ઓફિસમાં બગનો ફાયદો ઉઠાવી વપરાશકર્તાઓનો ડેટા ચોરી અને ડિલીટ કરી રહ્યા છે. સાયબર-સિક્યોરિટી ફર્મ પ્રૂફપોઇન્ટના જણાવ્યા અનુસાર, માઈક્રોસોફ્ટ ઓફિસમાં 'ફોલિના'નો (Folina) ફાયદો ચીન સરકાર સાથે સંકળાયેલ એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ (APT) જૂથ 'TA413' દ્વારા ઉઠાવવામાં આવી રહ્યો છે.

આ પણ વાંચો: ફેસબુકના COO શેરિલ સેન્ડબર્ગે આપ્યું રાજીનામું: કોણ હશે નવા COO ?

સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે: ચાઈનીઝ હેકરોનો તિબેટીયનોને નિશાન બનાવવા માટે સોફ્ટવેર સુરક્ષા ખામીઓનો ઉપયોગ કરવાનો લાંબો ઈતિહાસ રહ્યો છે. માઈક્રોસોફ્ટે Windows માં Microsoft સપોર્ટ ડાયગ્નોસ્ટિક ટૂલ (MSDT) સંબંધિત CVE-2022-30190 ની ઍક્સેસનો સત્તાવાર રીતે સ્વીકાર કર્યો છે, પરંતુ હજુ સુધી તેને સુરક્ષિત કરવા માટે પગલાં લીધાં નથી. માઇક્રોસોફ્ટે એક અપડેટમાં જણાવ્યું હતું કે, 'હેકર્સ કોલિંગ એપ્લિકેશનના વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવી શકે છે. પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકે છે, ડેટા જોઈ શકે છે, પ્રોગ્રામ્સમાં ફેરફાર કરી શકે છે અથવા કાઢી શકે છે. સાયબર સિક્યોરિટી રિસર્ચર કેવિન બ્યુમોન્ટે (Kevin Beaumonte) પણ એક બ્લોગ પોસ્ટમાં આ વાતનો વિગતવાર ખુલાસો કર્યો છે.

આ પણ વાંચો: અજીબ લગ્નની ગજબ કહાની, ક્ષમા બિંદુ કરશે સ્વ મેરેજ જૂઓ કેવી કરી છે તૈયારી

'ફોલિના' ની અસર: વર્તમાન પરસ્થિતિ દર્શાવે છે કે, 'ફોલિના' માઈક્રોસોફ્ટ ઓફિસ 2013, 2016, 2019, 2021, ઓફિસ પ્રોપ્લસ અને ઓફિસ 365ને અસર કરે છે. યુએસ સાયબર સિક્યોરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી (Cyber Security and Infrastructure Security) એજન્સીએ પણ સિસ્ટમ એડમિનિસ્ટ્રેટર્સને એલર્ટ રહેવા કહ્યું છે. માઇક્રોસોફ્ટે જણાવ્યું હતું કે, "માઈક્રોસોફ્ટ ડિફેન્ડર એન્ટિવાયરસ ધરાવતા ગ્રાહકોએ ક્લાઉડ- ડીલિવર સુરક્ષા અને ઓટોમેટીક સેમ્પલ સબમિશનને શરુ કરવું જોઈએ," આ ક્ષમતાઓ નવા અને અજાણ્યા જોખમોને ઝડપથી ઓળખવા અને અટકાવવા માટે કૃત્રિમ બુદ્ધિમત્તા અને મશીન લર્નિંગનો ઉપયોગ કરે છે.

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.